Netzadministrator

Überprüfung und Alternativen zum Spirion Sensitive Data Manager

Spirion-Rezension einschließlich Alternativen



Spirion Sensible Data Manager ist das Hauptprodukt der Spirion Datenschutz-Management-Framework - A SaaS-Plattform das Unternehmen unterstützt, die die Einhaltung von Datenschutzstandards nachweisen müssen. Der Sensitive Data Manager bietet Funktionen zur Überwachung des Zugriffs auf sensible Daten und zur Steuerung der Bewegung dieser Informationen.

Sensible Daten gibt es in vielen Formen, doch Unternehmen sind zum Schutz verpflichtet persönlich identifizierbare Informationen (PII). Dabei handelt es sich um Daten, die sich auf Privatpersonen beziehen. Es ist nicht illegal, diese Informationen aufzubewahren, und es stellt kein Problem dar, wenn sie anonymisiert weitergegeben werden. Das große Problem tritt auf, wenn die veröffentlichten Daten ausreichen, um es den Betrügern zu ermöglichen, sich als jede einzelne Person auszugeben – dies würde als Identitätsdiebstahl in großen Mengen eingestuft werden.



Das System identifiziert auch persönliche Gesundheitsinformationen (PHI), Kreditkartendaten , Und geistiges Eigentum (IP). Natürlich muss nicht jeder alle diese Arten von Daten schützen. Wenn Sie beispielsweise nicht im Gesundheitswesen arbeiten, benötigen Sie keine Prozesse zum Schutz personenbezogener Daten. Das Spirion-System ist es jedoch anpassungsfähig Daher sind die gesuchten und gespeicherten Daten spezifisch für die Standards, die Sie befolgen müssen.

Datenschutzstandards

Die Herausforderung des Schutzes sensibler Daten ergibt sich aus einer komplizierten Mischung aus Branchenerwartungen Und Regierungsgesetzgebung . Eine Form des Meidens erzwingt die Verpflichtung, bestimmte Arten von Daten zu schützen. Wenn Sie in bestimmten Geschäftskreisen keine Akkreditierung nach einem entsprechenden Standard erhalten, dürfen Sie keine Angebote abgeben. Dieser wachsende Trend ist auf das Risiko zurückzuführen, das durch den Verlust sensibler Daten entsteht.



Risikomanagement ist unerlässlich Versicherungsdeckung . Beispielsweise kann ein Unternehmen, das mit sensiblen Daten umgeht, diese Daten nur dann an andere Unternehmen weitergeben, wenn diese Partner bereit sind, ebenso hohe Datenschutzstandards einzuhalten.

Dieses Phänomen begann in den Vereinigten Staaten mit branchenspezifischen Datenschutzstandards, insbesondere dem Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS) und die Gesetz zur Portabilität und Rechenschaftspflicht der Krankenversicherung (HIPAA). HIPAA ist ein frühes Beispiel für gesetzlich durchgesetzten Datenschutz. Es befasst sich mit geschützten Gesundheitsinformationen und schränkt die Bereiche Krankenversicherung und Gesundheitsdienstleister ein.

PCI DSS, bezogen auf Kredit- und Debitkartendaten , führt von den großen Zahlungskartenanbietern zu einer Verpflichtung für jedes Unternehmen, das Zahlungen per Karte einziehen möchte.

Die Anforderungen dieser Standards erstrecken sich auch auf die Cloud-Plattformen Hostdaten und Anwendungen, die es verarbeiten und Managed-Service-Anbieter die sich um diese Systeme kümmern.

Jetzt gelten neue, gesetzlich durchgesetzte Anforderungen für allgemeine Daten von Privatpersonen – sogenannte PII. Diese beinhalten:

  • Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) in der EU
  • Kalifornisches Verbraucherschutzgesetz (CCPA) und Kalifornisches Gesetz über Datenschutzrechte (CPRA) in Kalifornien, USA
  • Verbraucherdatenschutzgesetz (CDPA) in Virginia
  • Allgemeines Datenschutzgesetz (LGPD) in Brasilien
  • Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) in Kanada
  • Gesetz zum Schutz personenbezogener Daten (POPIA) in Südafrika
  • Australische Datenschutzgrundsätze (APPs) in Australien

Andere Länder auf der ganzen Welt organisieren derzeit ihre Datenschutzstandards. Diese Liste umfasst Indien und China.

Über Spirion

Spirion, LLC wurde im September 2006 gegründet. Die Gründer des Unternehmens, David Goldman Und Todd Feinman, sind immer noch bedeutende Aktionäre im Unternehmen tätig. Spirion, LLC war nicht das erste Unternehmen des Paares. Spirion entstand durch die Umbenennung eines früheren Unternehmens namens Identity Finder, LLC , mit Sitz in New York City. Das Spirion-Logo eines Roboterspürhundes ist das gleiche wie das, das für Identity Finder verwendet wird. Spirion hat seinen Hauptsitz in St. Petersburg, Florida .

Die Spirion-Plattform ist der führende Service von Spirion. Das System bietet mehrere Module, die zur Unterstützung zusammenarbeiten Einhaltung . Die Aktien des Unternehmens befinden sich in Privatbesitz.

Was macht Spirion Sensitive Data Manager?

Spirion Sensible Data Manager umfasst drei Einheiten. Diese sind:

  • AnyFind
  • Beobachter
  • SpyGlass

Diese drei Dienste interagieren, um das zu erstellen Sensibler Datenmanager . Die Verbindungen zwischen diesen drei Einheiten sind nicht gestaffelt. Daher arbeiten alle drei kontinuierlich und gleichzeitig.

AnyFind

AnyFind ist der Datenerkennungsdienst in Spirion. Dieses System prüft alle Endpunkte, die Sie für den Dienst registriert haben, und identifiziert Datenspeicher.

Der Dienst präsentiert eine Liste von Speicherorte sensibler Daten , das im Spirion-Dashboard veröffentlicht wird. Sie werden überrascht sein, wie viele Orte gefunden wurden, die Sie dazu motivieren könnten, eine Datenspeicherstrategie zu starten, die Daten zentralisiert. Allerdings kann Spirion weiterhin Daten in einem verwalten verteilte Umgebung , also Nutzung dieses Datenschutzsystems.

Beobachter

Beobachter durchsucht jeden Datenspeicherort und klassifiziert die Daten. Dieses Klassifizierungssystem passt sich den Anforderungen an, die Sie im Dashboard festlegen, und hebt Dateninstanzen hervor, die sich auf die Standards beziehen, die Sie einhalten müssen.

Das Tool bewertet auch Verwundbarkeitsstufen von Daten und empfiehlt Änderungen in der Zugriffsrechteverwaltung, die das Datenmanagement verbessern würden.

SpyGlass

SpyGlass ist das Datenschutzmodul des Spirion Sensitive Data Manager. Im Spirion-Dashboard sollten Sicherheitsrichtlinien eingerichtet sein, die von SpyGlass durchgesetzt werden. Bei der Untersuchung von SpyGlass entdecken wir jedoch etwas ein Schwachpunkt in der Wettbewerbsfähigkeit von Spirion. Es implementiert die Datensicherheit durch Abstimmung mit andere Werkzeuge . Leider bietet Spirion keinen Schutz vor Datenverlust. Es gibt jedoch viele DLP-Systeme auf dem Markt, die die Erkennung sensibler Daten umfassen.

Preis und Bereitstellung von Spirion Sensitive Data Manager

Während die Rechenleistung von Spirion Sensible Data Manager Wird auf Cloud-Servern bereitgestellt, gibt es Elemente dieses Systems, die auf den Geräten und Diensten installiert werden, die das Tool schützt. Die Liste der Systeme, auf denen die Spirion-Agentensoftware installiert wird, ist:

  • Windows
  • Linux
  • Mac OS
  • Austausch server
  • Sharepoint
  • Microsoft 365
  • Dropbox
  • Kasten
  • Google G-Suite
  • AWS

Das Spirion-Mastersystem wird auf Azure-Servern gehostet.

Spirion veröffentlicht seine Preisliste nicht. Die Käuferreise für dieses Produkt beginnt mit dem Zugriff ein Demosystem .

Stärken und Schwächen des Spirion Sensitive Data Managers

Spirion Sensible Data Manager ist ein perfektes Tool zur Identifizierung der Speicherorte sensibler Daten. Um diese Daten zu schützen, müssen Sie jedoch auch ein DLP-System kaufen. Leider werden Sie bei der Prüfung geeigneter DLP-Dienste feststellen, dass die meisten davon bereits vorhanden sind ein Modul zur Erkennung sensibler Daten Das bedeutet, dass Sie durch den Kauf von Spirion zwei Datenerkennungsdienste erhalten – von denen Sie einen nicht benötigen.

Hier ist unsere Einschätzung zum Spirion Sensitive Data Manager.

Vorteile:

  • Ein robuster Datenerkennungsdienst für sensible Daten
  • Anpassbare Datenklassifizierungssysteme
  • Erstellt Empfehlungen für Verbesserungen der Zugriffsrechtekontrollen
  • Verfügt über ein Berichtsmodul für Compliance-Audits
  • Lässt sich mit anderen Tools auf der Spirion-Plattform und Systemen von Drittanbietern integrieren

Nachteile:

  • Schützt keine Daten
  • Läuft auf Azure, verfügt jedoch nicht über Datenverfolgungssensoren für diese Plattform oder GCP

Das Fehlen eines DLP-Dienstes ist ein erhebliches Problem für diejenigen, die Datenschutz untersuchen Einhaltung von Standards System. Um beispielsweise ein Abonnement der Spirion Sensitive Data Platform zu rechtfertigen, müssten Sie einen DLP finden, der diese Funktion nicht integriert hat, und die meisten von ihnen enthalten diesen Dienst.

Alternativen zu Spirion

Spirion Sensible Data Manager identifiziert sensible Daten und überwacht deren Verwendung. Zur Durchsetzung müssen Sie den Spirion-Dienst jedoch mit Tools von Drittanbietern integrieren Datenschutz . Spirion ist ein perfektes Datenklassifizierungssystem, das mit Compliance-Management-Modulen auf derselben Plattform verknüpft ist. Allerdings ist es nicht der einzige Anbieter auf diesem Markt, und konkurrierende Systeme implementieren Data Loss Prevention und die Erkennung sensibler Daten.

Unsere Methodik zur Auswahl eines Tools zur Erkennung sensibler Daten

  • Wir haben den Markt für Systeme zur Erkennung sensibler Daten wie Spirion Sensitive Data Manager untersucht und die Optionen anhand der folgenden Kriterien analysiert:
  • Ein System, das die Überwachung von Daten auf vielen verschiedenen Plattformen vereinheitlichen und so eine zentrale Steuerung ermöglichen kann
  • Ein Dienst, der mit dem Compliance-Management von Datenschutzstandards verknüpft ist
  • Ein System, das kontinuierlich ohne manuelle Eingriffe arbeitet
  • Dateischutz und Aktivitätsprotokollierung
  • Kontrolle über Datenexfiltrationspunkte wie Dateiübertragungssysteme, E-Mail und Peripheriegeräte
  • Eine kostenlose Testversion oder ein Demosystem für eine kostenlose Bewertung
  • Ein gutes Preis-Leistungs-Verhältnis durch ein würdiges Werkzeug zu einem fairen Preis

Einige Systemmanager bevorzugen die Wirtschaftlichkeit von Cloud-Services , während andere die Sicherheit von priorisieren On-Premise-Systeme . Wir haben beide Einsatzmöglichkeiten in unsere Auswahl aufgenommen.

Hier ist unsere Liste der fünf besten Alternativen zum Spirion Sensitive Data Manager.

  1. ManageEngine DataSecurity Plus Das Softwarepaket ist dem Spirion Sensitive Data Manager sehr ähnlich, da es in drei Modulen organisiert ist und Datenerkennung und -klassifizierung, Datenschutz und Compliance-Funktionen abdeckt. Dieses System ist jedoch besser, da es DLP implementiert. Diese Einheiten werden aufgerufen Datenrisikobewertung , Dateiserver-Überwachung , Und Verhinderung von Datenlecks in den ManageEngine-Systemen . Die Datenrisikobewertungseinheit führt die Datenermittlung durch und die Datenklassifizierung durch diesen Dienst bildet die Grundlage für den Dienst zur Verhinderung von Datenlecks. Darüber hinaus schützt dieser Dienst PII Und PHI . Zu den weiteren Funktionen in diesem Paket gehören die Dateibewertung, die nicht mehr funktionierende Datenspeicher identifiziert, die Überwachung der Dateiintegrität, die bestimmte Dateien verschlüsselt, und die Verhinderung von Datenlecks, die periphere Ports und Dateiübertragungssysteme überwacht. ManageEngine DataSecurity Plus wird installiert auf Windows Server, und es wird weiter angeboten eine 30-tägige kostenlose Testversion .
  2. Endpunktschutz Das SaaS-Plattform ist ein DLP-System, das personenbezogene Daten schützt. Obwohl die Verarbeitung auf Cloud-Servern erfolgt, führen lokale Agenten Suchvorgänge durch und implementieren Kontrollen für Datenbewegungen. Diese Agenten laufen weiter Windows , Mac OS , Und Linux . Dieses Paket beschränkt sich nicht nur auf den Schutz eines einzelnen LANs, sondern kann den Schutz auch auf die Ausrüstung von Telearbeitern, entfernten Standorten und Cloud-Plattformen ausweiten. Endpoint Protector kann auf die Einhaltung von Anforderungen zugeschnitten werden PCI DSS , DSGVO , Und HIPAA . Diejenigen, die Konten haben AWS , Azurblau , Und GCP können den Endpoint Protector-Dienst über den Marktplatz der Plattform hinzufügen. Neben dem Angebot dieses Pakets als SaaS Plattform stellt Endpoint Protector seine Software zur Installation als virtuelle Appliance zur Verfügung. Zugang ein Demosystem um dieses DLP-Paket zu bewerten.
  3. Thales CipherTrust-Datenerkennung und -klassifizierung Dieser Dienst entspricht teilweise dem Spirion Sensitive Data Manager und ist Teil eines umfassenderen SaaS-Angebots namens „ CipherTrust-Datensicherheitsplattform . Durch das Abonnieren mehrerer Module auf dieser Plattform entsteht ein vollwertiger Konkurrent des Spirion-Systems. Dieses Paket wacht über mehrere Seiten für jedes Abonnementkonto und kann Daten auf Cloud-Plattformen umfassen. Darüber hinaus erleichtert dieser Dienst das verwaltete Teilen von Daten und steuert die Verteilung von Kopien oder den Fernzugriff auf Datenspeicher. Andere CipherTrust-Module bieten Dateiverschlüsselungs- und Kopierverfolgungsdienste. Dieses Tool eignet sich zur Einhaltung von DSGVO , CCPA , LGPD , PCI DSS , Und HIPAA .
  4. Azure-Informationsschutz Dies ist ein Dienst, der auf Azure angeboten wird Cloud-Plattform. Trotzdem ist es kann auf Daten angewendet werden, die auf jedem Standort oder auf allen bedeutenden konkurrierenden Cloud-Plattformen gespeichert sind. Obwohl für die Nutzung dieses Dienstes ein Azure-Konto erforderlich ist, müssen Sie keine Daten auf diesem System speichern, um davon zu profitieren Informationsschutz . Dieses System identifiziert sensible Datenquellen und überwacht deren Nutzung und Bewegung. Es verfolgt Dokumente und scannt E-Mail-Systeme. Es kann elektronische Dokumente mit Wasserzeichen versehen und so die Verteilungsverfolgung ermöglichen. Darüber hinaus kann dieses System mit einem verknüpft werden Azure AD Dienst zur Verknüpfung der Zugriffsrechteverwaltung mit dem Datenschutz.
  5. Denken Sie an iDiscover Das cloudbasiert Das System zum Schutz sensibler Daten zeichnet sich durch die Verfolgung und den Schutz neuer Formate von Datenspeichern aus, z Große Daten Systeme und unstrukturierter Speicher . Das System speichert auch Dateien und Datenbanken. Es kann mit 35 verschiedenen Datenbankverwaltungssystemen verbunden werden. Dieses Paket umfasst die Datenermittlung und -klassifizierung, bei der es sich um einen kontinuierlichen Prozess handelt. Es verknüpft Datenspeicher mit den Anwendungen, die auf sie zugreifen, um eine bessere Verwaltung der Zugriffsrechte zu ermöglichen. Mentis nutzte KI-Prozesse, um Datensammlungen zu identifizieren, die bei der Verknüpfung zu personenbezogenen Daten werden. Dieser Dienst wird die Einhaltung durchsetzen DSGVO , CCPA , Und HIPAA . Eine Demo anfordern um Mind iDiscover zu beurteilen.
^