通过数据风险评估定位敏感数据并分析其漏洞。根据文件的敏感度对文件进行分类,并确保为它们提供必要的保护。
发现、分析和保护敏感数据
- 查找所有个人数据
- 根据敏感度对文件进行分类
- 遵守 IT 法规
- 分析文件和权限
查找所有个人数据
- 监控企业存储环境并接收有关敏感数据存储的数量、类型和趋势的报告。
- 使用预配置和可自定义的数据发现策略扫描护照号码、电子邮件地址、信用卡号和 50 多种其他类型的个人数据。
- 配置警报以即时检测发现的违反企业存储策略的数据,并通过执行自定义脚本进行响应。
根据敏感度对文件进行分类
- 自动对包含 PII/ePHI 的文件进行分类,以更好地了解哪些文件需要提升的数据安全措施。
- 启用对新文件和最近修改的文件的增量扫描,以减少数据发现扫描时间,并确保没有可以隐藏 PII 的盲点。
- 通过查看文件包含的个人数据的数量和类型的详细信息,分析与文件相关的风险。
遵守 IT 法规
- 通过生成有关环境中存储的敏感数据的位置和数量的定期报告,避免不合规和相关处罚的风险。
- 使用风险分析工具识别包含持卡人数据的文件,并检查它们是否受到PCI DSS监管的充分保护。
- 利用预配置的策略来发现受 GDPR 监管的个人数据,例如公民身份、护照号码等。
- 使用 ePHI 轻松查找文件,确保对文件的访问和修改得到适当审核,并简化 HIPAA 和 HITECH 合规性。
分析文件和权限
- 分析 ROT 数据
- 管理重复文件
- 分析磁盘使用情况
- 检查安全权限
- 评估权限
- 识别过度曝光的文件
分析 ROT 数据
- 找到冗余、过时和琐碎 (ROT) 数据,并将其从文件服务器中删除,以避免主存储中的性能问题。
- 接收有关违反存储策略的警报,例如员工囤积大型文档、个人文件、媒体或其他非必要文件。
- 通过删除没有业务价值的文件(如孤立文件和临时文件),减少购买额外存储的需要。
- 使用信息图表分析每年添加到第 1 层存储的陈旧、重复和非业务文件的数量。
- 发现并删除员工拥有的或卸载的软件留下的空文件夹,以缓解存储拥塞。
管理重复文件
- 通过 DataSecurity Plus 的中央重复文件报告,鸟瞰企业存储中的冗余文件。
- 比较文件大小、上次修改时间和文件名等属性,以有针对性的精度发现重复文件。
- 了解重复文件存在多少个副本、位置、每个副本的所有者以及易于分析所需的其他详细信息。
- 通过选择要删除的副本并直接从报告中删除它们来简化重复文件管理。
- 使用DataSecurity Plus的技术人员审计报告维护哪些技术人员删除了重复文件的审计跟踪。
分析磁盘使用情况
- 快速了解您的存储生态系统,并使用树视图向下钻取以分析每个服务器、文件夹和文件。
- 列出所有文件共享、打开的文件、活动会话、交接点等,以更深入地了解磁盘空间的利用方式。
- 生成有关具有特定扩展名、由特定用户拥有或与其他元数据对应的文件的有用报告。
- 确定其文件在组织存储中占用最多空间的员工;分析最大的文件,并采取必要的补救措施。
- 接收有关隐藏文件的位置、大小和所有权的信息,以确保它们是良性的,不会被恶意用户或软件隐藏。
- 分析域中文件共享的大小、每个共享中的文件和文件夹数量以及谁拥有哪些权限。
检查安全权限
- 通过提取即时 NTFS 并在需要时共享权限报告,轻松查看访问权限并识别可利用的漏洞。
- 通过快速的按需报告轻松分析有效权限,并确保用户仅具有其角色所需的访问权限。
- 确定对关键文件具有不受限制访问权限的特权用户,查看他们是否需要这些权限,并在必要时限制访问权限。
- 通过全面的所有权分析报告,大致了解用户拥有的文件数量、文件大小和位置。
- 设置文件权限报告的订阅,以发现和堵塞安全漏洞,并减少潜在的攻击面。
评估权限
- 发现易受攻击的文件,例如过时、已禁用、已删除和其他非活动用户帐户拥有的文件。
- 列出文件共享、报告共享权限并跟踪谁对共享文件夹具有什么级别的访问权限,以实现更好的文件共享管理。
- 获取传递到邮箱的有效权限报告,并持续验证企业中是否维护了最小权限原则。
- 通过验证敏感文件和业务关键型文件只能由具有合法需求的用户访问,避免合规性处罚。
- 识别中断的权限继承和其他权限不一致实例,这些实例允许用户访问他们不需要访问的数据。
识别过度曝光的文件
- 定义环境中哪些权限过多,以接收定制报告,帮助管理员轻松识别过度公开的文件。
- 查找文件安全风险,例如对不属于他们的文件或每个员工都可以访问的文件具有完全控制访问权限的用户。
- 识别前员工拥有的文件,分析它们是否仍与您的业务相关,并在必要时使用这些信息回收或清除它们。
- 发现违反组织文件安全策略的情况,例如允许对用户或组进行无限制访问的文件。
- 通过限制 DataSecurity Plus 识别的过度访问权限,最大限度地减少内部人员构成的威胁。
文件分析工具功能
使用DataSecurity Plus的文件分析工具,管理员可以:
- 查明企业存储中旧文件、陈旧文件和未修改文件的位置。
- 直接从用户界面查找、报告和管理重复文件。
- 发现空文件和孤立文件、临时文件和其他不必要的数据碎片。
- 跟踪磁盘空间增长趋势,并掌握存储可用性问题。
- 了解哪个员工在企业存储中囤积个人文件。
- 分析共享文件夹以查找其大小、查看共享权限等。
- 报告 NTFS 和有效权限,并在域中查找特权用户。
- 查找损坏的继承、过多的访问权限和其他权限卫生问题。
- 分析文件所有权并了解每个用户拥有的文件的数量和大小。
- 按需列出每个文件共享、打开的文件、交接点、打开的会话等。
数据发现工具功能
借助 DataSecurity Plus 的数据发现工具,管理员可以:
- 使用正则表达式匹配扫描文件服务器和 SQL 服务器以查找 PII。
- 配置警报并通过执行自定义脚本进行响应,以处理违反敏感数据存储策略的数据。
- 使用分层标签系统自动进行文件分类,并生成有组织的报告,有助于更轻松地识别数据。
- 满足 GDPR、HIPAA 等数据法规,同时查找和保护敏感数据实例。
- 查看具有高风险评分和敏感数据违规的用户,以启动快速操作以抵消数据违规。
- 优先扫描最近修改的文件,以即时跟踪敏感数据的发生和违规行为,从而有效利用计算资源。