Vormetric Data Security Platform (Платформа защиты данных Vormetric)

Поскольку нарушения безопасности продолжают происходить с тревожной регулярностью, а требования к соответствию защиты данных становятся более строгими, ваша организация должна расширять защиту данных в большем количестве сред, систем, приложений, процессах и пользователей. С Vormetric Data Security Platform от Thales eSecurity вы можете эффективно управлять безопасностью данных в состоянии покоя всей вашей организации.

Vormetric Data Security Platform состоит из интегрированного набора продуктов, построенных на основе общей расширяемой инфраструктурой с эффективным, централизованным ключом и политикой управления. В результате ваши службы безопасности могут сосредоточиться на вашей политики безопасности данных, соответствиям требованиям и улучшению практики, при этом уменьшая затраченные на управление усилия и общую стоимость инфраструктуры.

Платформа предлагает возможности для защиты и контроля доступа к базам данных, файлам и контейнерам – и может защитить активы, находящиеся в облачных, виртуальных, физических средах или в средах больших данных. Эта масштабируемая, эффективная платформа защиты данных позволяет удовлетворить ваши насущные потребности, и это готовит вашу организацию к быстрому ответу, когда наступает следующая проблема безопасности или соответствия.

Возможности

  • Прозрачное шифрование для файлов, баз данных и контейнеров
  • Шифрование на уровне приложений
  • Токенизация
  • Динамическая и статическая маскировка данных
  • FIPS 140-2, управление ключами, сертифицированное по общим критериям
  • Управление ключами как услуга
  • Привилегированный контроль доступа пользователей
  • Доступ к журналу аудита
  • Пакетное шифрование данных и токенизация
  • Поддержка эффективного управления и автоматизации

Поддержка сред и технологическая поддержка

  • IaaS, PaaS и SaaS: Amazon Web Services, облачные платформы Google, Microsoft Azure, Salesforce, Microsoft Office365
  • ОС: Linux, Windows и Unix
  • Большие данные: Hadoop, NoSQL, SAP HANA и Teradata
  • Контейнеры: Docker, Red Hat OpenShift
  • Базы данных: IBM DB2, Microsoft SQL Server, MongoDB, MySQL, NoSQL, Oracle, Sybase и другие
  • Любая среда хранения

Преимущества платформы

  • Централизованные политики безопасности данных в покое
  • Управление ключами для Vormetric Data Security Platform и сторонних продуктов для шифрования
  • Постоянная безопасность и соответствие нормам физических, виртуальных, облачных сред и сред больших данных
  • Заранее определенные SIEM панели управления обеспечивают детализированный практичный интеллектуальный доступ к файлам
  • Гибкость и расширяемость обеспечивают быструю поддержку дополнительных случаев применения
  • Интеграция с поддерживаемыми модулями HSM и другими источниками ключей шифрования данных
  • Используйте поддерживаемые HSM в качестве безопасного корня доверия для высокого уровня гарантии, включая FIPS 140-2 сертификации 3 уровня

Соответствие

  • PCI DSS
  • GDPR
  • HIPAA/HITECH
  • NIST 800-53
  • FISMA
  • PIPA
  • Региональные требования к хранению данных и требования к конфиденциальности

Усиленные безопасность и соответствие

Используя эти гибкие и масштабируемые решения, команды безопасности могут рассмотреть широкий набор вариантов использования и защиты конфиденциальных данных по всей организации. Платформа предоставляет комплексные возможности, которые позволяют вам соблюдать требования ряда мер безопасности и конфиденциальности, включая стандарт безопасности данных индустрии платежных карт (PCI DSS), Общее положение о защите данных (GDPR), Закон о мобильности и ответственности медицинского страхования (HIPAA),

Федеральный закон об управлении информационной безопасностью (FISMA) и региональные законы о защите данных и конфиденциальности. Vormetric Data Security Platform предоставляет организациям мощные инструменты для борьбы с внешними угрозами, защиты от инсайдерских нарушений и установить постоянный контроль, даже если данные хранятся в облаке или инфраструктуре любого внешнего провайдера.

Максимальная эффективность персонала и потраченных ресурсов

The Vormetric Data Security Platform делает управление простым и эффективным, с интуитивно понятным веб-интерфейсом, интерфейсом командной строки (CLI) и интерфейсами прикладного программирования (API), включая поддержку REST, SOAP, Java, .Net и C. С этим решением вы можете применять защиту данные в состоянии покоя быстро и последовательно, максимизируя эффективность персонала и производительность. Платформа также поддерживает управление и автоматизацию с использованием Vormetric Orchestrator. Плюс в том, что это высокопроизводительное решение позволяет эффективно использовать виртуальные и физические ресурсы сервера, снижая нагрузки на сервисы инфраструктура провайдера.

Уменьшение общей стоимости инфраструктуры

Vormetric Data Security Platform делает проще и менее дорогой защищать данные в состоянии покоя. Платформа предоставляет вашим IT-отделам и отделам безопасности возможность быстрой защиты данных во всей организации в единой и повторяемой форме. Вместо необходимости использовать множество изолированных продуктов, разбросанных по всей вашей организации, вы можете принять последовательный и централизованный подход с помощью Vormetric Data Security Platform.

Продукты платформы

Vormetric Data Security Platform включает в себя следующие продукты:

  • Vormetric Data Security Manager. Централизованная среда управления для всей продукцией Vormetric Data Security Platform. Обеспечивает контроль политики, а также безопасную генерацию, управление и хранение ключей шифрования. Включает веб-консоль, CLI, SOAP и REST API. Доступен в соответствии с FIPS 140-2 и Common Criteria сертификаций виртуальных и физических приборов.
  • Vormetric Transparent Encryption. Построенный вокруг программного обеспечения агент, который работает на сервере для защиты данных в покое в файлах, объёмах или базах данных локально, в облаке или в гибридных облачных средах. Функции аппаратного ускорения шифрования, контроль доступа с минимальными привилегиями и данными ведения журнала аудита доступа в дата-центре, облаке и гибридной среде развертывания. Особенности этих двух расширений: 

Container Security. Установление элементов управления внутри Docker ™ и контейнерами OpenShift ™, чтобы вы могли обеспечить отсутствие доступа к конфиденциальным данным у других контейнеров и процессов, и даже у операционной системы хоста. Предоставляет возможности, необходимые вам для применения шифрования, контроля доступа и регистрацию доступа к данным на основе или внутри контейнера.

Live Data Transformation. Включает шифрование и периодическое чередование ключей файлов и баз данных – даже когда данные используются – без ущерба для пользователей, приложений и бизнес-процессов.

  • Vormetric Tokenization with Dynamic Data Masking. Простая реализация сохраняющего формат токенизации для защиты конфиденциальных полей в базах данных и динамических данных на основе политик маскировки для отображения безопасности.
  • Vormetric Application Encryption. Оптимизирует процесс добавления AES- и шифрования, сохраняющего формат (FPE) в существующие приложениях. Предлагает основанные на стандартах API, которые могут использоваться для выполнения высокопроизводительных криптографических операций и операций с управлением ключами.
  • Vormetric Batch Data Transformation. Позволяет быстро и легко маскировать, маркировать или шифровать столбцы конфиденциальной информации в базах данных. Может быть использован до защиты существующих конфиденциальных данных с помощью Vormetric Tokenization или Vormetric Application Encryption. Предоставляет услуги маскировки статических данных.
  • Vormetric Key Management. Предоставляет единое управление ключами для централизации управления и безопасного хранения ключей для продуктов Vormetric Data Security Platform, TDE и KMIP-совместимых клиентов, а также безопасное хранение сертификатов.
  • CipherTrust Cloud Key Manager. Управляет ключами шифрования для защиты платформ Salesforce Shield, Mircosoft Azure Key Vault и AWS Key (запрашивают у предприятий необходимые соответствия требованиям) и лучшими методами управления жизненными циклами ключей шифрования вне их родной среды – без необходимости становления предприятий криптографическими экспертами. Имеется в наличии как предложение облачного сервиса, или для частного облака, или для локального развертывания.
  • Vormetric Protection for Teradata Database. Позволяет быстро и эффективно использовать надежные средства защиты данных в состоянии покоя в вашей среде Teradata. Предлагает детализированную защиту, включение шифрования определенных полей и столбцов в базах данных Teradata.
  • Vormetric Security Intelligence. Производит детальные Log-файлы, которые предоставляют подробную, проверяемую запись действий доступа к файлам, включая доступ пользователей с root-правами. Предлагает интеграцию с системой управления безопасностью информации и событиями (SIEM). Предоставляет предварительно упакованные контрольные панели и отчеты, которые оптимизируют отчетность о соответствии и ускоряют обнаружение угроз.
  • Vormetric Orchestrator. Автоматизирует развертывание, настройку, управление и мониторинг выбора продуктов Vormetric Data Security Platform. Рекомендует возможности, которые упрощают операции, помогает устранить ошибки и скорость развертывания путем автоматизации повторяющихся задач.