データ セキュリティ体制管理(DSPM)

Cortex Cloudは機密データを自動的に検出し、コンテキスト化します。データの死角をなくし、シャドー データを見つけ、自動化されたデータ分類を活用してセキュリティとコンプライアンス体制を強化します。Cortex Cloud DSPMは、4つの主要なパブリック クラウド プロバイダにわたるデータストア(データベースとオブジェクト ストレージを含む)を保護します。

• 包括的な保護

  データの保存場所に関係なく、すべての機密データまたは規制対象データ(サービスとしてのインフラストラクチャ(IaaS)、サービスとしてのプラットフォーム(PaaS)、サービスとしてのデータベース(DBaaS)資産)を検出します。

• 自動化されたデータ分類

  100以上の事前構築された分類子を使用して、PII、金融情報、健康記録、開発用シークレット、コンプライアンス関連データを識別します。任意の分類子をカスタマイズしたり、独自の分類子をゼロから構築することができます。

• 高速でエージェントレスなスキャンと分類

  Cortex Cloud DSPMは、コネクタ不要で、24時間以内に機密データとリスクの完全なマッピングを提供します。

• 機密データはアカウント内に保持される

  データはクラウド アカウント内でスキャンおよび分類され、データ レジデンシーのコンプライアンスが確保されます。Cortex Cloud DSPMは、メタデータとクラウド ログを利用してパフォーマンスへの影響を最小限に抑えます。

Cortex Cloud DSPMは、機密データがクラウド環境全体でどのように複製または消費されるかを把握することで、プライバシーとコンプライアンスの体制を強化するのに役立ちます。規制対象のデータがさまざまなクラウド サービスや環境をどのように通過しているかを確認し、さまざまな問題(データ レジデンシー要件の違反や環境間におけるコンプライアンス非準拠の複製など)を検出します。

• 保存中、使用中、移動中の機密データを識別

  Cortex Cloud DSPMは、ストレージの場所と環境間(たとえば、本番環境と開発環境間)のデータ フローを監視し、コンプライアンスの問題につながる完全な経路を確認できるようにします。

• データがコンプライアンスに違反した場合に通知を受ける

  特定のデータ フローがコンプライアンス違反のリスクにさらされるタイミング(たとえば、個人情報がコンプライアンス非準拠の地域に移動したり、医療記録が暗号化されていないストレージに移動したりした場合など)を確認できます。

• データ漏えいや内部関係者による脅威を防ぐ

  ソースとターゲットで誰がアクセス権を持っているかを確認することで、データが不正な場所に移動していないかどうかを調べます。データが監視対象のストレージに保持され、クラウド アカウントから外部に出ることがないように保護します。

クラウド データは流動的です。変更が発生してから数日または数週間後に対応すると、重大なインシデントを防ぐことができない可能性があります。Cortex Cloud DSPMを使用すると、環境を監視し、完全なコンテキストと優先順位に基づいて重要な変更を警告することで、優先度の高いインシデントを数分で検出して対応することができます。

• クラウド環境をエージェントレスで動的に監視

  Cortex Cloud DSPMは、クラウド ログを分析して、潜在的に損害を与えるシナリオ(大規模なデータのダウンロードや安全でない環境にコピーされた規制対象データなど)を検出します。

• ほぼリアルタイムのアラート

  現時点で注意が必要な事項(リスクの高いデータの移動、流出、重大なコンプライアンス違反など)に関する通知を受け取ることができます。これによりチームは効果的なインシデント レスポンスと修復を実施することができます。

• セキュリティ スタックとの複数の統合

  JiraやSlackなど、現在使用しているチケット管理ツールやメッセージング ツールでアラートを受け取ることができます。SOARおよびSIEMツールと統合して、自動および手動のレスポンス ワークフローを有効にします。