Fonctionnalités de Strac

Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.

Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs.

Produit des rapports détaillant les tendances et les vulnérabilités liées à la gestion et aux performances des bots.

Accès aux documents et modifications de la base de données à des fins d’analyse et de reporting.

Dévoile les données connectées à l’infrastructure et aux applications utilisées pour aider à gérer et à maintenir la conformité au sein de systèmes informatiques complexes.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Similifie l’identification des données pour augmenter la visibilité et les capacités de gestion

Protège les données à l’intérieur et au fur et à mesure qu’elles quittent votre réseau sécurisé ou local.

Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.

Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Fournit des alertes d’incident en cas de fuite ou de violation et fournit des fonctionnalités pour informer les administrateurs des attaques.

Protège les données sensibles en déguisant ou en chiffrant les données, en les maintenant utilisables par l’organisation et les parties approuvées.

Gère les stratégies d’accès aux données utilisateur et de chiffrement des données.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Inclut la fonctionnalité permettant de découvrir et de classer automatiquement les données sensibles et autres données définies.

Peut protéger les données structurées et non structurées à l’aide d’outils de découverte automatisés.

Inclut des méthodes de chiffrement pour protéger les données.

Protège les données au repos, en transit et en cours d’utilisation.

Fournit une fonctionnalité de masquage des données qui masque des données spécifiques dans un jeu de données en fonction des stratégies d’utilisation spécifiques des données.

Fournit des politiques et des contrôles d’accès pour s’assurer que les données ne sont traitées que par des utilisateurs et des processus autorisés.

Comprend des fonctions d’audit et de reporting pour savoir exactement quelles mesures ont été prises sur les données, telles que qui y a accédé et quand.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Permet de générer des rapports et de documenter le comportement et les privilèges individuels des utilisateurs.

Utilise l’apprentissage automatique pour identifier les données à risque.

Offre des outils de prévention contre la perte de données pour empêcher les données de quitter les environnements autorisés.

Propose des outils pour aider les administrateurs à visualiser le flux de données, qu’il s’agisse de processus ou de flux de données.

Offre l’apprentissage automatique pour localiser les risques de sécurité des données et faire des recommandations sur la façon d’atténuer ces risques.

Permet aux données de se déplacer sur plusieurs types de plates-formes et de rester protégées.

Recherche des données sensibles, structurées et semi-structurées dans des données structurées, semi-structurées et non structurées.

Offre des fonctions de recherche contextuelle pour comprendre des facteurs tels que le type de fichier, la sensibilité, le type d’utilisateur, l’emplacement et d’autres métadonnées.

Possède des règles de modèle et des algorithmes de correspondance de modèles (PII, PCI, PHI et plus)

Offre la possibilité de créer des modèles et des règles personnalisés en fonction du service, du type d’utilisateur et du type de données.

Offre des fonctions de gestion des faux positifs

Recherchez plusieurs types de fichiers (images, PDF, etc.) et emplacements de référentiel (bases de données sur site, stockage en nuage, serveurs de messagerie, sites Web, etc.)

Surveille les magasins de données en temps réel à la recherche de données sensibles nouvellement créées.

Offre un tableau de bord indiquant l’emplacement spécifique des données sensibles.

Facilite la conformité et permet le respect des normes réglementaires courantes de l’industrie telles que GDPR, CCPA, HIPAA, PCI DSS, ISO et autres.

Offre une fonctionnalité de création de rapports.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Anticipe les besoins et offre des suggestions sans être sollicité

Fournissez une visibilité en temps réel sur les expositions et les activités des données.

Analysez automatiquement les environnements cloud, SaaS et sur site pour localiser et étiqueter les données sensibles.

Autorisez des étiquettes de données spécifiques à l'entreprise ou réglementaires au-delà des cadres par défaut.

Identifiez les utilisateurs, rôles ou comptes sur-autorisés en combinaison avec des mauvaises configurations.

Évaluez les risques liés aux données par rapport aux cadres réglementaires et aux politiques internes.

Priorisez les résultats en fonction de la sensibilité des données, de l'exploitabilité et de l'impact sur l'entreprise.

Fournissez des recommandations contextuelles pour corriger les expositions (par exemple, révoquer l'accès, chiffrer, remédier aux erreurs de configuration).

Intégrez avec CSPM, CIEM, SOAR, SIEM pour l'application automatisée des politiques.

Surveillez la posture au fil du temps et suivez les efforts de remédiation.