Revisión y alternativas del administrador de datos confidenciales de Spirion

Administrador de datos confidenciales de Spirion es el principal producto de la Marco de gestión de privacidad de datos de Spirion - a plataforma saas que apoya a las empresas que necesitan demostrar el cumplimiento de los estándares de privacidad de datos. El Administrador de datos confidenciales proporciona funciones para monitorear el acceso a datos confidenciales y controlar los movimientos de esa información.

Los datos sensibles tienen muchas formas, pero las empresas están obligadas a protegerlos información de identificación personal (PII). Esto describe datos que se relacionan con individuos privados. No es ilegal conservar esta información y no hay problema si se divulga de forma anónima. El gran problema ocurre si los datos publicados son suficientes para permitir que los estafadores se hagan pasar por cada individuo; esto se clasificaría como robo de identidad en masa.

El sistema también identifica información personal de salud (FI), datos de tarjeta de crédito , y propiedad intelectual (IP). Por supuesto, no todo el mundo necesita proteger todos estos tipos de datos. Por ejemplo, si no trabaja en el sector de la salud, no necesitará procesos para proteger la PHI. Sin embargo, el sistema Spirion es adaptable , por lo que los datos que busca y guarda son específicos de los estándares que debe seguir.

Estándares de privacidad de datos

El desafío de la protección de datos sensibles surge de una complicada combinación de expectativas de la industria y legislación gubernamental . Una forma de rechazo impone el requisito de proteger ciertos tipos de datos. Si no obtiene la acreditación de un estándar relacionado en ciertos círculos empresariales, no podrá presentar ofertas de trabajo. Esta tendencia creciente se debe al riesgo que genera la filtración de datos sensibles.

La gestión de riesgos es esencial para conseguir Póliza de seguros . Por ejemplo, una empresa que maneja datos confidenciales solo puede compartir esos datos con otras empresas si esos asociados están preparados para mantener estándares de protección de datos igualmente altos.

Este fenómeno comenzó en los Estados Unidos con los estándares de protección de datos de la industria, en particular el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y el Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA). HIPAA es un ejemplo temprano de protección de datos impuesta por la legislación. Se ocupa de la información sanitaria protegida y restringe los sectores de seguros médicos y proveedores de atención médica.

PCI DSS, en relación con datos de tarjetas de crédito y débito , pasa de los grandes proveedores de tarjetas de pago a una obligación para cualquier empresa que quiera cobrar pagos con tarjeta.

Los requisitos de estos estándares se extienden a las plataformas en la nube que datos del host y aplicaciones que lo procesan y proveedores de servicios gestionados que cuidan esos sistemas.

Ahora los nuevos requisitos, impuestos por la legislación, cubren datos generales relacionados con individuos privados, conocidos como PII. Éstas incluyen:

• Reglamento General de Protección de Datos (RGPD) y el Directiva de privacidad electrónica (ePR) en la UE
• Ley de Privacidad del Consumidor de California (CCPA) y Ley de derechos de privacidad de California (CPRA) en California, EE.UU.
• Ley de protección de datos del consumidor (CDPA) en Virginia
• Ley General de Protección de Datos (LGPD) en Brasil
• Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) en Canadá
• Ley de Protección de Información Personal (POPIA) en Sudáfrica
• Principios de privacidad australianos (APP) en Australia

Otros países de todo el mundo están organizando actualmente sus estándares de privacidad de datos. Esta lista incluye India y China.

Acerca de Espirin

Spirion, LLC puso en marcha en septiembre de 2006. Los fundadores de la empresa, David Goldman y Todd Feinman, Todavía hay accionistas importantes que trabajan en el negocio. Spirion, LLC no fue la primera empresa de la pareja. Spirion se creó cambiando el nombre de una empresa anterior llamada Buscador de identidad, LLC , con sede en la ciudad de Nueva York. El logotipo de Spirion de un perro rastreador robot es el mismo que se usa para Identity Finder. Spirion tiene su sede en San Petersburgo, Florida .

La plataforma Spirion es el servicio líder que ofrece Spirion. El sistema proporciona varios módulos, y estos funcionan juntos para soportar cumplimiento . Las acciones de la empresa son de propiedad privada.

¿Qué hace Spirion Sensitive Data Manager?

Administrador de datos confidenciales de Spirion Incluye tres unidades. Estos son:

• cualquier encontrar
• vigilante
• Catalejo

Estos tres servicios interactúan para crear el Administrador de datos confidenciales . No hay ninguna fase en los vínculos entre estas tres unidades. Por tanto, los tres funcionan de forma continua y simultánea.

cualquier encontrar

cualquier encontrar es el servicio de descubrimiento de datos en Spirion. Este sistema examinará todos los puntos finales que haya inscrito en el servicio e identificará los almacenes de datos.

El servicio presenta una lista de ubicaciones de datos confidenciales , que se publica en el panel de Spirion. Te sorprenderá la cantidad de lugares encontrados, lo que podría motivarte a iniciar una estrategia de almacenamiento de datos que centralice los datos. Sin embargo, Spirion aún puede administrar datos en una entorno distribuido , por lo que utiliza este sistema de protección de datos.

vigilante

vigilante busca en cada ubicación de datos, clasificando los datos. Este sistema de clasificación se adapta a los requisitos que configure en el panel y resalta instancias de datos relacionados con los estándares que debe cumplir.

La herramienta también evalúa niveles de vulnerabilidad de datos y recomienda cambios en la gestión de derechos de acceso que mejorarían la gestión de datos.

Catalejo

Catalejo es el módulo de protección de datos de Spirion Sensitive Data Manager. Debe tener políticas de seguridad configuradas en el panel de Spirion y SpyGlass las aplica. Sin embargo, es al examinar SpyGlass que descubrimos un punto débil en la competitividad de Spirion. Implementa la seguridad de los datos coordinándose con otras herramientas . Desafortunadamente, Spirion no ofrece prevención de pérdida de datos. Sin embargo, existen muchos sistemas DLP en el mercado que incluyen el descubrimiento de datos confidenciales.

Precio e implementación de Spirion Sensitive Data Manager

Mientras que el poder de procesamiento de Administrador de datos confidenciales de Spirion se proporciona en servidores en la nube, hay elementos de este sistema que se instalan en los dispositivos y servicios que protege la herramienta. La lista de sistemas en los que se instala el software del agente Spirion es:

• ventanas
• linux
• Mac OS
• Servidor de intercambio
• punto compartido
• microsoft 365
• buzón
• Caja
• Google G Suite
• AWS

El sistema maestro Spirion está alojado en servidores de Azure.

Spirion no publica su lista de precios. El recorrido del comprador de este producto comienza accediendo un sistema de demostración .

Fortalezas y debilidades de Spirion Sensitive Data Manager

Administrador de datos confidenciales de Spirion es una herramienta perfecta para identificar la ubicación de datos confidenciales. Sin embargo, para proteger esos datos, también necesitarás comprar un sistema DLP. Desafortunadamente, al examinar los servicios DLP adecuados, descubrirá que la mayoría de ellos ya tienen un módulo de descubrimiento de datos confidenciales , lo que significa que, al comprar Spirion, terminas con dos servicios de descubrimiento de datos, uno de los cuales no necesitas.

Aquí está nuestra evaluación de Spirion Sensitive Data Manager.

Ventajas:

• Un sólido servicio de descubrimiento de datos para datos confidenciales
• Sistemas de clasificación de datos adaptables
• Produce recomendaciones para mejorar los controles de derechos de acceso.
• Tiene un módulo de informes para auditoría de cumplimiento.
• Se integra con otras herramientas en la plataforma Spirion y sistemas de terceros.

Contras:

• No protege los datos
• Se ejecuta en Azure pero no tiene sensores de seguimiento de datos para esa plataforma o GCP

La ausencia de un servicio DLP es un problema importante para quienes investigan la privacidad de los datos. cumplimiento de normas sistema. Por ejemplo, para justificar la suscripción a Spirion Sensitive Data Platform, necesitaría encontrar un DLP que no tenga esa función incorporada, y la mayoría incluye ese servicio.

Alternativas al espirin

Administrador de datos confidenciales de Spirion identifica datos sensibles y monitorea su uso. Sin embargo, deberá integrar el servicio Spirion con herramientas de terceros para hacer cumplir protección de Datos . Spirion es un sistema de clasificación de datos perfecto que se vincula con módulos de gestión de cumplimiento en la misma plataforma. Sin embargo, no es el único proveedor en este mercado y los sistemas rivales implementan prevención de pérdida de datos y descubrimiento de datos confidenciales.

Nuestra metodología para seleccionar una herramienta de descubrimiento de datos confidenciales

• Revisamos el mercado de sistemas de descubrimiento de datos confidenciales como Spirion Sensitive Data Manager y analizamos las opciones según los siguientes criterios:
• Un sistema que puede unificar el seguimiento de los datos almacenados en muchas plataformas diferentes, permitiendo un control centralizado.
• Un servicio que se vincula con la gestión del cumplimiento de los estándares de privacidad de datos
• Un sistema que funciona continuamente sin intervención manual.
• Protección de archivos y registro de actividad
• Controles sobre puntos de filtración de datos, como sistemas de transferencia de archivos, correo electrónico y dispositivos periféricos.
• Una prueba gratuita o un sistema de demostración para una evaluación sin costo
• Relación calidad-precio representada por una herramienta valiosa a un precio justo.

Algunos administradores de sistemas prefieren las economías de servicios en la nube , mientras que otros priorizan la seguridad de sistemas locales . Hemos incluido ambas opciones de implementación en nuestra selección.

Aquí está nuestra lista de las cinco mejores alternativas a Spirion Sensitive Data Manager.

1. GestionarEngine DataSecurity Plus Este paquete de software es muy similar a Spirion Sensitive Data Manager porque está organizado en tres módulos y cubre funciones de descubrimiento y clasificación de datos, protección de datos y cumplimiento. Sin embargo, este sistema es mejor porque implementa DLP. Estas unidades se llaman Evaluación de riesgos de datos , Auditoría del servidor de archivos , y Prevención de fuga de datos en los sistemas ManageEngine . La unidad de Evaluación de riesgos de datos realiza el descubrimiento de datos y la clasificación de los datos mediante este servicio sustenta el servicio de Prevención de fugas de datos. Además, este servicio protege PII y FI . Otras funciones de este paquete incluyen evaluación de archivos que identifica almacenes de datos inactivos, monitoreo de la integridad de los archivos, que cifra archivos específicos y prevención de fugas de datos, que patrulla los puertos periféricos y los sistemas de transferencia de archivos. ManageEngine DataSecurity Plus se instala en Servidor de windows, y se ofrece en una prueba gratuita de 30 días .
2. Protector de terminal Este plataforma saas es un sistema DLP que protege la PII. Aunque el procesamiento se realiza en servidores en la nube, los agentes locales realizan búsquedas e implementan controles sobre los movimientos de datos. Estos agentes siguen ventanas , Mac OS , y linux . Este paquete no se limita a proteger una única LAN, sino que puede ampliar la protección al equipo de los trabajadores que trabajan a distancia, sitios remotos y plataformas en la nube. Endpoint Protector se puede adaptar para cumplir con PCI DSS , RGPD , y HIPAA . Quienes tienen cuentas en AWS , Azur , y PCG puede agregar el servicio Endpoint Protector desde el mercado de la plataforma. Además de ofrecer este paquete como SaaS plataforma, Endpoint Protector pone su software a disposición para su instalación como un dispositivo virtual. Acceso un sistema de demostración para evaluar este paquete DLP.
3. Tales Descubrimiento y clasificación de datos de CipherTrust Este servicio, que coincide parcialmente con Spirion Sensitive Data Manager, es parte de una oferta SaaS más amplia llamada Plataforma de seguridad de datos CipherTrust . La suscripción a varios módulos en esta plataforma crea un rival total para el sistema Spirion. Este paquete vigila múltiples sitios para cada cuenta de suscripción y puede incluir datos en plataformas en la nube. Además, este servicio facilita el intercambio gestionado de datos y controla la distribución de copias o el acceso remoto a los almacenes de datos. Otros módulos de CipherTrust ofrecen servicios de seguimiento de copias y cifrado de archivos. Esta herramienta es adecuada para cumplir con RGPD , CCPA , LGPD , PCI DSS , y HIPAA .
4. Protección de la información de Azure Este es un servicio ofrecido en Azure. plataforma en la nube. Aún así, se puede aplicar a los datos almacenados en cualquier sitio o en cualquier plataforma de nube rival importante. Entonces, aunque es necesario tener una cuenta de Azure para utilizar este servicio, no es necesario conservar ningún dato en ese sistema para beneficiarse de él. Protección de la información . Este sistema identifica fuentes de datos confidenciales y monitorea su uso y movimiento. Realiza un seguimiento de documentos y escanea sistemas de correo electrónico. Puede marcar documentos electrónicos con marcas de agua, lo que permite el seguimiento de la distribución. Además, este sistema se puede vincular con un AD azul Servicio para conectar la gestión de derechos de acceso con la protección de datos.
5. Mente iDiscover Este basado en la nube El sistema de protección de datos confidenciales se destaca en el seguimiento y la protección de formatos más nuevos de almacenes de datos, como Grandes datos sistemas y almacenamiento no estructurado . El sistema también guardará archivos y bases de datos. Puede interactuar con 35 sistemas de gestión de bases de datos diferentes. Este paquete incluye descubrimiento y clasificación de datos, que es un proceso continuo. Vincula los almacenes de datos con las aplicaciones que acceden a ellos para permitir una gestión más adecuada de los derechos de acceso. Mentis utilizó procesos de inteligencia artificial para identificar conjuntos de datos que se convierten en PII cuando se vinculan entre sí. Este servicio hará cumplir el cumplimiento de RGPD , CCPA , y HIPAA . Solicitar una demostración para evaluar Mind iDiscover.