云数据安全

在公有云存储中进行数据分类和恶意软件扫描。

Data Security Hero Front Image

数据是企业最重要的数字资产,也是安全性和合规性的焦点。但是,数据量的不断增长、监管的不断加强以及向 AI 的转变,使得有效监控和保护云中的数据变得十分困难。

发现、分类、保护和治理云环境中的数据

Cortex® Cloud 数据安全态势管理 (DSPM) 帮助企业安全地扩展其数据和 AI 基础设施。基于独特的数据发现、分类和监控功能,Cortex Cloud 将数据置于 Code to Cloud 安全的中心。
  • 支持 AWS、Azure、GCP 和 Snowflake
  • 查找影子数据和配置错误的数据存储
  • 持续监控静态数据和传输中的数据
  • 数据发现和分类
    数据发现和分类
  • 数据风险分析
    数据风险分析
  • 数据隐私和合规性
    数据隐私和合规性
  • 数据访问治理
    数据访问治理
  • 数据检测和响应
    数据检测和响应
  • 恶意软件防御
    恶意软件防御
解决方案

实现云数据安全的途径

数据发现和分类

Cortex Cloud 可以自动查找敏感数据并将其置于情境之中。通过自动数据分类消除数据盲点,查找影子数据,增强安全性和合规态势。Cortex Cloud DSPM 可以在四大公有云提供商之间保护您的数据存储(包括数据库和对象存储库)。

  • 全面覆盖

    查找所有敏感数据或受监管的数据,无论数据位于何处 - 基础设施即服务 (IaaS)、平台即服务 (PaaS) 和数据库即服务 (DBaaS) 资产。

  • 自动数据分类

    使用 100 多种预建分类器来识别 PII、财务信息、健康记录、开发人员机密和合规相关数据。自定义任何分类器或从头开始构建自己的分类器。

  • 快速、无代理扫描和分类

    Cortex Cloud DSPM 可在 24 小时内实现敏感数据和风险的完整映射,无需连接器。

  • 敏感数据留在您的账户中

    数据在您的云账户中进行扫描和分类,确保数据驻留的合规性。Cortex Cloud DSPM 依靠元数据和云日志将对性能的影响降至最低。

数据发现和分类

数据风险分析

云资源配置不当会导致数据泄露以及违反合规性规定。公开暴露的资产、过度许可的访问控制以及违反数据驻留或隐私法规,都可能造成代价高昂的后果。Cortex Cloud 可以持续监控、识别并优先排序云数据资源中的漏洞。

  • 对风险数据的可视性

    在复杂的多云环境中洞悉您的数据。了解存储、分析和数据库服务中结构化和非结构化数据的敏感信息暴露位置。

  • 预制策略和自定义策略

    使用模板或自定义策略,查找会给企业带来风险的数据流和错误配置,包括:公开暴露的存储、违反驻留要求、访问权限过于宽泛等。

  • 统一策略引擎

    根据不断更新的威胁模型和数据环境的独特特征(数据移动、数据脉络和监管考虑因素),无论数据存放在何处,都能应用相同的安全策略。

数据风险分析

数据隐私和合规性

Cortex Cloud DSPM 通过了解敏感数据在云环境中的复制或消耗情况,帮助您加强隐私保护和合规态势。查看受监管的数据如何穿越不同的云服务和环境,从而发现问题,如违反数据驻留要求或环境间不合规的复制。

  • 识别静态、使用中和移动中的敏感数据

    Cortex Cloud DSPM 可监控存储位置和环境(如生产和开发之间)之间的数据流,让您了解导致合规性问题的完整路径。

  • 在数据不符合合规性要求时收到通知

    查看特定数据流何时会使您面临违反合规性的风险,例如将 PII 转移到不合规的区域,或将医疗记录转移到未加密的存储区。

  • 防止数据泄露和内部威胁

    通过查看谁有源和目标的访问权限,了解数据是否被转移到未经授权的位置。确保数据留在受监控的存储区中,不会离开您的云账户。

数据隐私和合规性

数据访问治理

防止未经授权的数据访问是网络安全的核心一环,但许多企业都在为复杂的 IAM 策略、跨账户权限和云服务的无序扩张而苦恼。Cortex Cloud DSPM 为您提供各种工具,帮助您了解谁有权访问您的关键数据资产、指定数据所有者并建立安全性和合规性问责制。

  • 访问权限所有者的可视化映射

    清晰直观地显示敏感数据以及具有访问权限的身份和账户的映射。理清授予顾问、供应商和员工的各种管理权限。

  • 高优先级数据访问风险通知

    Cortex Cloud DSPM 会对重大事件发出警报,如敏感数据的跨账户访问、过度特权和过度授权的应用程序,以及未使用或过期的权限。

  • 持续监控数据访问

    Cortex Cloud DSPM 可追踪所有数据交互,包括整个数据生命周期内的权限变更,这样您就可以根据实际访问和活动模式适当调整权限。

数据访问治理

数据检测和响应 (DDR)

云数据始终处于变化之中。在变化发生几天或几周后才对其做出响应,可能无法防止关键事故的发生。Cortex Cloud DSPM 通过监控您的环境,并根据完整的情境和优先级对重要变化发出警报,让您能够在几分钟内检测并响应高优先级的事故。

  • 针对云环境的无代理动态监控

    Cortex Cloud DSPM 对云日志进行分析,可以检测潜在的破坏性场景,如大规模数据下载或将受监管的数据复制到不安全的环境中。

  • 近乎实时的警报

    对于当前需要关注的事情获取通知,包括高风险的数据移动、数据外流或严重违反合规性的情况。实现有效的事故响应和补救。

  • 与安全堆栈的多重集成

    在您当前使用的工单和消息工具(例如 Jira 和 Slack)中收到警报。与 SOAR 和 SIEM 工具集成可以激活自动和手动的响应工作流程。

数据检测和响应 (DDR)

恶意软件防御

某些 IT 应用程序允许用户上传数据,然后将这些数据作为文件存储在对象存储账户(如 Amazon S3、Azure Blob)中。这些文件可能包含恶意软件,这些恶意软件随后可能“引爆”,致使企业面临风险。Cortex Cloud DSPM 通过自动发现和扫描云存储中的文件,帮助您检测恶意软件。

  • WildFire® 集成

    使用无缝集成到 Cortex Cloud DSPM 中的 WildFire 恶意软件分析引擎,可以快速轻松地识别隐藏在存储数据中的恶意软件。无需单独的孤岛式安全产品。

  • 符合恶意软件扫描要求

    合规框架(如 PCI、NIST、GDPR)、尽职调查流程和 RFI 响应可能要求对某些数据进行恶意软件扫描。Cortex Cloud DSPM 简化了您的合规之路。

  • 面向恶意软件和其他数据风险的集成仪表盘

    使用单一用户界面实现全面的云数据安全。Cortex Cloud DSPM 仪表盘可以显示所有检测和分析的恶意软件,方便审计或取证调查。

恶意软件防御

更多云态势安全功能

云安全态势管理

利用 Cortex Cloud 在公有云和多云环境中消除最关键的风险。

云基础设施授权管理

Cortex Cloud 让您在多云环境中控制权限。

AI 安全态势管理

识别和解决 AI 供应链中的漏洞。

漏洞管理

从代码到云再到 SOC,一如既往确定漏洞的优先次序并进行补救。