स्पिरियन सेंसिटिव डेटा मैनेजर समीक्षा और विकल्प
स्पिरियन सेंसिटिव डेटा मैनेजर का मुख्य उत्पाद है स्पिरियन डेटा गोपनीयता प्रबंधन ढांचा - ए सास मंच यह उन कंपनियों का समर्थन करता है जिन्हें डेटा गोपनीयता मानकों का अनुपालन साबित करने की आवश्यकता होती है। संवेदनशील डेटा प्रबंधक संवेदनशील डेटा तक पहुंच की निगरानी करने और उस जानकारी की गतिविधियों को नियंत्रित करने के लिए कार्य प्रदान करता है।
संवेदनशील डेटा के कई रूप होते हैं, लेकिन कंपनियां सुरक्षा करने के लिए बाध्य हैं व्यक्तिगत पहचान की जानकारी (पीआईआई). यह उस डेटा का वर्णन करता है जो निजी व्यक्तियों से संबंधित है। इस जानकारी को रखना ग़ैरक़ानूनी नहीं है, और यदि इसे अज्ञात रूप से जारी किया जाए तो कोई समस्या नहीं है। बड़ी समस्या तब होती है जब जारी किया गया डेटा जालसाजों को प्रत्येक व्यक्ति का प्रतिरूपण करने में सक्षम बनाने के लिए पर्याप्त है - इसे थोक में पहचान की चोरी के रूप में वर्गीकृत किया जाएगा।
सिस्टम पहचान भी लेता है व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई), क्रेडिट कार्ड डेटा , और बौद्धिक संपदा (आईपी)। बेशक, हर किसी को इन सभी प्रकार के डेटा को सुरक्षित रखने की आवश्यकता नहीं है। उदाहरण के लिए, यदि आप स्वास्थ्य सेवा क्षेत्र में काम नहीं करते हैं, तो आपको PHI की सुरक्षा के लिए प्रक्रियाओं की आवश्यकता नहीं होगी। हालाँकि, स्पिरियन प्रणाली है अनुकूलनीय , इसलिए यह जो डेटा खोजता है और सहेजता है वह उन मानकों के लिए विशिष्ट है जिनका आपको पालन करने की आवश्यकता है।
डेटा गोपनीयता मानक
संवेदनशील डेटा सुरक्षा की चुनौती एक जटिल मिश्रण से उत्पन्न होती है उद्योग की उम्मीदें और सरकारी कानून . शनिंग का एक रूप कुछ प्रकार के डेटा की सुरक्षा की आवश्यकता को लागू करता है। यदि आपको कुछ व्यावसायिक क्षेत्रों में संबंधित मानक की मान्यता नहीं मिलती है, तो आपको काम के लिए बोली लगाने की अनुमति नहीं दी जाएगी। यह बढ़ती प्रवृत्ति संवेदनशील डेटा के लीक होने से पैदा होने वाले जोखिम के कारण है।
पाने के लिए जोखिम प्रबंधन आवश्यक है बीमा कवर . उदाहरण के लिए, एक व्यवसाय जो संवेदनशील डेटा को संभालता है, वह डेटा केवल अन्य कंपनियों के साथ साझा कर सकता है यदि वे सहयोगी समान रूप से उच्च डेटा सुरक्षा मानकों को बनाए रखने के लिए तैयार हैं।
यह घटना संयुक्त राज्य अमेरिका में उद्योग डेटा सुरक्षा मानकों के साथ शुरू हुई, विशेष रूप से भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआई डीएसएस) और स्वास्थ्य आश्वासन पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA)। HIPAA कानून द्वारा लागू डेटा सुरक्षा का एक प्रारंभिक उदाहरण है। यह संरक्षित स्वास्थ्य सूचना से संबंधित है और स्वास्थ्य बीमा और स्वास्थ्य देखभाल प्रदाता क्षेत्रों को बाधित करता है।
पीसीआई डीएसएस, से संबंधित क्रेडिट और डेबिट कार्ड डेटा , बड़े भुगतान कार्ड प्रदाताओं से किसी भी व्यवसाय पर एक दायित्व का प्रवाह होता है जो कार्ड द्वारा भुगतान एकत्र करना चाहता है।
इन मानकों की आवश्यकताएँ क्लाउड प्लेटफ़ॉर्म तक विस्तारित हैं होस्ट डेटा और अनुप्रयोग जो इसे संसाधित करते हैं और प्रबंधित सेवा प्रदाता जो उन प्रणालियों की देखभाल करते हैं।
अब कानून द्वारा लागू की गई नई आवश्यकताएं, निजी व्यक्तियों से संबंधित सामान्य डेटा को कवर करती हैं - जिन्हें पीआईआई के रूप में जाना जाता है। इसमे शामिल है:
- सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) और ई-गोपनीयता निर्देश (ईपीआर) यूरोपीय संघ में
- कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए) और कैलिफोर्निया गोपनीयता अधिकार अधिनियम (सीपीआरए) कैलिफोर्निया, संयुक्त राज्य अमेरिका में
- उपभोक्ता डेटा संरक्षण अधिनियम (सीडीपीए) वर्जीनिया में
- सामान्य डेटा संरक्षण कानून (एलजीपीडी) ब्राजील में
- व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (PIPEDA) कनाडा में
- व्यक्तिगत सूचना संरक्षण अधिनियम (POPIA) दक्षिण अफ़्रीका में
- ऑस्ट्रेलियाई गोपनीयता सिद्धांत (एपीपी) ऑस्ट्रेलिया में
दुनिया भर के अन्य देश वर्तमान में अपने डेटा गोपनीयता मानकों को व्यवस्थित कर रहे हैं। इस सूची में भारत और चीन शामिल हैं।
स्पिरियन के बारे में
स्पिरियन, एलएलसी सितंबर 2006 में शुरू हुई। कंपनी के संस्थापक, डेविड गोल्डमैन और टोड फेनमैन, व्यवसाय में अभी भी महत्वपूर्ण शेयरधारक काम कर रहे हैं। स्पिरियन, एलएलसी इस जोड़ी का पहला उद्यम नहीं था। स्पिरियन नामक पुराने उद्यम को रीब्रांड करके बनाया गया था पहचान खोजक, एलएलसी , न्यूयॉर्क शहर में स्थित है। रोबोट खोजी कुत्ते का स्पिरियन लोगो वही है जो पहचान खोजक के लिए उपयोग किया जाता है। स्पिरियन का मुख्यालय कहाँ है? सेंट पीटर्सबर्ग, फ्लोरिडा .
स्पिरियन प्लेटफ़ॉर्म स्पिरियन द्वारा दी जाने वाली अग्रणी सेवा है। सिस्टम कई मॉड्यूल प्रदान करता है, और ये समर्थन के लिए एक साथ काम करते हैं अनुपालन . कंपनी के शेयर निजी तौर पर रखे गए हैं।
स्पिरियन सेंसिटिव डेटा मैनेजर क्या करता है?
स्पिरियन सेंसिटिव डेटा मैनेजर तीन इकाइयाँ शामिल हैं। ये हैं:
- कोई भी खोजें
- चौकीदार
- दूरदर्शक यंत्र
ये तीन सेवाएँ बनाने के लिए परस्पर क्रिया करती हैं संवेदनशील डेटा प्रबंधक . इन तीन इकाइयों के बीच संबंधों में कोई चरणबद्धता नहीं है। इसलिए, ये तीनों लगातार और एक साथ काम करते हैं।
कोई भी खोजें
कोई भी खोजें स्पिरियन में डेटा खोज सेवा है। यह प्रणाली आपके द्वारा सेवा में नामांकित सभी अंतिम बिंदुओं को देखेगी और डेटा भंडार की पहचान करेगी।
सेवा की एक सूची प्रस्तुत करती है संवेदनशील डेटा के स्थान , जो स्पिरियन डैशबोर्ड में प्रकाशित हुआ है। आप यह देखकर आश्चर्यचकित रह जाएंगे कि ऐसे कितने स्थान पाए गए, जो आपको डेटा को केंद्रीकृत करने वाली डेटा संग्रहण रणनीति शुरू करने के लिए प्रेरित कर सकते हैं। हालाँकि, स्पिरियन अभी भी डेटा का प्रबंधन कर सकता है वितरित वातावरण , इसलिए इस डेटा सुरक्षा प्रणाली का उपयोग कर रहे हैं।
चौकीदार
चौकीदार डेटा को वर्गीकृत करते हुए, प्रत्येक डेटा स्थान की खोज करता है। यह वर्गीकरण प्रणाली डैशबोर्ड में आपके द्वारा निर्धारित आवश्यकताओं को अनुकूलित करती है और आपके द्वारा अनुपालन किए जाने वाले मानकों से संबंधित डेटा के उदाहरणों को उजागर करती है।
उपकरण भी आकलन करता है भेद्यता स्तर डेटा का और एक्सेस अधिकार प्रबंधन परिवर्तनों की अनुशंसा करता है जिससे डेटा प्रबंधन में सुधार होगा।
दूरदर्शक यंत्र
दूरदर्शक यंत्र स्पिरियन सेंसिटिव डेटा मैनेजर का डेटा सुरक्षा मॉड्यूल है। आपके पास स्पिरियन डैशबोर्ड में सुरक्षा नीतियां स्थापित होनी चाहिए, और स्पाईग्लास उन्हें लागू करता है। हालाँकि, स्पाईग्लास की जांच करते समय हमें इसका पता चलता है एक कमजोर बिंदु स्पिरियन की प्रतिस्पर्धात्मकता में। के साथ समन्वय करके डेटा सुरक्षा लागू करता है अन्य उपकरण . दुर्भाग्य से, स्पिरियन डेटा हानि की रोकथाम प्रदान नहीं करता है। हालाँकि, बाज़ार में कई डीएलपी सिस्टम हैं जिनमें संवेदनशील डेटा खोज शामिल है।
स्पिरियन सेंसिटिव डेटा मैनेजर की कीमत और तैनाती
जबकि प्रसंस्करण शक्ति स्पिरियन सेंसिटिव डेटा मैनेजर क्लाउड सर्वर पर प्रदान किया जाता है, इस सिस्टम के ऐसे तत्व होते हैं जो उन उपकरणों और सेवाओं पर इंस्टॉल होते हैं जिनकी उपकरण सुरक्षा करता है। स्पिरियन एजेंट सॉफ़्टवेयर जिन सिस्टमों पर इंस्टॉल करता है उनकी सूची इस प्रकार है:
- खिड़कियाँ
- लिनक्स
- मैक ओएस
- सर्वर की अदला बदली करें
- शेयर केंद्र
- माइक्रोसॉफ्ट 365
- ड्रॉपबॉक्स
- डिब्बा
- गूगल जी-सूट
- एडब्ल्यूएस
स्पिरियन मास्टर सिस्टम Azure सर्वर पर होस्ट किया गया है।
स्पिरियन अपनी मूल्य सूची प्रकाशित नहीं करता है। इस उत्पाद के लिए खरीदार की यात्रा पहुंच से शुरू होती है एक डेमो सिस्टम .
स्पिरियन सेंसिटिव डेटा मैनेजर की ताकत और कमजोरियां
स्पिरियन सेंसिटिव डेटा मैनेजर संवेदनशील डेटा के स्थानों की पहचान करने के लिए एक आदर्श उपकरण है। हालाँकि, उस डेटा को सुरक्षित रखने के लिए, आपको एक DLP सिस्टम भी खरीदना होगा। दुर्भाग्य से, उपयुक्त डीएलपी सेवाओं की जांच करते समय, आप पाएंगे कि उनमें से अधिकांश पहले से ही उपलब्ध हैं एक संवेदनशील डेटा खोज मॉड्यूल , जिसका अर्थ है कि, स्पिरियन खरीदने से, आपके पास दो डेटा खोज सेवाएँ समाप्त हो जाती हैं - जिनमें से एक की आपको आवश्यकता नहीं है।
स्पिरियन सेंसिटिव डेटा मैनेजर का हमारा आकलन यहां दिया गया है।
पेशेवर:
- संवेदनशील डेटा के लिए एक मजबूत डेटा खोज सेवा
- अनुकूलनीय डेटा वर्गीकरण प्रणाली
- पहुँच अधिकार नियंत्रण में सुधार के लिए सिफ़ारिशें तैयार करता है
- अनुपालन ऑडिटिंग के लिए एक रिपोर्टिंग मॉड्यूल है
- स्पिरियन प्लेटफ़ॉर्म और तृतीय-पक्ष सिस्टम पर अन्य टूल के साथ एकीकृत होता है
दोष:
- डेटा की सुरक्षा नहीं करता
- Azure पर चलता है लेकिन उस प्लेटफ़ॉर्म या GCP के लिए डेटा ट्रैकिंग सेंसर नहीं है
डेटा गोपनीयता की जांच करने वालों के लिए डीएलपी सेवा की अनुपस्थिति एक महत्वपूर्ण समस्या है मानकों का अनुपालन प्रणाली। उदाहरण के लिए, स्पिरियन सेंसिटिव डेटा प्लेटफ़ॉर्म की सदस्यता को उचित ठहराने के लिए, आपको एक डीएलपी ढूंढना होगा जिसमें वह फ़ंक्शन अंतर्निहित नहीं है, और उनमें से अधिकांश में वह सेवा शामिल है।
स्पिरियन के विकल्प
स्पिरियन सेंसिटिव डेटा मैनेजर संवेदनशील डेटा की पहचान करता है और इसके उपयोग की निगरानी करता है। हालाँकि, लागू करने के लिए आपको स्पिरियन सेवा को तृतीय-पक्ष टूल के साथ एकीकृत करने की आवश्यकता होगी डेटा सुरक्षा . स्पिरियन एक आदर्श डेटा वर्गीकरण प्रणाली है जो एक ही मंच पर अनुपालन प्रबंधन मॉड्यूल से जुड़ती है। हालाँकि, यह इस बाज़ार में एकमात्र प्रदाता नहीं है, और प्रतिद्वंद्वी प्रणालियाँ डेटा हानि की रोकथाम और संवेदनशील डेटा खोज को लागू करती हैं।
संवेदनशील डेटा खोज उपकरण चुनने की हमारी पद्धति
- हमने स्पिरियन सेंसिटिव डेटा मैनेजर जैसे संवेदनशील डेटा खोज सिस्टम के लिए बाज़ार की समीक्षा की और निम्नलिखित मानदंडों के आधार पर विकल्पों का विश्लेषण किया:
- एक प्रणाली जो कई अलग-अलग प्लेटफार्मों पर रखे गए डेटा की निगरानी को एकीकृत कर सकती है, जिससे केंद्रीकृत नियंत्रण की अनुमति मिलती है
- एक सेवा जो डेटा गोपनीयता मानकों के अनुपालन प्रबंधन से जुड़ी है
- एक ऐसी प्रणाली जो बिना मानवीय हस्तक्षेप के निरंतर चलती रहती है
- फ़ाइल सुरक्षा और गतिविधि लॉगिंग
- फ़ाइल ट्रांसफ़र सिस्टम, ईमेल और परिधीय उपकरणों जैसे डेटा एक्सफ़िल्ट्रेशन बिंदुओं पर नियंत्रण
- निःशुल्क मूल्यांकन के लिए निःशुल्क परीक्षण या डेमो प्रणाली
- उचित मूल्य पर एक योग्य उपकरण द्वारा दर्शाए गए पैसे का मूल्य
कुछ सिस्टम मैनेजर की अर्थव्यवस्थाओं को प्राथमिकता देते हैं क्लाउड सेवाएं , जबकि अन्य लोग सुरक्षा को प्राथमिकता देते हैं ऑन-प्रिमाइसेस सिस्टम . हमने इन दोनों परिनियोजन विकल्पों को अपने चयन में शामिल किया है।
स्पिरियन सेंसिटिव डेटा मैनेजर के पांच सर्वोत्तम विकल्पों की हमारी सूची यहां दी गई है।
- इंजन डेटा सुरक्षा प्लस प्रबंधित करें यह सॉफ़्टवेयर पैकेज स्पिरियन सेंसिटिव डेटा मैनेजर के समान है क्योंकि यह तीन मॉड्यूल में व्यवस्थित है और डेटा खोज और वर्गीकरण, डेटा सुरक्षा और अनुपालन कार्यों को कवर करता है। हालाँकि, यह प्रणाली बेहतर है क्योंकि यह DLP लागू करती है। इन इकाइयों को कहा जाता है डेटा जोखिम मूल्यांकन , फ़ाइल सर्वर ऑडिटिंग , और मैनेजइंजिन सिस्टम में डेटा लीक की रोकथाम . डेटा जोखिम मूल्यांकन इकाई डेटा खोज करती है और इस सेवा द्वारा डेटा का वर्गीकरण डेटा लीक रोकथाम सेवा को रेखांकित करता है। इसके अलावा, यह सेवा सुरक्षा करती है पीआईआई और पीएचआई . इस पैकेज के अन्य कार्यों में फ़ाइल मूल्यांकन शामिल है जो निष्क्रिय डेटा भंडार की पहचान करता है, फ़ाइल अखंडता निगरानी, जो विशिष्ट फ़ाइलों को एन्क्रिप्ट करता है, और डेटा रिसाव की रोकथाम, जो परिधीय बंदरगाहों और फ़ाइल स्थानांतरण प्रणालियों पर गश्त करता है। ManageEngine DataSecurity Plus इंस्टॉल हो जाता है विंडोज़ सर्वर, और इस पर पेशकश की जाती है 30 दिन का निःशुल्क परीक्षण .
- समापन बिंदु रक्षक यह सास मंच एक डीएलपी प्रणाली है जो पीआईआई की सुरक्षा करती है। हालाँकि प्रसंस्करण क्लाउड सर्वर पर किया जाता है, स्थानीय एजेंट खोज करते हैं और डेटा गतिविधियों पर नियंत्रण लागू करते हैं। ये एजेंट चलते रहते हैं खिड़कियाँ , मैक ओएस , और लिनक्स . यह पैकेज किसी एकल LAN की सुरक्षा तक सीमित नहीं है, बल्कि दूरसंचार श्रमिकों, दूरस्थ साइटों और क्लाउड प्लेटफ़ॉर्म के उपकरणों की सुरक्षा बढ़ा सकता है। समापन बिंदु रक्षक को अनुपालन के लिए तैयार किया जा सकता है पीसीआई डीएसएस , जीडीपीआर , और HIPAA . जिनके पास खाते हैं एडब्ल्यूएस , नीला , और जी.सी.पी प्लेटफ़ॉर्म के बाज़ार से एंडपॉइंट प्रोटेक्टर सेवा जोड़ सकते हैं। साथ ही इस पैकेज को एक के रूप में पेश किया जा रहा है सास प्लेटफ़ॉर्म, एंडपॉइंट प्रोटेक्टर अपने सॉफ़्टवेयर को वर्चुअल उपकरण के रूप में इंस्टॉलेशन के लिए उपलब्ध कराता है। पहुँच एक डेमो सिस्टम इस डीएलपी पैकेज का आकलन करने के लिए।
- थेल्स सिफरट्रस्ट डेटा डिस्कवरी और वर्गीकरण स्पिरियन सेंसिटिव डेटा मैनेजर का आंशिक मिलान, यह सेवा व्यापक SaaS पेशकश का हिस्सा है सिफरट्रस्ट डेटा सुरक्षा प्लेटफ़ॉर्म . इस प्लेटफ़ॉर्म पर कई मॉड्यूल की सदस्यता लेने से स्पिरियन सिस्टम का एक पूर्ण प्रतिद्वंद्वी तैयार हो जाता है। यह पैकेज नजर रखता है एकाधिक साइटें प्रत्येक सदस्यता खाते के लिए और इसमें क्लाउड प्लेटफ़ॉर्म पर डेटा शामिल हो सकता है। इसके अलावा, यह सेवा डेटा के प्रबंधित साझाकरण की सुविधा प्रदान करती है और प्रतियों के वितरण या डेटा स्टोर तक दूरस्थ पहुंच को नियंत्रित करती है। अन्य सिफरट्रस्ट मॉड्यूल फ़ाइल एन्क्रिप्शन और कॉपी ट्रैकिंग सेवाएं प्रदान करते हैं। यह उपकरण अनुपालन के लिए उपयुक्त है जीडीपीआर , सीसीपीए , एलजीपीडी , पीसीआई डीएसएस , और HIPAA .
- Azure सूचना सुरक्षा यह Azure पर दी जाने वाली सेवा है बादल मंच. फिर भी, यह इसे किसी भी साइट या किसी महत्वपूर्ण प्रतिद्वंद्वी क्लाउड प्लेटफ़ॉर्म पर संग्रहीत डेटा पर लागू किया जा सकता है। इसलिए, हालाँकि इस सेवा का उपयोग करने के लिए एक Azure खाता होना आवश्यक है, लेकिन इससे लाभ उठाने के लिए आपको उस सिस्टम पर कोई डेटा रखने की आवश्यकता नहीं है सूचना संरक्षण . यह प्रणाली संवेदनशील डेटा स्रोतों की पहचान करती है और उनके उपयोग और गतिविधि पर नज़र रखती है। यह दस्तावेज़ों को ट्रैक करता है और ईमेल सिस्टम को स्कैन करता है। यह वितरण ट्रैकिंग को सक्षम करते हुए इलेक्ट्रॉनिक दस्तावेज़ों को वॉटरमार्क कर सकता है। इसके अलावा, इस सिस्टम को एक के साथ जोड़ा जा सकता है अज़ूर ई.पू एक्सेस अधिकार प्रबंधन को डेटा सुरक्षा से जोड़ने की सेवा।
- माइंड आईडिस्कवर यह क्लाउड-आधारित संवेदनशील डेटा सुरक्षा प्रणाली डेटा स्टोर के नए प्रारूपों को ट्रैक करने और उनकी सुरक्षा करने में उत्कृष्टता प्राप्त करती है, जैसे बड़ा डेटा सिस्टम और असंरचित भंडारण . सिस्टम फ़ाइलें और डेटाबेस भी सहेजेगा. यह 35 विभिन्न डेटाबेस प्रबंधन प्रणालियों के साथ इंटरफेस कर सकता है। इस पैकेज में डेटा खोज और वर्गीकरण शामिल है, जो एक सतत प्रक्रिया है। यह डेटा स्टोर को उन एप्लिकेशन से जोड़ता है जो अधिक उचित एक्सेस अधिकार प्रबंधन को सक्षम करने के लिए उन तक पहुंचते हैं। मेंटिस ने डेटा के संग्रह की पहचान करने के लिए एआई प्रक्रियाओं का उपयोग किया जो एक साथ जुड़ने पर पीआईआई बन जाते हैं। यह सेवा अनुपालन लागू करेगी जीडीपीआर , सीसीपीए , और HIPAA . डेमो का अनुरोध करें माइंड आईडिस्कवर का आकलन करने के लिए।