Sailpoint 的SecurityIQ(SIQ)是資料存取控管(Data Governance)的領域,為了有效保護各種雲端儲存服務中的⾮結構化⽂件或檔案,企業需要使⽤⼀個全新的技術來進⾏所謂的敏感⽂件的全⾯可⾒性,功能必須包括誰可以存取(Who)、誰正在存取什麼(What)、何時存取(When)、⽤⼾從哪裡來(Where)及如何監控(How) – 因此新的治理⽅法論必須能完全了解雲端儲存的存取⽅式與特性。

Sailpoint securityiq 3 企業存取資料方式的有效管理

Sailpoint securityiq 4 使用者權限路徑圖

SecurityIQ主要特點和優點

具有即時感知能⼒- 活動監控及警報發佈
(Context-aware Activity Monitoring with Real-time Alerting)

SecurityIQ中的活動監控是即時性作業的,每個受監控的活動都被提供了⾮常完整的存取訊息,上下⽂對於識別違規⾏為和快速回應處理將⾄關重要,並且在執⾏取證和活動政策時也是可⾏的。

權限收集與智能分析
(Permissions Collection and Analytic
在考慮到這些⽤⼾,組和⾃定義權限的情況下,SecurityIQ將⾃動收集並分析您的Google雲端硬盤,Dropbox,OneDrive和Box環境中的所有授權權利。除了回答誰訪問哪些數據之外,該過程還會顯⽰過度曝光的數據,其他實施的訪問管理違規和不良做法。
權限收集與智能分析(Permissions Collection and Analytics)
SecurityIQ⾃動收集並分析您的Google雲端儲存,Dropbox,OneDrive和Box環境中的所有授權權利,⽽分析的條件中也會同時加⼊相關User,Group和Customer Permission等條件於其中。除了分析顯⽰哪些⽤⼾存取哪些⽂件檔案之外,該過程還會顯⽰過度曝光的⽂件檔案,以及存取違規或不良的作業。
業務單位參與⽂件所有權流程(Business Users Involvement and Data Ownership)
業務單位往往是⽂件的真正擁有者,主因為⽂件的擁有者都能對關鍵業務有深刻的理解。因此SecurityIQ提供了⼀套專⽤的智能儀表板,以便他們可以掌握有關他們擁有的數據,如:可視度的授權審核流程,提供該業務⼈員使⽤。
訪問⽣命週期管理(Access Lifecycle Management)
⽣命週期管理是確保每⼀個⽂件的存取,都是被定義成“需要被知情”的⾏為,甚⾄可結合IdentityIQ可將⼀個員⼯⼊職⾄離職的過程中,做到存取權限與最後職級狀態的更新,使得對的職位的⼈才能使⽤該授權的⽂件.⽽⾃動化配置(Auto-Provisioning)與撤銷(Revoke)則可以避免潛在的成本、IT⼯作負載以及⼈為操作的錯誤。

市場上最佳的雲存儲覆蓋範圍(Best Cloud Storage Coverage in the Market)

為確保敏感性⽂件受到保護,SecurityIQ涵蓋市場所有雲端儲存⽅案,如Google雲端儲存,Dropbox,OneDrive和Box。在將⾮結構化⽂件遷移到雲端儲存之前,SecurityIQ先進⾏存取清理,然後對於雲端儲存再進⾏存取使⽤。通過單⼀解決⽅案覆蓋所有雲端儲存環境來保企業寶貴的投資。

 Sailpoint securityiq 5SecurityIQ(SIQ)系統架構部署示意圖

 

Go to top