数据发现工具

数据发现是从非结构化和结构化数据源中查找特定数据子集的过程，必须查明业务存储库中有哪些数据以及位置，数据发现与数据分类，这是根据其敏感性和脆弱性对不同类型的数据进行排序的过程，敏感数据发现和分类本身就是不同的过程，对于查找和保护业务关键型数据至关重要。

敏感数据发现

敏感数据例如个人身份信息 （PII）、支付卡信息 （PCI） 和电子受保护的健康信息 （ePHI） 始终容易受到安全风险的影响。当敏感的个人数据被泄露时，后果可能对企业造成破坏性。这就是为什么了解个人数据的存储位置很重要的原因。一个数据发现和分类工具帮助找出敏感数据的实例、数据的所有权以及将这些数据存储在不安全的位置所违反的各种数据法规。

敏感数据发现工具的亮点

• 个人身份识别扫描仪：在文件中找到 PII 数据，例如信用卡号、护照号码和身份证件。
• 跨文件类型的可见性：扫描来自 50 多种文件类型的敏感数据，包括电子邮件、文本和压缩文件。
• 增量文件扫描：通过仅扫描新文件和修改的文件来减少后续运行时间。

如何防止敏感数据泄露

组织可以通过采取下面列出的最佳做法来防止敏感数据泄露：

• 启用敏感数据分类：根据敏感度级别查找包含 PII、PCI 或 ePHI 的文件并对其进行分类，并确定需要提升安全措施的文件，分析存在暴露风险的高度敏感数据，并实施控制措施以降低风险。
• 实施访问控制：实施基于角色的访问控制策略，以确保最小特权原则被强制执行，此类策略有助于确保不会自动向用户授予过多的权限，从而最大程度地降低未经授权的用户访问敏感数据的风险。
• 加密个人数据：组织必须对用户凭据和其他敏感个人数据进行加密，以便只有具有适当解密密钥的授权人员才能访问信息，而不是将用户凭据和其他敏感的个人数据存储在纯文本文档中。
• 实现终结点 DLP：计算机、移动设备、外部存储设备等端点设备通常是网络攻击的潜在入口点，组织必须始终监视终结点，以确保未经适当授权不会访问、存储或共享敏感数据。
• 制定数据泄露响应计划：从更快的检测和响应时间到透明披露违规行为，制定预定义的补救计划有助于减轻数据泄露的程度。

数据发现的优势

数据发现是每个企业都必须实施的基本数据安全流程。数据发现对组织的一些优势包括：

• 查找组织数据存储中存在的每个敏感数据实例。
• 促进数据分类，即根据文件的漏洞（如私有、机密或受限文件）对文件进行分类。
• 协助遵守 GDPR、HIPAA、SOX 等数据法规。
• 跟踪可能因安全性不足而暴露或处于泄露边缘的敏感数据。
• 协助完成提出的查阅资料要求。
• 为制定全面的数据治理策略奠定基础。

数据发现工具提供的数据发现功能

DataSecurity Plus 是一个统一的数据可见性和安全平台，可提供及时的可操作见解，以帮助定位、监控、分析和响应数据安全事件。全面数据风险评估解决方案通过精细报告满足数据发现需求，内置的个人身份信息发现工具扫描跨数据源出现的敏感数据，以帮助企业及时保护这些数据。

• 通过根据数据规律的出现次数和风险评分为不同文件类型创建配置文件来对文件进行分类。
• 通过分析包含高度敏感数据的文件来预测潜在的数据风险。
• 配置警报以跟踪违反数据保护法律（如 GDPR、PCI DSS 等）的文件。
• 使用卡数据发现工具优先考虑支付卡信息的安全性。
• 识别风险评分高或数据违规次数最多的用户，并通知他们立即解决风险。

使用数据发现工具的主要优势

提升敏感数据可见性

• 查找敏感数据所在的位置：生成有关敏感数据实例的报告，包括其类型、位置以及每个文件中存储的敏感数据量。
• 定义对您敏感的内容：通过创建自定义数据发现规则和策略，在数据存储中查找特定于组织的敏感数据。
• 对敏感数据进行编目：通过定期运行数据发现扫描来创建和维护组织最敏感数据的清单。

易于使用的内容检测功能

• 自动化数据分类：创建自定义配置文件，该配置文件将根据策略和规则匹配、风险评分和发生次数等条件自动将数据分类标签应用于发现的文件。
• 选择扫描和不扫描：使用排除设置选择不扫描的文件夹和文件类型，并定义何时暂停扫描以继续提高工作效率。
• 自定义警报通知：创建多个警报配置文件，以便在发现与自定义条件匹配的敏感数据时接收即时警报。

DataSecurity Plus 数据可见性和数据泄漏防护组件，可帮助抵御内部威胁、防止数据丢失并满足合规性要求。