Spirion Sensitive Data Manager gennemgang og alternativer
Spirion Sensitive Data Manager er hovedproduktet af Spirion Data Privacy Management Framework – en SaaS platform der understøtter virksomheder, der skal bevise overholdelse af databeskyttelsesstandarder. Sensitive Data Manager giver funktioner til at overvåge adgangen til følsomme data og kontrollere bevægelserne af disse oplysninger.
Følsomme data har mange former, men virksomheder er forpligtet til at beskytte personligt identificerbare oplysninger (PII). Dette beskriver data, der vedrører privatpersoner. Det er ikke ulovligt at opbevare disse oplysninger, og der er ikke noget problem, hvis de frigives anonymt. Det store problem opstår, hvis de frigivne data er tilstrækkelige til at gøre det muligt for svindlere at efterligne hver enkelt person - dette vil blive klassificeret som identitetstyveri i bulk.
Systemet identificerer også personlige helbredsoplysninger (PHI), kreditkortdata , og intellektuel ejendom (IP). Det er selvfølgelig ikke alle, der behøver at beskytte alle disse typer data. For eksempel, hvis du ikke arbejder i sundhedssektoren, behøver du ikke processer for at beskytte PHI. Det er Spirion-systemet dog tilpasningsdygtig , så de data, den søger og gemmer, er specifikke for de standarder, du skal følge.
Databeskyttelsesstandarder
Udfordringen med følsom databeskyttelse udspringer af en kompliceret blanding af branchens forventninger og regeringens lovgivning . En form for shunning håndhæver kravet om at beskytte visse typer data. Hvis du ikke opnår akkreditering til en relateret standard i visse erhvervskredse, får du ikke lov til at byde på arbejde. Denne stigende tendens skyldes den risiko, som lækagen af følsomme data skaber.
Risikostyring er afgørende at få forsikringsdækning . For eksempel kan en virksomhed, der håndterer følsomme data, kun dele disse data med andre virksomheder, hvis disse medarbejdere er parate til at opretholde lige så høje databeskyttelsesstandarder.
Dette fænomen begyndte i USA med industridatabeskyttelsesstandarder, især Betalingskortindustriens datasikkerhedsstandard (PCI DSS) og Lov om overførsel og ansvarlighed om sundhedsforsikring (HIPAA). HIPAA er et tidligt eksempel på databeskyttelse håndhævet af lovgivning. Den beskæftiger sig med beskyttet sundhedsinformation og begrænser sundhedsforsikrings- og sundhedssektoren.
PCI DSS, vedrørende kredit- og betalingskortdata , flyder fra de store betalingskortudbydere til en forpligtelse på enhver virksomhed, der ønsker at opkræve betalinger med kort.
Kravene til disse standarder strækker sig til de cloud-platforme, der værtsdata og applikationer, der behandler det og administrerede tjenesteudbydere der passer på disse systemer.
Nu dækker nye krav, håndhævet af lovgivningen, generelle data relateret til privatpersoner - kendt som PII. Disse omfatter:
- Generel databeskyttelsesforordning (GDPR) og e-databeskyttelsesdirektivet (ePR) i EU
- California Consumer Privacy Act (CCPA) og California Privacy Rights Act (CPRA) i Californien, USA
- lov om forbrugerdatabeskyttelse (CDPA) i Virginia
- Generel databeskyttelseslov (LGPD) i Brasilien
- Lov om beskyttelse af personlige oplysninger og elektroniske dokumenter (PIPEDA) i Canada
- Lov om beskyttelse af personoplysninger (POPIA) i Sydafrika
- Australske privatlivsprincipper (APP'er) i Australien
Andre lande rundt om i verden organiserer i øjeblikket deres databeskyttelsesstandarder. Denne liste omfatter Indien og Kina.
Om Spirion
Spirion, LLC startede op i september 2006. Virksomhedens stiftere, David Goldman og Todd Feinman, er stadig betydelige aktionærer, der arbejder i virksomheden. Spirion, LLC var ikke parrets første satsning. Spirion blev skabt ved at omdanne en tidligere virksomhed kaldet Identity Finder, LLC , baseret i New York City. Spirion-logoet for en robotsnifferhund er det samme som det, der bruges til Identity Finder. Spirion har hovedkvarter i St Petersburg, Florida .
Spirion-platformen er den førende tjeneste, der tilbydes af Spirion. Systemet indeholder flere moduler, og disse arbejder sammen for at understøtte overholdelse . Selskabets aktier er privatejede.
Hvad gør Spirion Sensitive Data Manager?
Spirion Sensitive Data Manager omfatter tre enheder. Disse er:
- AnyFind
- Watcher
- SpyGlass
Disse tre tjenester interagerer for at skabe Sensitive Data Manager . Der er ingen indfasning af forbindelserne mellem disse tre enheder. Derfor arbejder alle tre kontinuerligt og samtidigt.
AnyFind
AnyFind er datasøgningstjenesten i Spirion. Dette system vil se på alle endepunkter, du har tilmeldt tjenesten, og identificere datalagre.
Tjenesten præsenterer en liste over placering af følsomme data , som er offentliggjort i Spirion-dashboardet. Du vil blive overrasket over, hvor mange steder der blev fundet, hvilket kunne motivere dig til at starte en datalagringsstrategi, der centraliserer data. Spirion kan dog stadig administrere data i en distribueret miljø , så ved at bruge dette databeskyttelsessystem.
Watcher
Watcher søger gennem hver dataplacering og klassificerer dataene. Dette klassifikationssystem tilpasser sig de krav, du opstiller i dashboardet, og fremhæver forekomster af data relateret til de standarder, du skal overholde.
Værktøjet vurderer også sårbarhedsniveauer af data og anbefaler ændringer i administration af adgangsrettigheder, der ville forbedre datahåndtering.
SpyGlass
SpyGlass er databeskyttelsesmodulet i Spirion Sensitive Data Manager. Du bør have sikkerhedspolitikker opsat i Spirion-dashboardet, og SpyGlass håndhæver dem. Det er dog, når vi undersøger SpyGlass, vi opdager et svagt punkt i Spirions konkurrenceevne. Det implementerer datasikkerhed ved at koordinere med andre værktøjer . Desværre giver Spirion ikke forebyggelse af datatab. Der er dog mange DLP-systemer på markedet, som omfatter følsomme dataopdagelse.
Spirion Sensitive Data Manager pris og implementering
Mens processorkraften af Spirion Sensitive Data Manager leveres på cloud-servere, er der elementer i dette system, der installeres på de enheder og tjenester, som værktøjet beskytter. Listen over systemer, som Spirion-agentsoftwaren installeres på, er:
- Windows
- Linux
- macOS
- Exchange Server
- Sharepoint
- Microsoft 365
- Dropbox
- Boks
- Google G-Suite
- AWS
Spirion-mastersystemet hostes på Azure-servere.
Spirion offentliggør ikke sin prisliste. Køberrejsen for dette produkt begynder med at få adgang et demosystem .
Spirion Sensitive Data Manager styrker og svagheder
Spirion Sensitive Data Manager er et perfekt værktøj til at identificere placeringen af følsomme data. For at beskytte disse data skal du dog også købe et DLP-system. Desværre, når du undersøger egnede DLP-tjenester, vil du opdage, at de fleste af dem allerede har et følsomt dataopdagelsesmodul , hvilket betyder, at du ved at købe Spirion ender med to datasøgningstjenester – hvoraf den ene du ikke har brug for.
Her er vores vurdering af Spirion Sensitive Data Manager.
Fordele:
- En robust dataopdagelsestjeneste til følsomme data
- Tilpasselige dataklassifikationssystemer
- Producerer anbefalinger til forbedringer af adgangsrettigheder
- Har et rapporteringsmodul til compliance audit
- Integreres med andre værktøjer på Spirion-platformen og tredjepartssystemer
Ulemper:
- Beskytter ikke data
- Kører på Azure, men har ikke datasporingssensorer til den pågældende platform eller GCP
Fraværet af en DLP-tjeneste er et betydeligt problem for dem, der undersøger databeskyttelse overholdelse af standarder system. For at retfærdiggøre for eksempel at abonnere på Spirion Sensitive Data Platform, skal du finde en DLP, der ikke har den funktion indbygget, og de fleste af dem inkluderer den service.
Alternativer til Spirion
Spirion Sensitive Data Manager identificerer følsomme data og overvåger brugen. Du bliver dog nødt til at integrere Spirion-tjenesten med tredjepartsværktøjer for at håndhæve data beskyttelse . Spirion er et perfekt dataklassifikationssystem, der linker igennem til compliance management moduler på den samme platform. Det er dog ikke den eneste udbyder på dette marked, og rivaliserende systemer implementerer forebyggelse af datatab og opdagelse af følsomme data.
Vores metode til at vælge et værktøj til opdagelse af følsomme data
- Vi gennemgik markedet for følsomme dataopdagelsessystemer som Spirion Sensitive Data Manager og analyserede mulighederne ud fra følgende kriterier:
- Et system, der kan forene overvågningen af data, der opbevares på mange forskellige platforme, hvilket muliggør centraliseret kontrol
- En tjeneste, der hænger sammen med overholdelse af databeskyttelsesstandarder
- Et system, der kører kontinuerligt uden manuel indgriben
- Filbeskyttelse og aktivitetslogning
- Kontrollerer dataeksfiltreringspunkter, såsom filoverførselssystemer, e-mail og perifere enheder
- En gratis prøveperiode eller et demosystem til en gratis vurdering
- Værdi for pengene repræsenteret af et værdigt værktøj til en rimelig pris
Nogle systemadministratorer foretrækker økonomierne ved cloud-tjenester , mens andre prioriterer sikkerheden vedr lokale systemer . Vi har inkluderet begge disse implementeringsmuligheder i vores udvalg.
Her er vores liste over de fem bedste alternativer til Spirion Sensitive Data Manager.
- ManageEngine DataSecurity Plus Det her softwarepakke minder meget om Spirion Sensitive Data Manager, fordi den er organiseret i tre moduler og dækker dataopdagelse og -klassificering, databeskyttelse og overholdelsesfunktioner. Dette system er dog bedre, fordi det implementerer DLP. Disse enheder kaldes Datarisikovurdering , Filserverrevision , og Forebyggelse af datalækage i ManageEngine-systemerne . Data Risk Assessment-enheden udfører dataopdagelse, og klassificeringen af data af denne tjeneste understøtter tjenesten Data Leak Prevention. Derudover beskytter denne service PII og PHI . Andre funktioner i denne pakke inkluderer filvurdering, der identificerer nedlagte datalagre, filintegritetsovervågning, som krypterer specifikke filer, og forebyggelse af datalækage, som patruljerer perifere porte og filoverførselssystemer. ManageEngine DataSecurity Plus installeres på Windows Server, og den tilbydes på en 30-dages gratis prøveperiode .
- Endpoint Protector Det her SaaS platform er et DLP-system, der beskytter PII. Selvom behandlingen udføres på cloud-servere, udfører lokale agenter søgninger og implementerer kontroller af databevægelser. Disse agenter kører videre Windows , macOS , og Linux . Denne pakke er ikke begrænset til at beskytte et enkelt LAN, men kan udvide beskyttelsen til udstyr fra fjernarbejdende arbejdere, fjerntliggende websteder og cloud-platforme. Endpoint Protector kan skræddersyes til overholdelse af PCI DSS , GDPR , og HIPAA . Dem der har konti på AWS , Azure , og GCP kan tilføje Endpoint Protector-tjenesten fra platformens markedsplads. Udover at tilbyde denne pakke som en SaaS platform gør Endpoint Protector sin software tilgængelig til installation som en virtuel enhed. Adgang et demosystem at vurdere denne DLP-pakke.
- Thales CipherTrust dataopdagelse og klassificering En delvis match til Spirion Sensitive Data Manager, denne service er en del af et bredere SaaS-tilbud kaldet CipherTrust Data Security Platform . At abonnere på flere moduler på denne platform samler en komplet rival til Spirion-systemet. Denne pakke holder øje flere websteder for hver abonnementskonto og kan inkludere data på cloud-platforme. Derudover letter denne service den administrerede deling af data og styrer distributionen af kopier eller fjernadgang til datalagre. Andre CipherTrust-moduler tilbyder filkryptering og kopisporingstjenester. Dette værktøj er egnet til overholdelse af GDPR , CCPA , LGPD , PCI DSS , og HIPAA .
- Azure Information Protection Dette er en tjeneste, der tilbydes på Azure cloud platform. Alligevel, det kan anvendes på data, der er lagret på ethvert websted eller enhver væsentlig rivaliserende cloud-platform. Så selvom det er nødvendigt at have en Azure-konto for at bruge denne service, behøver du ikke at opbevare nogen data på det system for at drage fordel af Informationsbeskyttelse . Dette system identificerer følsomme datakilder og overvåger deres brug og bevægelse. Det sporer dokumenter og scanner e-mail-systemer. Det kan vandmærke elektroniske dokumenter, hvilket muliggør distributionssporing. Derudover kan dette system forbindes med en Azure AD tjeneste til at forbinde adgangsrettighedsstyring til databeskyttelse.
- Mind iDiscover Det her sky-baseret følsomt databeskyttelsessystem udmærker sig ved at spore og beskytte nyere formater af datalagre, som f.eks Big Data systemer og ustruktureret opbevaring . Systemet vil også gemme filer og databaser. Det kan interface med 35 forskellige databasestyringssystemer. Denne pakke inkluderer dataopdagelse og klassificering, som er en kontinuerlig proces. Det forbinder datalagre til de applikationer, der får adgang til dem, for at muliggøre mere korrekt adgangsrettighedsstyring. Mentis brugte AI-processer til at identificere samlinger af data, der bliver PII, når de kædes sammen. Denne service vil håndhæve overholdelse af GDPR , CCPA , og HIPAA . Anmod om en demo at vurdere Mind iDiscover.