Contatta un esperto Thales
In cosa consistono la scoperta e classificazione dei dati?
La discovery e classificazione dei dati è il processo di identificazione e classificazione dei dati e delle informazioni personali in essi contenute che garantisce una maggiore sicurezza e conformità.
La discovery e la classificazione dei dati sono le due componenti più essenziali della gestione dei dati.
- La discovery dei dati è il processo di identificazione e localizzazione delle fonti di dati, di comprensione dei formati dei dati e di valutazione della qualità degli stessi.
- La classificazione dei dati è il processo di etichettatura dei dati in base alla loro sensibilità, al loro valore e ai requisiti normativi. I dati sono comunemente classificati come pubblici, interni, confidenziali o riservati.
70 %
delle aziende è in grado di classificare solo il 50% o meno dei propri dati. - Relazione sulle minacce verso i dati di Thales
Trova e proteggi i tuoi dati con CipherTrust
CipherTrust Data Discovery and Classification (DDC) scopre e classifica i dati consentendo alle organizzazioni di diventare più sicure e conformi. Porta agilità e sicurezza nella gestione dei dati. CipherTrust Data Discovery and Classification fornisce una panoramica completa sulla posizione dei dati sensibili in tutta l'azienda, in modo da poter scoprire e colmare le lacune di conformità.
DDC esegue la scansione di archivi di dati strutturati e non alla ricerca di entità denominate in diversi formati e lingue globali, per aiutare a trovare qualsiasi tipo di dati sensibili, in qualsiasi lingua, ovunque all'interno dell'azienda
- Scopri e classifica i dati
- Proteggere meglio i tuoi dati
- Migliora il livello di conformità aziendale
Perché CipherTrust Data Discovery e Classification fa al caso tuo
Migliora la sicurezza dei dati
- Scopri e classifica facilmente i dati
- Piattaforma centrale per la gestione dei dati
- Dashboard e rapporti sui dati in tempo reale
- Scoperta di svariate tipologie di informazioni personalizzate
Gestisci facilmente la sicurezza dei dati
- Proteggi i dati sensibili
- Comprendi i rischi per la sicurezza
- Scopri i segreti prima che diventino problemi di sicurezza
- Scopri quali dati necessitano di un determinato livello di sicurezza
Affronta i requisiti di compliance
- Scopri le lacune di conformità
- Riduci i rischi
- Elimina i dati non necessari
- Rimani al passo con i cambiamenti normativi
Archivi di dati | ||
|---|---|---|
| Archivio locale | Archivio locale SharePoint On Prem Exchange Server Windows e Linux locali | Archiviazioni di rete
|
| Archiviazione di rete | Condivisione Windows (CIS/SMB) | |
| Database | IBM DB2 Microsoft SQL MongoDS MySQL | Oracle DB PostgreSQL SAP HANA SQL |
| Big Data | Cluster Hadoop | Teradata |
| Cloud | Bucket AWS S3 Blob e Tabelle di Azure Google Workspace (Gmail e Gdrive) | Tabella Azure Office 365 (Exchange, SharePoint e OneDrive) SalesForce |
Tipi di file supportati | ||
|---|---|---|
| Database | Accesso a Dbase | SQLite MSSQL MDF e LDF |
| Immagini | BMP FAX GIF JPG | PDF (incorporato) PNG TIF |
| Compresso | Bzip2 Gzip (tutti i tipi) | TAR ZIP (tutti i tipi) |
| Archivio di backup Microsoft TXT | Microsoft Binary / BKF | |
| Microsoft Office | v5 6 95 97 2000 | XP Dal 2003 in poi File di Office: Word, Excel, PowerPoint. Access, OutlooK, Altro (.pub e .xps) |
| Open Source | StarOffice / OpenOffice / LibreOffice | |
| Open standard | PDF RTF HTML | XML CSV TXT |
Tipi di file supportati | |||
|---|---|---|---|
| APA | Privacy Amendment in Australia | HIPAA | Health Insurance Portability and Accountability Act (HIPAA) |
| APPI (Legge del Giappone sulla protezione dei dati personali) | Legge sulla protezione dei dati personali | KVKK | Legge turca sulla protezione dei dati personali |
| CCPA | Legge sulla privacy dei consumatori della California | LGPD | Legge generale sulla protezione dei dati (Brasile) |
| GDPR | Finanzia | NYDFS | Dipartimento dei servizi finanziari dello Stato di New York |
| GDPR | Regolamento generale per la protezione dei dati personali | PCI DSS | Payment Card Industry DataSecurity Standard |
| GDPR | Settore sanitario | SHIELD | Privacy Shield Framework |
| GDPR | ID nazionale | REGNO UNITO-GDPR | Regolamento generale sulla protezione dei dati personali (Regno Unito) |
| GDPR | Dettagli personali |
Analyst Research
Thales è stata nominata leader assoluto delle piattaforme per la sicurezza dei dati
Scopri perché leggendo la relazione KuppingerCole Leadership Compass on Data Security Platforms, 2025
FUNZIONALITÀ DI DATA DISCOVERY AND CLASSIFICATION
Ottieni la visibilità necessaria sui dati sensibili in tutta l'azienda
Sicurezza avanzata
Senza una chiara comprensione della posizione dei dati, è difficile prevenire le violazioni dei dati e gli accessi non autorizzati e implementare misure di sicurezza per proteggere i vostri dati. La classificazione dei dati garantisce una gestione conforme alle normative di compliance.
Gestione dei dati
Elimina gli spazi di archiviazione e i costi in eccesso riducendo i dati ridondanti, obsoleti o archiviati che non hanno alcun valore commerciale per l'organizzazione. Crea flussi di lavoro semplificati che automatizzino i processi futuri e concedano accessi in base alle esigenze degli utenti.
Continuità nella compliance
Vi tiene aggiornati automaticamente su tutti i principali requisiti di conformità globali e regionali, riducendo al contempo il rischio di fallire negli audit o di ricevere sanzioni, grazie all'identificazione tempestiva delle lacune di conformità
Scoperta dei segreti
Quando gli attori delle minacce scoprono segreti come token, chiavi API, password o nomi utente, possono utilizzarli per introdursi nei sistemi IT. CipherTrust Data Discovery and Classification utilizza l'intelligenza artificiale per analizzare in modo proattivo il codice alla ricerca di modelli specifici, rendendoli noti agli sviluppatori prima che diventino minacce alla sicurezza. La scoperta dei segreti aiuta a bloccare in modo proattivo i malintenzionati prima che ottengano un accesso non autorizzato ai dati.
Piattaforma completa
Ottieni visibilità sulla posizione dei dati sensibili, in modo da poter scoprire e colmare le lacune in materia di sicurezza e conformità. DDC esegue la scansione di archivi di dati strutturati e non alla ricerca di entità denominate in diversi formati e lingue globali, per aiutare i clienti a trovare dati sensibili, in qualsiasi lingua, ovunque all'interno della loro azienda.
Installazione e gestione semplificate
L'identificazione dei dati sensibili all'interno dell'azienda richiede molto tempo, sottolineando il bisogno di strumenti che facilitino una rapida implementazione, consentendo una scansione tempestiva. L'installazione di DDC è ottimizzata grazie a script automatici che hanno semplificato le installazioni on-premises per le configurazioni con cinque nodi o a nodo singolo. Il processo di configurazione per le installazioni nel cloud richiede un unico clic, integrando automaticamente tutti i componenti nell'ambiente cloud.
MIGLIORA LA SICUREZZA DEI DATI
Scopri come CipherTrust Data Discovery and Classification può aiutare la tua azienda
Rivolgiti a un esperto Thales per ottenere assistenza nell'elaborazione di un piano di sicurezza dei dati adatto alle esigenze della tua organizzazione.
RISORSE E DOMANDE FREQUENTI
Scopri come scoprire e proteggere i tuoi dati sensibili
Domande frequenti
Come funziona CipherTrust Data Discovery and Classification?
CipherTrust Data Discovery and Classification fornisce una panoramica completa sulla posizione dei dati sensibili in tutta l'azienda, in modo da poter scoprire e colmare le lacune di conformità.
DDC esegue la scansione di archivi di dati strutturati e non alla ricerca di entità denominate in diversi formati e lingue globali, per aiutare a trovare qualsiasi tipo di dati sensibili, in qualsiasi lingua, ovunque all'interno dell'azienda.
Una volta identificati i punti ciechi relativi alla sicurezza, è possibile rimediare rapidamente utilizzando una delle soluzioni di crittografia leader di mercato della CipherTrust Platform.
A quali problemi e casi d'uso dei clienti risponde la DDC?
Conformità alle normative sulla sicurezza e sulla privacy: le organizzazioni devono proteggere le informazioni di identificazione personale (PII) dalle fughe di dati e dal loro uso improprio per conformarsi ai requisiti delle normative sulla privacy come il Regolamento generale sulla protezione dei dati personali (GDPR), il California Consumer Privacy Act (CCPA), l'Health Insurance Portability and Accountability Act (HIPAA) e la Legge generale brasiliana sulla protezione dei dati (LGPD). CipherTrust DDC fornisce una visibilità completa sui dati sensibili, migliorando la capacità di un'organizzazione di adottare controlli e misure di sicurezza dei dati appropriati per proteggere i dati personali sensibili da perdite e accessi non autorizzati.
Aumentare la visibilità dei dati: le organizzazioni hanno bisogno di una maggiore visibilità dei dati per supportare un migliore processo decisionale per l'analisi e la correzione dei rischi, nonché per la reportistica e la conformità. Secondo la Relazione sulle minacce verso i dati per il 2024, il 70% delle aziende è in grado di classificare solo il 50% o meno dei propri dati. CipherTrust DDC analizza automaticamente gli archivi di dati in ambienti on-premises, ibridi e multi-cloud per contribuire alla protezione e gestione dei dati sensibili.
Ridurre il rischio di esposizione durante la migrazione al cloud: i grandi cambiamenti come la trasformazione digitale comportano lo spostamento di grandi quantità di dati sensibili da un ambiente all'altro. La dispersione incontrollata dei dati sulle piattaforme cloud aumenta il potenziale di violazione dei dati e delle norme sulla privacy. Man mano che gli ambienti IT diventano più complessi, diventa più difficile scoprire i dati sensibili e controllare o gestire gli accessi tra le varie fonti di dati. CipherTrust DDC fornisce visibilità sulle informazioni archiviate, in modo da poter pianificare una strategia di trasformazione efficace per salvaguardare i dati in ogni fase del processo.
Scoperta dei segreti: le moderne tendenze di sviluppo come la containerizzazione, DevOps e l'automazione hanno contribuito a un massiccio aumento dell'uso di segreti (credenziali, certificati, chiavi) per l'autenticazione. I segreti possono essere vulnerabili agli attacchi informatici se non gestiti in modo sicuro. La CipherTrust Data Security Platform offre un flusso di lavoro semplificato per affrontare questo rischio. DDC scopre automaticamente più di 30 tipi diversi di segreti, tra cui chiavi AES, segreti di autenticazione e chiavi SSH. Una volta scoperti i segreti esposti, i team di sicurezza possono adottare azioni di risanamento del rischio e migliorare la sicurezza utilizzando CipherTrust Secrets Management.
In che modo la soluzione aiuta a proteggere i dati e a garantire la conformità?
CipherTrust Data Discovery and Classification individua in modo efficace i dati sensibili all'interno di un'azienda utilizzando un flusso di lavoro ottimizzato che automatizza la scoperta, la classificazione e la protezione, eliminando i punti ciechi relativi alla sicurezza e fornendo una visione chiara dei dati sensibili e dei relativi rischi.
È dotato di una serie completa di modelli integrati per una rapida individuazione dei dati regolamentati. Di conseguenza, le organizzazioni possono individuare e colmare più facilmente le proprie lacune in materia di protezione dei dati, stabilire le priorità degli interventi di risanamento e rispondere in modo proattivo a un numero crescente di normative sulla privacy e sulla sicurezza dei dati.
Come fa la DDC a comunicare in modo sicuro con gli archivi di dati?
CipherTrust Data Discovery and Classification comunica con gli archivi di dati tramite agenti. Gli agenti possono essere installati localmente o in remoto negli archivi di dati. Gli agenti si collegano alle fonti di dati utilizzando protocolli nativi, ad esempio NFS per Unix Share, SMB per Windows Share, HDFS per Hadoop, ecc.
Ogni protocollo ha il proprio modo di proteggere i dati. Ad esempio:
- Database: autenticazione di utenti e password con SSL/TLS.
- NFS può essere protetto mediante soluzioni host access e la configurazione dei permessi dei file.
- SMB utilizza l'autenticazione di utente, password e dominio.
- Hadoop utilizza un protocollo proprietario.
Il cliente è responsabile di quanto segue:
- Utilizzo di TLS o formato testo
- Protezione avanzata dei server in cui vengono distribuiti gli agenti
Quali sono le opzioni di deployment?
La soluzione viene distribuita on-premises installando un agente nell'ambiente host, oppure in remoto tramite un agente proxy.
Quali sono i pro e i contro dei deployment con o senza agente?
Di seguito sono riportate le raccomandazioni per i deployment con o senza agente. Entrambi gli approcci hanno i seguenti vantaggi:
Con agente
- Valore
- Le informazioni non devono essere trasmesse in rete per la scansione
- Scansione più veloce
- Non sono necessarie credenziali per la scansione
- Raccomandazione
- Scansione degli archivi di dati che consentono l'installazione locale di un agente. Ad esempio, archiviazione locale e memoria locale sul server o sulla postazione di lavoro con gli agenti installati
Senza agente
- Valore
- Distribuzione più rapida, poiché non è necessario installare gli agenti direttamente negli ambienti da scansionare
- Può eseguire la scansione di più ambienti
- Può scansionare qualsiasi tipo di ambiente
- Non consuma risorse sull'ambiente da scansionare
- Raccomandazione
- Scansione gli archivi di dati a cui si può accedere solo da remoto. Ad esempio, sistemi di database, server di posta elettronica, archivi in cloud e dispositivi di archiviazione in rete
Come si colloca la DDC rispetto alle soluzioni di prevenzione della perdita di dati (DLP)?
Le soluzioni DLP si concentrano sulla prevenzione della fuoriuscita dei dati sensibili dal perimetro dell'organizzazione. CipherTrust Data Discovery and Classification si concentra sulla privacy e sulla protezione dei dati, identificando i dati sensibili e ottenendo una chiara comprensione dei dati e dei rischi a essi legati.
Ciò consente alle organizzazioni di adottare misure appropriate per proteggere i propri dati e rispettare le normative sulla privacy e sulla sicurezza dei dati.