Imperva Data Risk Management 資料風險管理

CIO、CISO 以及資料風險專家必須根據風險的嚴重性與可能性,準確識別最關鍵的資料風險,進而優先緩解並有效配置資源。

識別並優先處理資料風險

面對不斷演變的威脅情勢,企業無法再以被動方式應對資料安全問題,必須採取主動策略,提前識別風險,避免這些風險成為駭客攻擊途徑。這種策略轉型能使企業預先掌握並緩解潛在威脅。整合行為風險、態勢風險指標與機敏資料加密狀態,是實現全面資料保護的關鍵。

即時掌握風險態勢與落差

透過評估資料風險的嚴重性與可能性,識別重大資料風險。可自訂的風險評分機制,能有效確保敏感和受控管的資料無論儲存或傳輸到何處,都能具備與企業自身環境一致的安全性與合規狀態。

利用自動化技術發現具有敏感資訊的資料來源,提升其權重,進而改善整體風險評分。持續更新風險評估,以反映相關變數所產生的變化,如 Imperva DSF(Data Security Fabric)提供的改進項目或新發現的風險。

主要特色

  • 統一管理介面,提供可靠的風險情資與洞察,協助制定有效的行動計畫
  • 結合態勢、行為指標與加密狀態,清楚掌握風險所在位置
  • 自動風險排序及緩解,縮短資料風險管理周期
  • 調整風險因子權重並提升機敏資料儲存的影響力,以根據您的環境自訂風險評分

統一企業整體的資料風險視野

逐一從不同系統收集資訊既耗費資源,又容易因人為操作而出錯,導致風險評估不準確,進而忽略對業務有重大影響的漏洞。透過 Data Risk Intelligence,企業能有效管理資料風險,提供全面洞察並簡化應對行動。

了解應聚焦的重點

透過精確、優先排序且具可操作性的洞察,簡化日常工作。

保護資料並強化風險態勢

統一資料風險的資訊與背景,保護對業務至關重要的資料。

提升生產力

利用 DSF 彌補專業落差,以將工作分配給較資淺的資安專家。

降低營運成本、提升ROI

提高生產力與準確性,以因應日益增長的風險管理需求。

整合資料風險指標

Imperva Data Security Fabric 能協助 CIO、CISO 和資料風險專家根據風險的嚴重性與可能性識別出最重要的資料風險,並優先進行緩解。透過機器學習驅動的分析,DSF 整合各種資料風險指標(如使用者權限、資料來源漏洞、加密狀態、可疑活動及整體企業風險因子等),提供用戶所需的專業洞察;而 Data Risk Intelligence 則進一步提供相應行動的建議。

整體企業風險狀況

Data Risk Intelligence 跨越您的資料安全系統,涵蓋諸多資料風險指標,以提供各種專業洞察。經過詳細分析後,Data Risk Intelligence 也會提供必要行動所須的明確建議。

  • 透過專業分析整合風險指標,獲得準確的風險評分
  • 優先處理高風險事件,避免業務中斷
  • 利用建議的回應指引加速行動,縮短緩解時間

Data Security Fabric Data Risk Intelligence

精確調整風險概況與評分

DSF Data Risk Intelligence 提供統一視圖,幫助您全面了解風險概況,並識別應優先配置資源的關鍵領域,以提升效率與效能。

整體企業風險狀態

提供統一視圖,呈現透明、彈性且可自訂的關鍵資料風險指標,確保完整掌握您的風險概況

風險指標趨勢

顯示些資料來源受到資料風險分析指標、安全違規、漏洞評估及使用者權限配置錯誤的影響

加密狀態

整合 CipherTrust 資料安全平台,有效識別資料儲存為強加密、弱加密、無加密或未知加密狀態

主要風險

結合漏洞評估與資料風險分析,識別風險最高的資料來源與最可疑的使用者

單一系統保護所有資料類型

Imperva Data Security Fabric 是首個以資料為核心的解決方案,讓企業的資安與合規團隊能快速、輕鬆地保護機敏資料,不論儲存在何處。透過整合、主動的可見性與預測分析方法,DSF Data Risk Intelligence 提供了關鍵的風險可見性與優先排序,讓管理人員能策略性地分配資源,引導資料安全分析師優化其工作成果。

可見性、透明度及上下文資訊

Data Risk Intelligence 透過資料風險指標整合、風險區域辨識,以及可自訂的風險評分,提供資料風險狀態所須的透明度;此外,Data Risk Intelligence 也包含資料加密、風險態勢管理和行為分析指標等上下文資訊(Context)。與基於網路的視角不同,資料來源的可見性提供了更精細的視野,可以了解使用者與非人類設備如何與資料互動。

整合的風險態勢與行為指標

資料儲存的加密狀態

  • 無法取得
  • 未加密
  • 弱加密
  • 強加密
  • 其他

權限評估

  • 使用者
  • 權限
  • 資料儲存庫
  • 其他

資料風險分析

  • 資料的使用者行為上下文
  • 入侵偵測
  • 早期偵測
  • 統一偵測
  • 其他

Data Risk Indicators

使用者權限管理

  • 使用者/角色
  • 權限設定
  • 細部資料物件
  • 統一的跨資料庫報告
  • 其他

漏洞評估

  • 日誌型 (Log-type) 資料來源
  • 本地端及雲端
  • 其他

自訂資料偵測

  • 客製化偵測模型

Imperva Data Security Fabric 資料保護功能

Imperva Data Security Fabric 是首個以資料為核心的解決方案,並由先進的協同技術組成,共同保護整個企業組織中的資料:

資料風險優先排序

透過統一視圖,了解透明、靈活且可自訂的關鍵資料風險指標,全面掌握風險概況並縮減落差。

資料發現與分類

發現無法管控的資料,對所有資料進行分類並評估漏洞。

資料活動監控

透過持續監控、稽核與分析所有資料儲存和資料類型,取得完整的資料可見性,並確保合規。

資料風險分析

偵測並報告所有資料儲存庫中不合規、高風險或惡意的資料存取行為,以加速修復。

資料保留與歸檔

使用最具成本效益的儲存技術,滿足所有資料歸檔需求。

生態系統整合

提升現有技術投資的價值,包括事件上下文資訊及額外資料功能。

資料加密與 Tokenization

無論資料儲存於何處,都能透過加密、金鑰管理與 Tokenization 技術保護重要資料。

靜態資料遮罩

修改機敏資料,使其對未經授權的用戶失去價值,但仍可供系統使用。

自動化工作流程與操作手冊

使用可信任資料儲存庫(Repository)提供的自動化工作流程,提升更大的規模效益及 DevOps 效率。

即刻了解 Thales + Imperva 如何幫助您保護所有環境中的資料