Recenze a alternativy správce citlivých dat Spirion
Správce citlivých dat Spirion je hlavním produktem Spirion Data Privacy Management Framework – a platforma SaaS která podporuje společnosti, které potřebují prokázat soulad se standardy ochrany osobních údajů. Správce citlivých dat poskytuje funkce pro monitorování přístupu k citlivým datům a řízení pohybu těchto informací.
Citlivá data mají mnoho podob, ale firmy jsou povinny chránit osobně identifikovatelné informace (PII). Popisuje údaje, které se týkají soukromých osob. Uchovávání těchto informací není nezákonné a není problém, pokud jsou zveřejněny anonymizované. Velký problém nastává, pokud jsou uvolněná data dostatečná k tomu, aby umožnila podvodníkům vydávat se za každého jednotlivce – to by bylo klasifikováno jako hromadná krádež identity.
Systém také identifikuje osobní zdravotní informace (PHI), údaje o kreditní kartě , a duševní vlastnictví (IP). Samozřejmě ne každý musí chránit všechny tyto typy dat. Pokud například nepracujete ve zdravotnictví, nebudete potřebovat procesy na ochranu PHI. Systém Spiriona však ano adaptabilní , takže data, která vyhledává a ukládá, odpovídají standardům, které musíte dodržovat.
Standardy ochrany osobních údajů
Výzva ochrany citlivých údajů vyplývá ze složité směsi očekávání odvětví a vládní legislativa . Forma vyhýbání se vynucuje požadavek na ochranu určitých typů dat. Pokud v určitých obchodních kruzích nezískáte akreditaci podle souvisejícího standardu, nebudete moci ucházet o práci. Tento rostoucí trend je způsoben rizikem, které únik citlivých dat vytváří.
Řízení rizik je nezbytné získat pojistné krytí . Například firma, která zpracovává citlivá data, může tato data sdílet s jinými společnostmi pouze tehdy, jsou-li tito zaměstnanci připraveni dodržovat stejně vysoké standardy ochrany dat.
Tento fenomén začal ve Spojených státech s průmyslovými standardy ochrany dat, zejména Standard zabezpečení dat odvětví platebních karet (PCI DSS) a Health Assurance Portability and Accountability Act (HIPAA). HIPAA je prvním příkladem ochrany údajů vynucené legislativou. Zabývá se chráněnými zdravotnickými informacemi a omezuje sektory zdravotního pojištění a poskytovatelů zdravotní péče.
PCI DSS, týkající se údaje o kreditních a debetních kartách , plyne od velkých poskytovatelů platebních karet k povinnosti jakékoli firmy, která chce vybírat platby kartou.
Požadavky těchto standardů se vztahují na cloudové platformy, které data hostitele a aplikace, které jej zpracovávají poskytovatelé řízených služeb které se o ty systémy starají.
Nyní nové požadavky, vynucené legislativou, pokrývají obecná data týkající se soukromých osob – známá jako PII. Tyto zahrnují:
- Obecné nařízení o ochraně osobních údajů (GDPR) a směrnice o soukromí a elektronických komunikacích (ePR) v EU
- Kalifornský zákon na ochranu soukromí spotřebitelů (CCPA) a Kalifornský zákon o ochraně osobních údajů (CPRA) v Kalifornii, USA
- Zákon o ochraně údajů spotřebitelů (CDPA) ve Virginii
- Obecný zákon o ochraně osobních údajů (LGPD) v Brazílii
- Zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) v Kanadě
- Zákon o ochraně osobních údajů (POPIA) v Jižní Africe
- Australské zásady ochrany osobních údajů (APPs) v Austrálii
Ostatní země po celém světě v současné době organizují své standardy ochrany osobních údajů. Tento seznam zahrnuje Indii a Čínu.
O Spiionovi
Spirion, LLC byla zahájena v září 2006. Zakladatelé společnosti, David Goldman a Todd Feinman, jsou stále významnými akcionáři působícími v podniku. Spirion, LLC nebyl prvním počinem dvojice. Spirion vznikl rebrandingem dřívějšího podniku s názvem Identity Finder, LLC , se sídlem v New Yorku. Logo Spirion robotického čichacího psa je stejné jako logo používané pro Identity Finder. Sídlo společnosti Spirion je v St Petersburg, Florida .
Platforma Spirion je přední službou nabízenou společností Spirion. Systém poskytuje několik modulů, které spolupracují na podpoře dodržování . Akcie společnosti jsou v soukromém vlastnictví.
Co dělá Spirion Sensitive Data Manager?
Správce citlivých dat Spirion zahrnuje tři jednotky. Tyto jsou:
- AnyFind
- Hlídač
- dalekohled
Tyto tři služby se vzájemně ovlivňují a vytvářejí Správce citlivých dat . Mezi těmito třemi jednotkami nedochází k postupnému zavádění vazeb. Všechny tři tedy fungují nepřetržitě a současně.
AnyFind
AnyFind je služba zjišťování dat ve Spirionu. Tento systém se podívá na všechny koncové body, které jste zaregistrovali do služby, a identifikuje úložiště dat.
Služba představuje seznam umístění citlivých dat , která je zveřejněna v řídicím panelu Spirion. Budete překvapeni, kolik míst bylo nalezeno, což by vás mohlo motivovat k zahájení strategie ukládání dat, která data centralizuje. Spirion však stále může spravovat data v a distribuované prostředí , takže pomocí tohoto systému ochrany dat.
Hlídač
Hlídač prohledává každé datové umístění a klasifikuje data. Tento klasifikační systém se přizpůsobuje požadavkům, které nastavíte v řídicím panelu, a zvýrazňuje instance dat souvisejících se standardy, které musíte splnit.
Nástroj také hodnotí úrovně zranitelnosti dat a doporučuje změny správy přístupových práv, které by zlepšily správu dat.
dalekohled
dalekohled je modul ochrany dat aplikace Spirion Sensitive Data Manager. Měli byste mít bezpečnostní zásady nastavené na řídicím panelu Spirion a SpyGlass je vynucuje. Při zkoumání SpyGlass však objevíme slabé místo v konkurenceschopnosti Spirionu. Implementuje zabezpečení dat koordinací s jiné nástroje . Spirion bohužel neposkytuje ochranu před ztrátou dat. Na trhu je však mnoho systémů DLP, které zahrnují zjišťování citlivých dat.
Cena a nasazení Spirion Sensitive Data Manager
Zatímco výpočetní výkon Správce citlivých dat Spirion je poskytován na cloudových serverech, existují prvky tohoto systému, které se instalují na zařízení a služby, které nástroj chrání. Seznam systémů, na které software agenta Spirion instaluje, je:
- Okna
- Linux
- Operační Systém Mac
- Exchange Server
- Sharepoint
- Microsoft 365
- Dropbox
- Box
- Google G-Suite
- AWS
Hlavní systém Spirion je hostován na serverech Azure.
Spirion nezveřejňuje svůj ceník. Cesta kupujícího pro tento produkt začíná přístupem demo systém .
Silné a slabé stránky Spirion Sensitive Data Manager
Správce citlivých dat Spirion je dokonalým nástrojem pro identifikaci umístění citlivých dat. Chcete-li však tato data chránit, budete si také muset zakoupit systém DLP. Bohužel při zkoumání vhodných DLP služeb zjistíte, že většina z nich již má modul pro zjišťování citlivých dat , což znamená, že zakoupením Spirionu získáte dvě služby zjišťování dat – jednu z nich nepotřebujete.
Zde je naše hodnocení aplikace Spirion Sensitive Data Manager.
Klady:
- Robustní služba zjišťování citlivých dat
- Adaptabilní systémy klasifikace dat
- Vytváří doporučení pro zlepšení řízení přístupových práv
- Má reportovací modul pro audit shody
- Integruje se s dalšími nástroji na platformě Spirion a systémy třetích stran
Nevýhody:
- Nechrání data
- Běží na Azure, ale nemá senzory pro sledování dat pro tuto platformu nebo GCP
Absence služby DLP je závažným problémem pro ty, kdo zkoumají ochranu osobních údajů dodržování norem Systém. Chcete-li například ospravedlnit předplatné platformy Spirion Sensitive Data Platform, museli byste najít DLP, které tuto funkci nemá zabudovanou, a většina z nich tuto službu zahrnuje.
Alternativy ke Spirionu
Správce citlivých dat Spirion identifikuje citlivá data a sleduje jeho používání. K vynucení však budete muset integrovat službu Spirion s nástroji třetích stran ochrana dat . Spirion je dokonalý systém klasifikace dat, který se propojuje s moduly pro správu shody na stejné platformě. Není to však jediný poskytovatel na tomto trhu a konkurenční systémy implementují prevenci ztráty dat a zjišťování citlivých dat.
Naše metodika pro výběr nástroje pro zjišťování citlivých dat
- Prozkoumali jsme trh se systémy pro zjišťování citlivých dat, jako je Spirion Sensitive Data Manager, a analyzovali možnosti na základě následujících kritérií:
- Systém, který dokáže sjednotit monitorování dat uchovávaných na mnoha různých platformách, což umožňuje centralizované řízení
- Služba, která je v souladu se správou dodržování standardů ochrany osobních údajů
- Systém, který funguje nepřetržitě bez ručního zásahu
- Ochrana souborů a protokolování aktivit
- Kontroly nad body exfiltrace dat, jako jsou systémy pro přenos souborů, e-mail a periferní zařízení
- Bezplatná zkušební verze nebo demo systém pro bezplatné posouzení
- Hodnota za peníze reprezentovaná hodnotným nástrojem za férovou cenu
Někteří systémoví manažeři dávají přednost úsporám cloudové služby , zatímco jiní upřednostňují bezpečnost on-premise systémy . Obě tyto možnosti nasazení jsme zahrnuli do našeho výběru.
Zde je náš seznam pěti nejlepších alternativ ke Spirion Sensitive Data Manager.
- ManageEngine DataSecurity Plus Tento softwarový balík je velmi podobný Spirion Sensitive Data Manager, protože je organizován do tří modulů a pokrývá funkce zjišťování a klasifikace dat, ochranu dat a dodržování předpisů. Tento systém je však lepší, protože implementuje DLP. Tyto jednotky se nazývají Posouzení rizika dat , Auditování souborového serveru , a Prevence úniku dat v systémech ManageEngine . Jednotka Data Risk Assessment provádí zjišťování dat a klasifikace dat touto službou je základem služby Data Leak Prevention. Tato služba navíc chrání PII a PHI . Mezi další funkce v tomto balíčku patří hodnocení souborů, které identifikuje zaniklá úložiště dat, monitorování integrity souborů, které šifruje konkrétní soubory, a prevence úniku dat, která hlídá periferní porty a systémy přenosu souborů. ManageEngine DataSecurity Plus se nainstaluje na Windows Server, a nabízí se na 30denní bezplatná zkušební verze .
- Endpoint Protector Tento platforma SaaS je systém DLP, který chrání PII. Přestože se zpracování provádí na cloudových serverech, místní agenti provádějí vyhledávání a implementují kontroly pohybu dat. Tito agenti běží dál Okna , Operační Systém Mac , a Linux . Tento balíček není omezen na ochranu jedné sítě LAN, ale může rozšířit ochranu na vybavení pracovníků z domova, vzdálená pracoviště a cloudové platformy. Endpoint Protector lze upravit tak, aby vyhovoval PCI DSS , GDPR , a HIPAA . Ti, kteří mají účty AWS , Blankyt , a GCP můžete přidat službu Endpoint Protector z tržiště platformy. Stejně jako nabízí tento balíček jako a SaaS Endpoint Protector zpřístupňuje svůj software pro instalaci jako virtuální zařízení. Přístup demo systém k posouzení tohoto balíčku DLP.
- Thales Zjišťování a klasifikace dat CipherTrust Tato služba, která částečně odpovídá Spirion Sensitive Data Manager, je součástí širší nabídky SaaS s názvem Platforma zabezpečení dat CipherTrust . Přihlášením k odběru několika modulů na této platformě získáte úplného soupeře systému Spirion. Tento balíček hlídá více webů pro každý předplatitelský účet a může zahrnovat data na cloudových platformách. Tato služba navíc usnadňuje řízené sdílení dat a řídí distribuci kopií nebo vzdálený přístup k datovým úložištím. Jiné moduly CipherTrust nabízejí služby šifrování souborů a sledování kopií. Tento nástroj je vhodný pro dodržování GDPR , CCPA , LGPD , PCI DSS , a HIPAA .
- Azure Information Protection Toto je služba nabízená v Azure cloudová platforma. Přesto to lze použít na data uložená na jakémkoli webu nebo na jakékoli významné konkurenční cloudové platformě. Takže i když je k používání této služby nutné mít účet Azure, nemusíte v tomto systému uchovávat žádná data, abyste mohli využívat výhody Ochrana informací . Tento systém identifikuje citlivé zdroje dat a sleduje jejich využití a pohyb. Sleduje dokumenty a skenuje e-mailové systémy. Může vodoznakovat elektronické dokumenty, což umožňuje sledování distribuce. Tento systém lze navíc propojit s Azure AD služba pro připojení správy přístupových práv k ochraně dat.
- Mysl iDiscover Tento na cloudu citlivý systém ochrany dat vyniká ve sledování a ochraně novějších formátů datových úložišť, jako jsou např Velká data systémy a nestrukturované úložiště . Systém také uloží soubory a databáze. Dokáže se propojit s 35 různými systémy pro správu databází. Tento balíček zahrnuje zjišťování a klasifikaci dat, což je nepřetržitý proces. Propojuje úložiště dat s aplikacemi, které k nim přistupují, a umožňuje tak správnější správu přístupových práv. Společnost Mentis použila procesy umělé inteligence k identifikaci sbírek dat, které se po propojení stávají PII. Tato služba bude vynucovat dodržování GDPR , CCPA , a HIPAA . Vyžádejte si demo k posouzení Mind iDiscover.