POLICY PACK

専門家が作成した分類ルールでプライバシー規制を先取りしましょう

Policy Packは、GDPRデータやCCPAデータの正確で包括的なルール集で、これらのデータを発見して保護するため、拡張され続けるライブラリです。

デモを依頼する
 
Author Image
Icon

当社がお客様を保護しデータプライバシー要件を満たすために必要となる知見と、何かが起きた際のアラート発報を、Varonisは提供してくれています。Varonisが無かったとしたら、どうやって当社がGDPRコンプライアンスを達成できるのか想像できません。”

情報セキュリティマネージャー

グローバル製造業
 

拡充されていく400個以上のGDPRルールとCCPAルール

個人情報を発見するためにわざわざ複雑な正規表現を書く必要はありません。

Policy Packは、一般データ保護規則(GDPR)およびカリフォルニア消費者プライバシー法(CCPA)に固有の個人情報を正確に検出できる数百の新しいパターンを追加提供し、Data Classification Engineを拡張します。

データプライバシー法の最新の変更をお客様に提供するため、Varonisがパターンとルールを自動的に更新しますので、乗り遅れてしまうことはありません。

Image
 

ペタバイト規模でのピンポイントの精度

Varonisの分類エンジンは、正規表現を超え、既知の有効な値を含む構築済みのデータベースや、近接マッチング、除外キーワード、アルゴリズムに基づく検証を含んでおり、高忠実度の結果を生成します。

お客様が誤検出の少ない正確な分類結果を得られるように、Varonisは多くの追加開発作業を行っています。

 

お客様環境全体でGDPR & CCPAを可視化

Varonisは、.pptx、.xlsx、.zip、.rar、.pdfなどのファイル形式をサポートし、オンプレミスとクラウド上で、Windowsサーバー、NASデバイス、SharePoint、UNIX/Linuxサーバー、Office 365 (OneDriveおよびSharePoint Online)から、非構造化データおよび半構造化データを継続的に探します。

Image
 

個人情報を見つけるだけでは駄目です。保護しましょう。

個人情報を見付けることはデータプライバシーの最初の一歩でしかありません。Varonis Data Security Platformを使えば、自信を持って個人情報を保護することができます。

無防備に晒されている個人情報を可視化
無防備に晒されている個人情報を可視化

機密性、露出度、古さに基づいてリスクを優先順位付けしましょう。個人識別情報(PII)の露出度を追跡するダッシュボードを使って、修正作業の進捗状況を披露しましょう。

迅速に攻撃表面を削減
迅速に攻撃表面を削減

Automation Engineを使用して、個人情報へのアクセスを自動的に制限し、その露出を最小限にしましょう。

データ主体アクセス要求(DSAR)の痛みを取り除く
データ主体アクセス要求(DSAR)の痛みを取り除く

DatAnswersを使用して、データ主体アクセス要求 (DSAR) と忘れられる権利への対応を簡単に充足しましょう。検索結果から、移動、削除、あるいは検疫する対象をエクスポートしましょう。

データ保護ポリシーを強制
データ保護ポリシーを強制

古くなったり、不要になった個人情報を識別し、Data Transport Engineを使用して自動的に移動、検疫、あるいはアーカイブして、リスクを軽減しましょう。

 

高度な脅威検出で個人識別情報(PII)を監視・保護

規制対象の個人情報へのアクセス方法を監視することにより、潜在的なデータ侵害を検出します。DatAlertを使用して、情報漏洩を防ぎ、違反通知要件を満たすことを支援し、コンプライアンス違反による罰金のリスクを軽減しましょう。

 

Varonisのすぐに利用可能な脅威モデルは、機械学習を用いて、各ユーザーやデバイス毎に時々刻々、日々、振る舞いのプロファイルを構築し、異常な振る舞いがあれば、それを通知します。

GDPRデータが過去24時間以内にアクセスされました

GDPRデータにアクセスした後の、外部Webサイトに対する異常なデータアップロード量

GDPRデータにアクセスした後の、電子メールWebサイトに対する異常なデータアップロード量

使われていないGDPRファイルへの異常なアクセス回数

使われていないGDPRファイルに対する少しずつ時間をかけて行われるアクセス

異常な数のGDPRファイルの削除や変更

アクセス権変更: 重要なGDPRデータを含むフォルダーをグローバルアクセスグループに追加

異常な数のGDPRファイルでアクセス拒否

異常なサービスの振る舞い: 通常とは異なるGDPRデータを含むフォルダーへのアクセス

 

もっと詳しく知りたいですか?

Varonisが、プライバシー規制に関連する個人情報やその他の機密データをどのように分類するかを、Data Classification Engineマスタークラスの無料ビデオ講座で詳しく見てみましょう。

マスタークラスを見る
 

FAQよくあるご質問

  • Policy Packに含まれるポリシーは何ですか?

    GDPR (全EU加盟国) とCCPAです。Data Classification Engine自体にも、PCI、HIPAA、SOXなど何百種類もの規制に対応した追加の組み込みルールとポリシーが含まれています。

  • Policy Packに更新があった場合には何をする必要がありますか?

    何もしなくて構いません!VaronisはPolicy Packを自動的にダウンロードして更新し、法律の変更を反映し、新しいパターンやルールを追加します。

  • Policy Packを実行するためには他に何が必要ですか?

    DatAdvantageとData Classification EngineがPolicy Packを使用するための前提要件です。

  • 当社のデータをVaronisでスキャンするのにどのぐらい掛かりますか?

    所要時間は、ハードウェア、ネットワーク帯域幅、データ量など、さまざまな要因に依存します。初期スキャンでは、Varonisは全てのファイルを読み取ります。初期スキャンが完了すると、Varonisは増分スキャンを実行し、アクティビティフィードを利用して変更されたことがわかっているファイルだけをスキャンします。このため、初期スキャン以降の毎回のスキャンは桁違いに高速化されています。

あなたのサイバーセキュリティは中心から始まっていますか?

データセキュリティを考えているエンジニアが実施する高度にカスタマイズされたデータリスクアセスメントを受けましょう。