Преглед и алтернативи на Spirion Sensitive Data Manager
Spirion Sensitive Data Manager е основният продукт на Рамка за управление на поверителността на данните Spirion – а SaaS платформа който поддържа компании, които трябва да докажат съответствие със стандартите за поверителност на данните. Мениджърът на чувствителни данни предоставя функции за наблюдение на достъпа до чувствителни данни и контрол на движението на тази информация.
Чувствителните данни имат много форми, но компаниите са длъжни да ги защитават лична информация (PII). Това описва данни, които се отнасят до частни лица. Не е незаконно да държите тази информация и няма проблем, ако тя бъде пусната анонимна. Големият проблем възниква, ако освободените данни са достатъчни, за да позволят на измамниците да се представят за всеки отделен човек – това би се класифицирало като групова кражба на самоличност.
Системата също идентифицира лична здравна информация (PHI), данни за кредитна карта , и интелектуална собственост (IP). Разбира се, не всеки трябва да защитава всички тези видове данни. Например, ако не работите в сектора на здравеопазването, няма да имате нужда от процеси за защита на PHI. Системата Spirion обаче е адаптивен , така че данните, които търси и записва, са специфични за стандартите, които трябва да следвате.
Стандарти за поверителност на данните
Предизвикателството на защитата на чувствителните данни възниква от сложна комбинация от очакванията на индустрията и правителствено законодателство . Форма на избягване налага изискването за защита на определени типове данни. Ако не получите акредитация по сроден стандарт в определени бизнес кръгове, няма да ви бъде позволено да наддавате за работа. Тази нарастваща тенденция се дължи на риска, който създава изтичането на чувствителни данни.
Управлението на риска е от съществено значение за получаване застрахователно покритие . Например бизнес, който обработва чувствителни данни, може да споделя тези данни с други компании само ако тези сътрудници са готови да поддържат еднакво високи стандарти за защита на данните.
Това явление започна в Съединените щати с индустриалните стандарти за защита на данните, по-специално Стандарт за сигурност на данните в сектора на платежните карти (PCI DSS) и Закон за преносимостта и отчетността на здравното осигуряване (HIPAA). HIPAA е ранен пример за защита на данните, наложена от законодателството. Той се занимава със защитена здравна информация и ограничава секторите на здравното осигуряване и доставчиците на здравни услуги.
PCI DSS, свързан с данни за кредитни и дебитни карти , преминава от големите доставчици на разплащателни карти до задължение за всеки бизнес, който иска да събира плащания с карта.
Изискванията на тези стандарти се простират до облачните платформи, които хост данни и приложения, които го обработват и управлявани доставчици на услуги които се грижат за тези системи.
Сега новите изисквания, наложени от законодателството, обхващат общи данни, свързани с частни лица – известни като PII. Те включват:
- Общ регламент за защита на данните (GDPR) и Директива за ePrivacy (ePR) в ЕС
- Калифорнийски закон за защита на личните данни на потребителите (CCPA) и Калифорнийски закон за защита на личните данни (CPRA) в Калифорния, САЩ
- Закон за защита на данните на потребителите (CDPA) във Вирджиния
- Общ закон за защита на данните (LGPD) в Бразилия
- Закон за защита на личната информация и електронните документи (PIPEDA) в Канада
- Закон за защита на личната информация (POPIA) в Южна Африка
- Австралийски принципи за поверителност (APPs) в Австралия
Други държави по света в момента организират своите стандарти за поверителност на данните. Този списък включва Индия и Китай.
Относно Спирион
Спирион, LLC стартира през септември 2006 г. Основателите на компанията, Дейвид Голдман и Тод Файнман, все още са значителни акционери, работещи в бизнеса. Spirion, LLC не беше първото начинание на двойката. Spirion е създаден чрез ребрандиране на по-ранно предприятие, наречено Identity Finder, LLC , базиран в Ню Йорк. Логото на Spirion на куче-обучвач робот е същото като използваното за Identity Finder. Спирион е със седалище в Санкт Петербург, Флорида .
Платформата Spirion е водещата услуга, предлагана от Spirion. Системата предоставя няколко модула и те работят заедно за поддръжка съответствие . Акциите на компанията са частна собственост.
Какво прави Spirion Sensitive Data Manager?
Spirion Sensitive Data Manager включва три единици. Това са:
- AnyFind
- Наблюдател
- Spyglass
Тези три услуги си взаимодействат, за да създадат Мениджър на чувствителни данни . Няма поетапно свързване на връзките между тези три звена. Следователно и трите работят непрекъснато и едновременно.
AnyFind
AnyFind е услугата за откриване на данни в Spirion. Тази система ще прегледа всички крайни точки, които сте записали в услугата, и ще идентифицира хранилищата на данни.
Услугата представя списък на местоположения на чувствителни данни , който се публикува в таблото за управление на Spirion. Ще се изненадате колко много места са намерени, което може да ви мотивира да започнете стратегия за съхранение на данни, която централизира данните. Въпреки това Spirion все още може да управлява данни в a разпределена среда , така че използването на тази система за защита на данните.
Наблюдател
Наблюдател търси във всяко местоположение на данни, класифицирайки данните. Тази система за класификация се адаптира към изискванията, които задавате в таблото за управление, и подчертава случаи на данни, свързани със стандартите, които трябва да спазвате.
Инструментът също оценява нива на уязвимост на данни и препоръчва промени в управлението на правата за достъп, които биха подобрили управлението на данни.
Spyglass
Spyglass е модулът за защита на данните на Spirion Sensitive Data Manager. Трябва да имате зададени политики за сигурност в таблото за управление на Spirion и SpyGlass ги прилага. Но ние откриваме, когато изследваме SpyGlass слабо място в конкурентоспособността на Спирион. Той прилага сигурност на данните чрез координиране с други инструменти . За съжаление, Spirion не осигурява предотвратяване на загуба на данни. На пазара обаче има много DLP системи, които включват откриване на чувствителни данни.
Цена и внедряване на Spirion Sensitive Data Manager
Докато мощността на обработка на Spirion Sensitive Data Manager се предоставя на облачни сървъри, има елементи от тази система, които се инсталират на устройствата и услугите, които инструментът защитава. Списъкът на системите, на които се инсталира агентният софтуер на Spirion, е:
- Windows
- Linux
- macOS
- Exchange Server
- Sharepoint
- Microsoft 365
- Dropbox
- Кутия
- Google G-Suite
- AWS
Главната система Spirion се хоства на Azure сървъри.
Spirion не публикува ценовата си листа. Пътят на купувача за този продукт започва с достъп демо система .
Силните и слабите страни на Spirion Sensitive Data Manager
Spirion Sensitive Data Manager е перфектен инструмент за идентифициране на местоположенията на чувствителни данни. Въпреки това, за да защитите тези данни, ще трябва да закупите и DLP система. За съжаление, когато разглеждате подходящи DLP услуги, ще откриете, че повечето от тях вече имат модул за откриване на чувствителни данни , което означава, че купувайки Spirion, в крайна сметка получавате две услуги за откриване на данни – едната от които не ви е необходима.
Ето нашата оценка на Spirion Sensitive Data Manager.
Професионалисти:
- Стабилна услуга за откриване на чувствителни данни
- Адаптивни системи за класификация на данни
- Изготвя препоръки за подобрения в контрола на правата за достъп
- Има модул за отчитане за одит на съответствието
- Интегрира се с други инструменти на платформата Spirion и системи на трети страни
Минуси:
- Не защитава данните
- Работи на Azure, но няма сензори за проследяване на данни за тази платформа или GCP
Липсата на DLP услуга е значителен проблем за тези, които проучват поверителността на данните съответствие със стандартите система. Например, за да оправдаете абонамента си за Spirion Sensitive Data Platform, ще трябва да намерите DLP, който няма вградена тази функция и повечето от тях включват тази услуга.
Алтернативи на Спирион
Spirion Sensitive Data Manager идентифицира чувствителни данни и следи за използването му. Ще трябва обаче да интегрирате услугата Spirion с инструменти на трети страни, за да я наложите защита на данни . Spirion е перфектна система за класифициране на данни, която се свързва с модули за управление на съответствието на същата платформа. Въпреки това, той не е единственият доставчик на този пазар и конкурентните системи прилагат предотвратяване на загуба на данни и откриване на чувствителни данни.
Нашата методология за избор на инструмент за откриване на чувствителни данни
- Прегледахме пазара за системи за откриване на чувствителни данни като Spirion Sensitive Data Manager и анализирахме опциите въз основа на следните критерии:
- Система, която може да обедини наблюдението на данни, съхранявани на много различни платформи, позволявайки централизиран контрол
- Услуга, която е свързана с управлението на съответствието със стандартите за поверителност на данните
- Система, която работи непрекъснато без ръчна намеса
- Защита на файлове и регистриране на активността
- Контролира точки за ексфилтриране на данни, като системи за прехвърляне на файлове, имейл и периферни устройства
- Безплатна пробна версия или демо система за оценка без разходи
- Съотношение цена/качество, представено от достоен инструмент на справедлива цена
Някои системни мениджъри предпочитат икономиите на облачни услуги , докато други дават приоритет на сигурността на локални системи . Включихме и двете опции за внедряване в нашия избор.
Ето нашия списък с петте най-добри алтернативи на Spirion Sensitive Data Manager.
- ManageEngine DataSecurity Plus Това софтуерен пакет е много подобен на Spirion Sensitive Data Manager, защото е организиран в три модула и обхваща функциите за откриване и класифициране на данни, защита на данните и съответствие. Тази система обаче е по-добра, защото прилага DLP. Тези единици се наричат Оценка на риска от данни , Одит на файлов сървър , и Предотвратяване на изтичане на данни в системите ManageEngine . Отделът за оценка на риска от данни извършва откриване на данни и класифицирането на данните от тази услуга е в основата на услугата за предотвратяване на изтичане на данни. Освен това тази услуга защитава PII и PHI . Други функции в този пакет включват оценка на файлове, която идентифицира несъществуващи хранилища на данни, наблюдение на целостта на файловете, което криптира конкретни файлове, и предотвратяване на изтичане на данни, което патрулира периферни портове и системи за прехвърляне на файлове. ManageEngine DataSecurity Plus се инсталира на Windows сървър, и се предлага на 30-дневен безплатен пробен период .
- Endpoint Protector Това SaaS платформа е DLP система, която защитава PII. Въпреки че обработката се извършва на облачни сървъри, локалните агенти извършват търсения и прилагат контрол върху движението на данни. Тези агенти продължават Windows , macOS , и Linux . Този пакет не се ограничава до защитата на една LAN мрежа, но може да разшири защитата до оборудването на работещите от разстояние, отдалечени сайтове и облачни платформи. Endpoint Protector може да бъде пригоден за съответствие с PCI DSS , GDPR , и HIPAA . Тези, които имат сметки на AWS , Лазурно , и GCP може да добави към услугата Endpoint Protector от пазара на платформата. Освен че предлага този пакет като SaaS платформа, Endpoint Protector прави своя софтуер достъпен за инсталиране като виртуално устройство. Достъп демо система за оценка на този DLP пакет.
- Талес CipherTrust Откриване и класифициране на данни Частично съвпадение с Spirion Sensitive Data Manager, тази услуга е част от по-широко SaaS предложение, наречено Платформа за сигурност на данните CipherTrust . Абонирането за няколко модула на тази платформа създава пълен конкурент на системата Spirion. Този пакет бди над множество сайтове за всеки абонаментен акаунт и може да включва данни за облачни платформи. В допълнение, тази услуга улеснява управляваното споделяне на данни и контролира разпространението на копия или отдалечен достъп до хранилищата на данни. Други модули на CipherTrust предлагат криптиране на файлове и услуги за проследяване на копиране. Този инструмент е подходящ за съответствие с GDPR , CCPA , LGPD , PCI DSS , и HIPAA .
- Защита на информацията в Azure Това е услуга, предлагана на Azure облачна платформа. Все пак, то може да се приложи към данни, съхранени на всеки сайт или всякакви значими конкурентни облачни платформи. Така че, въпреки че е необходимо да имате акаунт в Azure, за да използвате тази услуга, не е необходимо да съхранявате никакви данни в тази система, за да се възползвате от Защита на информацията . Тази система идентифицира чувствителни източници на данни и следи тяхното използване и движение. Той проследява документи и сканира имейл системи. Може да поставя воден знак на електронни документи, което позволява проследяване на разпространението. В допълнение, тази система може да бъде свързана с Лазур АД услуга за свързване на управлението на правата за достъп със защитата на данните.
- Имайте предвид iDiscover Това базиран на облак системата за защита на чувствителни данни превъзхожда проследяването и защитата на по-нови формати на хранилища на данни, като напр Голяма информация системи и неструктурирано съхранение . Системата също ще записва файлове и бази данни. Може да взаимодейства с 35 различни системи за управление на бази данни. Този пакет включва откриване и класифициране на данни, което е непрекъснат процес. Той свързва хранилищата на данни с приложенията, които имат достъп до тях, за да позволи по-правилно управление на правата за достъп. Mentis използва AI процеси, за да идентифицира колекции от данни, които стават PII, когато са свързани заедно. Тази услуга ще наложи спазването на GDPR , CCPA , и HIPAA . Поискайте демонстрация за оценка на Mind iDiscover.