Gerenciamento de postura de segurança de dados (DSPM)

Descubra, classifique e proteja dados em ambientes de nuvem. Evite roubo de dados e violações de conformidade.

Data Security Hero Front Image

Os dados são o ativo digital mais importante de uma organização e o ponto focal de segurança e conformidade. Enquanto isso, o aumento do volume de dados, as regulamentações rigorosas e a mudança para a IA tornam desafiador monitorar e proteger efetivamente os dados na nuvem.

A visibilidade de dados confidenciais é limitada

Os dados em nuvem são distribuídos entre vários provedores de nuvem e dezenas de armazenamentos de dados, incluindo armazenamento gerenciado, não gerenciado, estruturado e não estruturado. As organizações têm dificuldade em entender quais dados confidenciais possuem, quem pode acessá-los e onde estão expostos.

A priorização é fundamental

As equipes de segurança podem ficar sobrecarregadas devido ao volume de configurações incorretas e alertas que precisam de atenção. Priorizar vetores de ameaças com base no risco que eles representam para dados confidenciais é fundamental para alocar com eficiência recursos de segurança limitados.

A proteção e a conformidade de dados requerem contexto

Para mitigar o risco de dados, as organizações precisam olhar além das configurações incorretas. Linhagem de dados, análise de risco de exposição, padrões de uso e monitoramento de fluxo de dados são necessários para contextualizar e responder efetivamente a incidentes.

Descubra, classifique, proteja e controle dados em ambientes de nuvem

O Gerenciamento de postura de segurança de dados (DSPM) do Cortex® Cloud permite que as organizações dimensionem com segurança seus dados e infraestrutura de IA. Com base em recursos exclusivos de descoberta, classificação e monitoramento de dados, o Cortex Cloud coloca os dados no centro da segurança do Code to Cloud™.
  • Cloud permite que as organizações dimensionem com segurança seus dados e infraestrutura de IA. Com base em recursos exclusivos de descoberta, classificação e monitoramento de dados, o Cortex Cloud coloca os dados no centro da segurança do Code to Cloud
  • Localize dados de sombra e repositórios de dados configurados incorretamente
  • Monitore continuamente os dados em repouso e em trânsito
  • ícone de Classificação e visibilidade de dados
    Classificação e visibilidade de dados
  • ícone de Análise de risco de dados
    Análise de risco de dados
  • ícone de Privacidade de dados e conformidade
    Privacidade de dados e conformidade
  • ícone de Governança de acesso a dados
    Governança de acesso a dados
  • ícone de Detecção e resposta de dados
    Detecção e resposta de dados
  • ícone de Prevenção de malware
    Prevenção de malware
SOLUÇÃO

Nossa abordagem à Segurança de dados na nuvem

Classificação e visibilidade de dados

O Cortex Cloud encontra e contextualiza automaticamente dados confidenciais. Elimine pontos cegos de dados, encontre dados ocultos e reforce sua postura de segurança e conformidade com classificação automatizada de dados. O DSPM do Cortex Cloud protege seus armazenamentos de dados (incluindo banco de dados e armazenamento de objetos) nos quatro principais provedores de nuvem pública.

  • Cobertura abrangente

    Encontre todos os dados confidenciais ou regulamentados, independentemente de onde os dados residem – infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e banco de dados como serviço (DBaaS).

  • Classificação automatizada de dados

    Use mais de 100 classificadores pré-criados para identificar PII, informações financeiras, registros de integridade, segredos do desenvolvedor e dados relacionados à conformidade. Personalize qualquer classificador ou crie o seu próprio do zero.

  • Verificação e classificação rápidas e sem agente

    O Cortex Cloud DSPM fornece um mapeamento completo de seus dados confidenciais e riscos em 24 horas, sem necessidade de conectores.

  • Os dados confidenciais permanecem na sua conta

    Os dados são verificados e classificados em sua conta de nuvem, garantindo a conformidade da residência de dados. O DSPM do Cortex Cloud depende de metadados e logs de nuvem para minimizar o impacto no desempenho.

Data discovery and classification

Análise de risco de dados

Recursos de nuvem mal configurados podem levar à violação de dados e violações de conformidade. Ativos expostos publicamente, controle de acesso excessivamente permissivo e violações de regulamentos de residência de dados ou privacidade podem ter consequências dispendiosas. O Cortex Cloud monitora, identifica e prioriza continuamente vulnerabilidades nos recursos de dados em nuvem.

  • Visibilidade dos dados em risco

    Obtenha visibilidade de seus dados em ambientes complexos e multinuvem. Entenda onde as informações confidenciais são expostas em dados estruturados e não estruturados em serviços de armazenamento, análise e banco de dados.

  • Políticas pré-criadas e personalizadas

    Use modelos ou defina suas políticas para encontrar fluxos de dados e configurações incorretas que colocam sua organização em risco: armazenamento exposto publicamente, violações de requisitos de residência, permissões de acesso excessivas e muito mais.

  • Mecanismo unificado de políticas

    Aplique as mesmas políticas de segurança onde quer que seus dados estejam, com base em um modelo de ameaça continuamente atualizado e nas características exclusivas dos ambientes de dados – movimentação de dados, linhagem e considerações regulatórias.

Data risk analysis

Privacidade de dados e conformidade

O DPSM do Cortex Cloud ajuda você a fortalecer sua postura de privacidade e conformidade, entendendo como os dados confidenciais são replicados ou consumidos em seus ambientes de nuvem. Veja como os dados regulamentados trafegam por diferentes serviços e ambientes de nuvem para detectar problemas, como violações de requisitos de residência de dados ou replicação não compatível entre ambientes.

  • Identifique dados confidenciais em repouso, em uso e em movimento

    O DSPM do Cortex Cloud monitora os fluxos de dados entre locais e ambientes de armazenamento (por exemplo, entre produção e desenvolvimento), permitindo que você veja o caminho completo que leva a um problema de conformidade.

  • Seja notificado quando os dados ficarem fora de conformidade

    Veja quando fluxos de dados específicos colocam você em risco de violação de conformidade, como PII movidos para regiões não compatíveis ou registros de saúde movidos para armazenamento não criptografado.

  • Evite violações de dados e ameaças internas

    Descubra se os dados estão se movendo para um local não autorizado, vendo quem tem acesso na origem e no destino. Certifique-se de que os dados permaneçam no armazenamento monitorado e não saiam da sua conta na nuvem.

Data privacy and compliance

Governança de acesso a dados

Impedir o acesso não autorizado aos dados é um aspecto central da cibersegurança, mas muitas organizações têm dificuldades com políticas complexas de IAM, permissões entre contas e expansão de serviços em nuvem. O Cortex Cloud DSPM oferece as ferramentas para ver quem tem acesso aos seus ativos de dados críticos, atribuir proprietários de dados e criar responsabilidade pela segurança e conformidade.

  • Mapa visual dos titulares de acesso

    Obtenha uma representação visual clara de seus dados confidenciais e um mapeamento de identidades e contas com permissões de acesso. Entenda as inúmeras permissões gerenciadas concedidas a consultores, fornecedores e funcionários.

  • Notificações para riscos de acesso a dados de alta prioridade

    O DSPM do Cortex Cloud alerta você sobre incidentes significativos, como acesso entre contas a dados confidenciais, permissões e aplicativos com privilégios excessivos e permissões não utilizadas ou desatualizadas.

  • Monitoramento contínuo de acesso a dados

    O Cortex Cloud DSPM rastreia todas as interações de dados, incluindo alterações nas permissões em todo o ciclo de vida dos dados, para que você possa dimensionar corretamente as permissões de acordo com os padrões reais de acesso e atividade.

Data access governance

Detecção e resposta de dados (DDR)

Os dados em nuvem permanecem em fluxo. Responder a mudanças dias ou semanas depois que elas acontecerem pode não evitar incidentes críticos. O Cortex Cloud DSPM permite detectar e responder a incidentes de alta prioridade em minutos, monitorando seu ambiente e alertando sobre mudanças importantes com contexto e priorização completos.

  • Monitoramento dinâmico e sem agente para ambientes de nuvem

    O Cortex Cloud DSPM analisa os logs da nuvem para detectar cenários potencialmente prejudiciais, como downloads de dados em grande escala ou dados regulamentados copiados em um ambiente inseguro.

  • Alertas quase em tempo real

    Receba notificações sobre assuntos que precisam de sua atenção neste momento, incluindo movimentação de dados de alto risco, roubo de dados ou violações graves de conformidade. Permita resposta e correção eficazes a incidentes.

  • Integrações múltiplas com a pilha de segurança

    Receba alertas nas ferramentas de emissão de tíquetes e mensagens que você está usando hoje, como Jira e Slack. Integre-se às ferramentas SOAR e SIEM para ativar fluxos de trabalho de resposta automatizados e manuais.

Data detection and response (DDR)

Prevenção de malware

Alguns aplicativos de TI permitem que os usuários carreguem dados, que são armazenados como arquivos em sua conta de armazenamento de objetos (por exemplo, Amazon S3, Blob do Azure). Esses arquivos podem conter malware que pode "detonar" posteriormente e colocar sua organização em risco. O Cortex Cloud DSPM ajuda você a detectar malware com descoberta e verificação automatizadas de arquivos no armazenamento em nuvem.

  • Integração do WildFire®

    Use o mecanismo de análise de malware do WildFire, perfeitamente integrado ao DSPM do Cortex Cloud, para identificar de forma rápida e fácil malware oculto em seus dados armazenados. Não é necessário nenhum produto de segurança separado e isolado.

  • Conformidade com os requisitos de verificação de malware

    Estruturas de conformidade (por exemplo, PCI, NIST, GDPR), processos de due diligence e respostas de RFI podem exigir a verificação de determinados dados em busca de malware. O DSPM do Cortex Cloud simplifica seu caminho para a conformidade.

  • Painel integrado para malware e outros riscos de dados

    Use uma única interface do usuário para segurança abrangente de dados na nuvem. O painel do DSPM do Cortex Cloud exibe todos os malwares detectados e analisados para facilitar uma auditoria ou investigação forense.

Malware prevention

Recursos adicionais de segurança de postura na nuvem

Gerenciamento de postura de segurança na nuvem

Remova seu risco mais crítico em ambientes públicos e multinuvem com o Cortex Cloud.

Saiba mais

Gerenciamento do direito de acesso à infraestrutura da nuvem

O Cortex Cloud oferece controle sobre permissões em ambientes multinuvem.

Saiba mais

Gerenciamento de postura de segurança de IA

Detecte e trate vulnerabilidades na cadeia de suprimentos de IA.

Saiba mais

Gerenciamento de vulnerabilidade

Priorize e corrija vulnerabilidades impiedosamente do código à nuvem para o contexto de SOC.

Saiba mais

Receba as últimas notícias, convites para eventos e alertas de ameaças