Examen et alternatives du gestionnaire de données sensibles Spirion
Gestionnaire de données sensibles Spirion est le principal produit de la Cadre de gestion de la confidentialité des données Spirion - un Plateforme SaaS qui soutient les entreprises qui doivent prouver leur conformité aux normes de confidentialité des données. Le gestionnaire de données sensibles fournit des fonctions pour surveiller l'accès aux données sensibles et contrôler les mouvements de ces informations.
Les données sensibles prennent de nombreuses formes, mais les entreprises sont obligées de les protéger informations personnellement identifiables (PII). Il s'agit de données relatives à des particuliers. Il n’est pas illégal de détenir ces informations et il n’y a aucun problème si elles sont divulguées de manière anonyme. Le gros problème survient si les données divulguées sont suffisantes pour permettre aux escrocs de se faire passer pour chaque individu – cela serait considéré comme un vol d’identité en masse.
Le système identifie également informations personnelles sur la santé (PHI), données de carte de crédit , et propriété intellectuelle (PI). Bien entendu, tout le monde n’a pas besoin de protéger tous ces types de données. Par exemple, si vous ne travaillez pas dans le secteur de la santé, vous n’aurez pas besoin de processus pour protéger vos RPS. Cependant, le système Spirion est adaptable , les données qu'il recherche et enregistre sont donc spécifiques aux normes que vous devez suivre.
Normes de confidentialité des données
Le défi de la protection des données sensibles découle d'un mélange complexe de les attentes de l'industrie et législation gouvernementale . Une forme de shunning renforce l’obligation de protéger certains types de données. Si vous n’obtenez pas d’accréditation selon une norme connexe dans certains milieux d’affaires, vous ne serez pas autorisé à soumissionner pour un travail. Cette tendance croissante est due au risque que crée la fuite de données sensibles.
La gestion des risques est essentielle pour obtenir couverture d'assurance . Par exemple, une entreprise qui traite des données sensibles ne peut partager ces données avec d’autres entreprises que si ses associés sont prêts à maintenir des normes de protection des données tout aussi élevées.
Ce phénomène a commencé aux États-Unis avec les normes industrielles de protection des données, notamment la Norme de sécurité des données du secteur des cartes de paiement (PCI DSS) et le Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA). La HIPAA est un des premiers exemples de protection des données imposée par la législation. Il traite des informations de santé protégées et restreint les secteurs de l’assurance maladie et des prestataires de soins de santé.
PCI DSS, relatif à données de carte de crédit et de débit , découle des grands fournisseurs de cartes de paiement une obligation pour toute entreprise souhaitant collecter des paiements par carte.
Les exigences de ces normes s'étendent aux plateformes cloud qui données d'hôte et les applications qui le traitent et fournisseurs de services gérés qui s'occupent de ces systèmes.
Désormais, de nouvelles exigences, imposées par la législation, couvrent les données générales relatives aux particuliers – appelées PII. Ceux-ci inclus:
- Règlement Général sur la Protection des Données (RGPD) et le Directive sur la vie privée et les communications électroniques (ePR) dans l’UE
- Loi californienne sur la protection de la vie privée des consommateurs (CCPA) et Loi californienne sur le droit à la vie privée (CPRA) en Californie, États-Unis
- Loi sur la protection des données des consommateurs (CDPA) en Virginie
- Loi générale sur la protection des données (LGPD) au Brésil
- Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) au Canada
- Loi sur la protection des renseignements personnels (POPIA) en Afrique du Sud
- Principes australiens de confidentialité (APP) en Australie
D’autres pays dans le monde organisent actuellement leurs normes de confidentialité des données. Cette liste comprend l'Inde et la Chine.
À propos de Spirion
Spirion, LLC a démarré en septembre 2006. Les fondateurs de l’entreprise, David Goldman et Todd Feinman, sont toujours des actionnaires importants travaillant dans l’entreprise. Spirion, LLC n’était pas la première entreprise du couple. Spirion a été créée en rebaptisant une entreprise antérieure appelée Recherche d'identité, LLC , basé à New York. Le logo Spirion d'un chien robot renifleur est le même que celui utilisé pour Identity Finder. Spirion a son siège à Saint-Pétersbourg, Floride .
La plateforme Spirion est le service leader proposé par Spirion. Le système fournit plusieurs modules, qui fonctionnent ensemble pour prendre en charge conformité . Les actions de la société sont détenues par des particuliers.
Que fait Spirion Sensitive Data Manager ?
Gestionnaire de données sensibles Spirion comprend trois unités. Ceux-ci sont:
- ToutTrouver
- Observateur
- Verre espion
Ces trois services interagissent pour créer le Gestionnaire de données sensibles . Il n'y a pas de phasage dans les liens entre ces trois unités. Par conséquent, tous les trois fonctionnent en continu et simultanément.
ToutTrouver
ToutTrouver est le service de découverte de données de Spirion. Ce système examinera tous les points de terminaison que vous avez inscrits au service et identifiera les magasins de données.
Le service présente une liste de emplacements des données sensibles , qui est publié dans le tableau de bord Spirion. Vous serez surpris du nombre de lieux trouvés, ce qui pourrait vous motiver à lancer une stratégie de stockage de données centralisant les données. Cependant, Spirion peut toujours gérer les données de manière environnement distribué , donc en utilisant ce système de protection des données.
Observateur
Observateur recherche dans chaque emplacement de données, classant les données. Ce système de classification s'adapte aux exigences que vous avez définies dans le tableau de bord et met en évidence les instances de données liées aux normes que vous devez respecter.
L’outil évalue également niveaux de vulnérabilité des données et recommande des changements dans la gestion des droits d’accès qui amélioreraient la gestion des données.
Verre espion
Verre espion est le module de protection des données du Spirion Sensitive Data Manager. Vous devez avoir configuré des politiques de sécurité dans le tableau de bord Spirion et SpyGlass les applique. Cependant, c'est en examinant SpyGlass que l'on découvre un point faible dans la compétitivité de Spirion. Il met en œuvre la sécurité des données en se coordonnant avec d'autres outils . Malheureusement, Spirion ne propose pas de prévention contre la perte de données. Cependant, il existe de nombreux systèmes DLP sur le marché qui incluent la découverte de données sensibles.
Prix et déploiement de Spirion Sensitive Data Manager
Alors que la puissance de traitement de Gestionnaire de données sensibles Spirion est fourni sur des serveurs cloud, certains éléments de ce système s'installent sur les appareils et services que l'outil protège. La liste des systèmes sur lesquels le logiciel de l'agent Spirion est installé est :
- les fenêtres
- Linux
- macOS
- Serveur d'échange
- Point de partage
- Microsoft 365
- Boîte de dépôt
- Boîte
- Google G-Suite
- AWS
Le système maître Spirion est hébergé sur des serveurs Azure.
Spirion ne publie pas sa grille tarifaire. Le parcours d'achat de ce produit commence par l'accès un système de démonstration .
Forces et faiblesses du Spirion Sensitive Data Manager
Gestionnaire de données sensibles Spirion est un outil parfait pour identifier les emplacements des données sensibles. Cependant, pour protéger ces données, vous devrez également acheter un système DLP. Malheureusement, en examinant les services DLP appropriés, vous découvrirez que la plupart d'entre eux disposent déjà de un module de découverte de données sensibles , ce qui signifie qu’en achetant Spirion, vous vous retrouvez avec deux services de découverte de données – dont un dont vous n’avez pas besoin.
Voici notre évaluation de Spirion Sensitive Data Manager.
Avantages:
- Un service de découverte de données robuste pour les données sensibles
- Systèmes de classification des données adaptables
- Produit des recommandations pour l’amélioration des contrôles des droits d’accès
- Dispose d'un module de reporting pour l'audit de conformité
- S'intègre à d'autres outils de la plateforme Spirion et à des systèmes tiers
Les inconvénients:
- Ne protège pas les données
- Fonctionne sur Azure mais ne dispose pas de capteurs de suivi des données pour cette plate-forme ou GCP
L'absence de service DLP constitue un problème important pour ceux qui enquêtent sur la confidentialité des données. conformité aux normes système. Par exemple, pour justifier l’abonnement à Spirion Sensitive Data Platform, vous devrez trouver un DLP qui n’a pas cette fonction intégrée, et la plupart d’entre eux incluent ce service.
Alternatives à Spirion
Gestionnaire de données sensibles Spirion identifie les données sensibles et surveille son utilisation. Cependant, vous devrez intégrer le service Spirion à des outils tiers pour appliquer protection des données . Spirion est un système de classification de données parfait qui relie les modules de gestion de la conformité sur la même plateforme. Cependant, ce n’est pas le seul fournisseur sur ce marché, et les systèmes concurrents mettent en œuvre la prévention des pertes de données et la découverte des données sensibles.
Notre méthodologie de sélection d'un outil de découverte de données sensibles
- Nous avons examiné le marché des systèmes de découverte de données sensibles comme Spirion Sensitive Data Manager et analysé les options en fonction des critères suivants :
- Un système capable d'unifier la surveillance des données détenues sur de nombreuses plates-formes différentes, permettant un contrôle centralisé
- Un service en lien avec la gestion de la conformité aux normes de confidentialité des données
- Un système qui fonctionne en continu sans intervention manuelle
- Protection des fichiers et journalisation des activités
- Contrôles sur les points d'exfiltration de données, tels que les systèmes de transfert de fichiers, la messagerie électronique et les périphériques
- Un essai gratuit ou un système de démonstration pour une évaluation gratuite
- Rapport qualité-prix représenté par un outil digne à un prix équitable
Certains gestionnaires de système préfèrent les économies de services cloud , tandis que d'autres donnent la priorité à la sécurité des systèmes sur site . Nous avons inclus ces deux options de déploiement dans notre sélection.
Voici notre liste des cinq meilleures alternatives à Spirion Sensitive Data Manager.
- ManageEngine DataSecurity Plus Ce progiciel est très similaire à Spirion Sensitive Data Manager car il est organisé en trois modules et couvre les fonctions de découverte et de classification des données, de protection des données et de conformité. Cependant, ce système est meilleur car il implémente le DLP. Ces unités sont appelées Évaluation des risques liés aux données , Audit du serveur de fichiers , et Prévention des fuites de données dans les systèmes ManageEngine . L'unité d'évaluation des risques liés aux données effectue la découverte des données et la classification des données par ce service sous-tend le service de prévention des fuites de données. De plus, ce service protège Informations personnelles et PHI . Les autres fonctions de ce package incluent l'évaluation des fichiers qui identifie les magasins de données obsolètes, la surveillance de l'intégrité des fichiers, qui crypte des fichiers spécifiques, et la prévention des fuites de données, qui patrouille les ports périphériques et les systèmes de transfert de fichiers. ManageEngine DataSecurity Plus s'installe sur Serveur Windows, et il est proposé sur un essai gratuit de 30 jours .
- Protecteur de point de terminaison Ce Plateforme SaaS est un système DLP qui protège les informations personnelles. Bien que le traitement soit effectué sur des serveurs cloud, les agents locaux effectuent des recherches et mettent en œuvre des contrôles sur les mouvements de données. Ces agents fonctionnent sur les fenêtres , macOS , et Linux . Ce package ne se limite pas à protéger un seul LAN mais peut étendre la protection aux équipements des télétravailleurs, aux sites distants et aux plateformes cloud. Endpoint Protector peut être adapté pour se conformer aux PCI DSS , RGPD , et HIPAA . Ceux qui ont des comptes sur AWS , Azur , et GCP peut ajouter le service Endpoint Protector à partir du marché de la plateforme. En plus d'offrir ce forfait comme SaaS plate-forme, Endpoint Protector met son logiciel à disposition pour une installation en tant qu'appliance virtuelle. Accéder un système de démonstration pour évaluer ce package DLP.
- Thalès Découverte et classification des données CipherTrust Correspondance partielle à Spirion Sensitive Data Manager, ce service fait partie d'une offre SaaS plus large appelée Plateforme de sécurité des données CipherTrust . L'abonnement à plusieurs modules sur cette plateforme constitue un véritable rival du système Spirion. Ce paquet veille plusieurs sites pour chaque compte d'abonnement et peut inclure des données sur les plateformes cloud. De plus, ce service facilite le partage géré des données et contrôle la distribution de copies ou l'accès à distance aux magasins de données. D'autres modules CipherTrust offrent des services de cryptage de fichiers et de suivi des copies. Cet outil est adapté au respect des RGPD , CCPA , LGPD , PCI DSS , et HIPAA .
- Protection des informations Azure Il s'agit d'un service proposé sur Azure plateforme cloud. Pourtant, c'est peut être appliqué aux données stockées sur n’importe quel site ou sur toute plate-forme cloud concurrente importante. Ainsi, bien qu’il soit nécessaire d’avoir un compte Azure pour utiliser ce service, vous n’avez pas besoin de conserver de données sur ce système pour en bénéficier. Protection des informations . Ce système identifie les sources de données sensibles et surveille leur utilisation et leurs mouvements. Il suit les documents et analyse les systèmes de messagerie. Il peut filigraner les documents électroniques, permettant ainsi le suivi de la distribution. De plus, ce système peut être relié à un Azure AD service pour relier la gestion des droits d’accès à la protection des données.
- Esprit iDiscover Ce basé sur le cloud Le système de protection des données sensibles excelle dans le suivi et la protection des nouveaux formats de magasins de données, tels que Big Data systèmes et stockage non structuré . Le système sauvegardera également les fichiers et les bases de données. Il peut s'interfacer avec 35 systèmes de gestion de bases de données différents. Ce package comprend la découverte et la classification des données, qui est un processus continu. Il relie les magasins de données aux applications qui y accèdent pour permettre une gestion plus appropriée des droits d'accès. Mentis a utilisé des processus d'IA pour identifier des collections de données qui deviennent des informations personnelles lorsqu'elles sont liées entre elles. Ce service assurera le respect des RGPD , CCPA , et HIPAA . Demander une démo pour évaluer Mind iDiscover.