隨著數(shù)字時(shí)代的飛速發(fā)展，數(shù)據(jù)已成為企業(yè)最寶貴的資產(chǎn)之一。但數(shù)據(jù)的快速增長和多樣化的存儲方式也帶來了前所未有的安全挑戰(zhàn)，數(shù)據(jù)泄露、黑客攻擊和內(nèi)部威脅等問題日益嚴(yán)峻。如何在享受技術(shù)紅利的同時(shí)，有效保障數(shù)據(jù)資產(chǎn)的安全，防止數(shù)據(jù)泄露、篡改及非法訪問？

在這樣的背景下，數(shù)據(jù)安全態(tài)勢管理（DSPM）工具應(yīng)運(yùn)而生，成為保護(hù)數(shù)據(jù)資產(chǎn)、維護(hù)業(yè)務(wù)連續(xù)性的“重要武器”。

DSPM工具的核心功能在于實(shí)時(shí)監(jiān)控、分析和響應(yīng)數(shù)據(jù)安全事件，幫助企業(yè)構(gòu)建一個(gè)全面、動態(tài)的安全防護(hù)體系。這些工具通過集成先進(jìn)的算法和人工智能技術(shù)，能夠預(yù)測潛在的安全威脅，及時(shí)發(fā)現(xiàn)異常行為，從而在數(shù)據(jù)安全事件發(fā)生之前采取預(yù)防措施。

在本文中，我們盤點(diǎn)了最具代表性的十款數(shù)據(jù)安全態(tài)勢管理（DSPM）工具，并總結(jié)了其對應(yīng)的功能、優(yōu)勢，方便大家全面了解這些工具的潛力和適用場景。

Sentra

Sentra 主要為企業(yè)提供一系列發(fā)現(xiàn)、分類、監(jiān)控和保護(hù)其數(shù)據(jù)的相關(guān)功能；能夠自動化地發(fā)現(xiàn)、分類和監(jiān)控在云環(huán)境中傳輸?shù)臄?shù)據(jù)。具體來看有以下幾個(gè)功能：

• 機(jī)器學(xué)習(xí)和元數(shù)據(jù)集群：利用這些技術(shù)來檢測錯(cuò)誤配置、合規(guī)違規(guī)和加密類型等信息；
• 純API方法的無代理工具：這意味著它可以快速連接到多云環(huán)境，且不會對云上工作負(fù)載性能造成干擾；
• 數(shù)據(jù)安全的透明度和可見性：Sentra 提供了數(shù)據(jù)在整個(gè)云環(huán)境中流動的可見性，幫助企業(yè)更好地理解和管理其數(shù)據(jù)安全態(tài)勢；
• 安全策略定制：企業(yè)可以根據(jù)自身的安全需求和合規(guī)要求，定制安全策略；
• 集成到安全自動化平臺：Sentra 能夠無縫集成到現(xiàn)有的安全自動化平臺中，提高企業(yè)對數(shù)據(jù)安全事件的響應(yīng)能力；
• 支持多云環(huán)境：Sentra 支持包括AWS、Azure、GCP等主流云平臺，幫助企業(yè)在多云環(huán)境中統(tǒng)一管理數(shù)據(jù)安全；
• 數(shù)據(jù)檢測和響應(yīng)工具：Sentra 提供了近實(shí)時(shí)的數(shù)據(jù)檢測和響應(yīng)工具，幫助企業(yè)及時(shí)發(fā)現(xiàn)并應(yīng)對數(shù)據(jù)安全威脅；
• 儀表盤和報(bào)告：Sentra 提供了一系列可操作的儀表盤和報(bào)告，幫助企業(yè)監(jiān)控?cái)?shù)據(jù)安全態(tài)勢并生成必要的合規(guī)報(bào)告；

Sentra 作為一個(gè)DSPM工具，其設(shè)計(jì)目標(biāo)是幫助企業(yè)在復(fù)雜的云環(huán)境中有效地管理和保護(hù)其數(shù)據(jù)資產(chǎn)。通過自動化和集成的方法，Sentra 旨在簡化數(shù)據(jù)安全的工作流程，提高數(shù)據(jù)安全性和合規(guī)性。

傳送門：https://www.sentra.io/

Flow Security

Flow Security能夠能夠自動驗(yàn)證和執(zhí)行現(xiàn)有的安全策略，幫助開發(fā)人員和數(shù)據(jù)分析師在利用數(shù)據(jù)的同時(shí)，確保數(shù)據(jù)受到適當(dāng)?shù)谋Ｗo(hù)，實(shí)現(xiàn)數(shù)據(jù)利用與保護(hù)的平衡，幫助企業(yè)組織保護(hù)其應(yīng)用程序系統(tǒng)免受各種安全威脅，其主要功能如下：

• 數(shù)據(jù)發(fā)現(xiàn)與分類：Flow Security能夠自動發(fā)現(xiàn)組織內(nèi)的所有數(shù)據(jù)，包括敏感數(shù)據(jù)和影子數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行分類，以便更好地管理和保護(hù)；
• 風(fēng)險(xiǎn)評估與優(yōu)先級：該工具能夠評估數(shù)據(jù)泄露的風(fēng)險(xiǎn)，并根據(jù)數(shù)據(jù)的量、暴露情況和安全態(tài)勢確定安全隱患的風(fēng)險(xiǎn)級別，幫助安全團(tuán)隊(duì)優(yōu)先處理最緊迫的安全問題；
• 安全防護(hù)與監(jiān)控：Flow Security提供安全防護(hù)措施，如加密和訪問控制，并監(jiān)控?cái)?shù)據(jù)的使用和訪問，以便及時(shí)發(fā)現(xiàn)和響應(yīng)安全事件；

Flow Security幫助企業(yè)符合PCI、GDPR和CCPA等現(xiàn)有法規(guī)要求，通過識別和修補(bǔ)任何違反數(shù)據(jù)安全管理要求的行為，精簡過時(shí)數(shù)據(jù)，降低數(shù)據(jù)風(fēng)險(xiǎn)。

傳送門：https://www.flowsecurity.com/

Concentric Semantic Intelligence

Concentric Semantic Intelligence將DSPM與威脅檢測相結(jié)合，可集成各種安全工具，涵蓋非結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)，并提供深入的AWS服務(wù)數(shù)據(jù)覆蓋。它利用深度學(xué)習(xí)和自然語言處理技術(shù)，為企業(yè)提供全自動化的數(shù)據(jù)安全管理。

Concentric Semantic Intelligence的主要功能包括：

• 語義理解與數(shù)據(jù)發(fā)現(xiàn)：通過深度學(xué)習(xí)技術(shù)，系統(tǒng)能夠理解數(shù)據(jù)的含義和上下文，進(jìn)行分類；
• 分析與風(fēng)險(xiǎn)識別：系統(tǒng)能夠分析數(shù)據(jù)共享和訪問情況，識別潛在風(fēng)險(xiǎn) ；
• 數(shù)據(jù)分類與標(biāo)記：支持自定義數(shù)據(jù)分類和標(biāo)記，自動化敏感數(shù)據(jù)的識別和保護(hù)；
• 與現(xiàn)有分類體系集成：能夠與 Microsoft Information Protection 和 Google 等第三方分類體系集成；
• 數(shù)據(jù)視圖與訪問風(fēng)險(xiǎn)排查：提供數(shù)據(jù)視圖，幫助用戶了解數(shù)據(jù)位置和訪問風(fēng)險(xiǎn) 
• 監(jiān)控與自動化修復(fù)：持續(xù)監(jiān)控?cái)?shù)據(jù)安全狀態(tài)，并自動修復(fù)潛在的數(shù)據(jù)泄露問題 
• 自動化安全策略與策略交換市場：用戶可以共享和獲取風(fēng)險(xiǎn)相關(guān)的策略和工具 

Concentric Semantic Intelligence工具全自動化的數(shù)據(jù)管理流程、深度學(xué)習(xí)和自然語言處理技術(shù)驅(qū)動的智能分析能力、靈活的系統(tǒng)集成兼容性、專注于風(fēng)險(xiǎn)識別和數(shù)據(jù)保護(hù)的策略導(dǎo)向方法，以及通過策略交換市場促進(jìn)的行業(yè)最佳實(shí)踐共享，為企業(yè)提供了高效、精準(zhǔn)且適應(yīng)性強(qiáng)的數(shù)據(jù)安全解決方案。

傳送門：https://concentric.ai/

Polar

Polar是一種專門設(shè)計(jì)的數(shù)據(jù)安全態(tài)勢管理工具，用于幫助從事數(shù)據(jù)安全、合規(guī)和治理的專業(yè)人員。它可以有效映射不同云平臺上大量混亂和難以管理的數(shù)據(jù)，并將它們分類為高級、普通和潛在等風(fēng)險(xiǎn)類別。它還可以給企業(yè)提供關(guān)于如何在未來減輕各種數(shù)據(jù)安全風(fēng)險(xiǎn)的建議。其主要功能包括：

• 數(shù)據(jù)發(fā)現(xiàn)：Polar能夠掃描公司的整個(gè)云基礎(chǔ)設(shè)施，包括S3存儲桶、日志文件和影子數(shù)據(jù)，從而確定數(shù)據(jù)位置；
• 數(shù)據(jù)分類：基于數(shù)據(jù)保護(hù)法規(guī)的定義來確定這些位置中的敏感數(shù)據(jù)，例如GDPR定義的個(gè)人可識別信息(PII)和支付卡行業(yè)(PCI)定義的金融數(shù)據(jù)；
• 數(shù)據(jù)流映射：Polar先發(fā)現(xiàn)現(xiàn)有數(shù)據(jù)的位置再定位潛在數(shù)據(jù)流。然后映射出實(shí)際數(shù)據(jù)流，這樣我們就能看出哪名員工訪問了哪個(gè)(我們甚至都不知道的)數(shù)據(jù)存儲并從中下載了敏感數(shù)據(jù)；

Polar通過其強(qiáng)大的數(shù)據(jù)發(fā)現(xiàn)、分類和流映射功能，以及其在自動化和云原生支持方面的優(yōu)勢，正成為企業(yè)數(shù)據(jù)安全管理的有力工具。

傳送門：https://www.polar.security/

Cyera

Cyera是一款專注于數(shù)據(jù)安全態(tài)勢管理的工具，旨在通過提供全面的數(shù)據(jù)安全可見性，幫助企業(yè)深入了解其數(shù)據(jù)資產(chǎn)的安全狀況，并采取相應(yīng)的保護(hù)措施。主要功能包括：

• 敏感數(shù)據(jù)識別：Cyera能夠掃描本地文件和云環(huán)境中的數(shù)據(jù)，實(shí)現(xiàn)企業(yè)所有數(shù)據(jù)資產(chǎn)的可見性，包括影子數(shù)據(jù)。同時(shí)還可以幫助企業(yè)識別放置錯(cuò)誤的數(shù)據(jù)、配置錯(cuò)誤的數(shù)據(jù)資產(chǎn)以及過于寬松的訪問權(quán)限，從而識別暴露的敏感數(shù)據(jù)；
• 優(yōu)先級評估：根據(jù)數(shù)據(jù)量、暴露情況和安全態(tài)勢確定安全隱患的風(fēng)險(xiǎn)級別；
• 安全防護(hù)：提供一系列可操作的儀表盤，幫助安全團(tuán)隊(duì)監(jiān)控和管理數(shù)據(jù)安全事件；
• 監(jiān)控：持續(xù)監(jiān)控?cái)?shù)據(jù)環(huán)境，及時(shí)發(fā)現(xiàn)并響應(yīng)安全威脅；

Cyera在多云環(huán)境下的數(shù)據(jù)資產(chǎn)識別、敏感數(shù)據(jù)識別與保護(hù)、合規(guī)性監(jiān)控以及數(shù)據(jù)利用與保護(hù)的平衡等方面具有廣泛的應(yīng)用價(jià)值。

傳送門：https://www.cyera.io/

Securiti

Sentra是一款出色的數(shù)據(jù)安全態(tài)勢管理工具，可以與當(dāng)前主流的云數(shù)據(jù)安全方案集成。Sentra有一個(gè)云原生數(shù)據(jù)分類系統(tǒng)。這意味著，當(dāng)企業(yè)的數(shù)據(jù)在云環(huán)境中傳輸時(shí)，該工具會自動化的發(fā)現(xiàn)、分類和監(jiān)控這些數(shù)據(jù)。它還可以利用機(jī)器學(xué)習(xí)和元數(shù)據(jù)集群來檢測錯(cuò)誤配置、合規(guī)違規(guī)、加密類型等信息。主要功能包括：

• 可以跨云、SaaS和IaaS工作；
• 可以提供優(yōu)先級排序和補(bǔ)救策略；
• 用于監(jiān)視和控制數(shù)據(jù)資產(chǎn)的集中儀表板；
• 可定制的警報(bào)方式；
• 集成數(shù)百個(gè)符合隱私法規(guī)的內(nèi)置插件；

Securiti是一款已得到Forbes和Gartner等專業(yè)機(jī)構(gòu)的認(rèn)可的熱門DSPM工具。該工具通過可以主動式地控制各種復(fù)雜的安全、隱私和合規(guī)風(fēng)險(xiǎn)，使企業(yè)能夠安全地發(fā)揮數(shù)據(jù)和云的更大價(jià)值。

傳送門：https://securiti.ai/

Laminar

Laminar專注于云數(shù)據(jù)安全，為企業(yè)在云中構(gòu)建和運(yùn)行的所有內(nèi)容提供全面的數(shù)據(jù)泄漏保護(hù)，可用于分析、分類和消除各種類型數(shù)據(jù)的風(fēng)險(xiǎn)。具體來看，其主要功能如下：

• 自動化和持續(xù)發(fā)現(xiàn)本地及云上數(shù)據(jù)；
• 檢測托管資產(chǎn)、影子系統(tǒng)以及嵌入式虛擬實(shí)例中的敏感數(shù)據(jù)；
• 以數(shù)據(jù)為中心的風(fēng)險(xiǎn)模型；
• 提供具體的風(fēng)險(xiǎn)改善建議；
• 提供360度數(shù)據(jù)訪問監(jiān)控；

值得注意的是，Laminar采用無代理和異步監(jiān)控技術(shù)，對公共云帳戶中運(yùn)行的所有內(nèi)容進(jìn)行監(jiān)控，包括數(shù)據(jù)存儲、計(jì)算和數(shù)據(jù)出口通道。這種監(jiān)控方式允許批準(zhǔn)的數(shù)據(jù)移動，并在出現(xiàn)問題時(shí)及時(shí)發(fā)出警報(bào)，能夠有效減少攻擊面。

此外，在數(shù)據(jù)保護(hù)和合規(guī)性方面，Laminar能夠幫助企業(yè)符合各種行業(yè)標(biāo)準(zhǔn)和法規(guī)要求，如PCI、GDPR和CCPA等，這有助于企業(yè)降低因違規(guī)而面臨的財(cái)務(wù)和商譽(yù)損失。

傳送門：https://laminarsecurity.com/

Normalyze

Normalyze可以掃描云端和本地?cái)?shù)據(jù)源，并在識別配置錯(cuò)誤時(shí)進(jìn)行自動修復(fù)。它開箱即用地與SOAR、第三方工單、通知和自動化平臺集成，例如ServiceNow、Slack、Jira等。具體功能如下：

• 云端和本地?cái)?shù)據(jù)源掃描：Normalyze能夠掃描云端和本地?cái)?shù)據(jù)源，提供全面的數(shù)據(jù)可見性。這有助于組織了解數(shù)據(jù)的存儲位置、類型以及使用情況，為后續(xù)的數(shù)據(jù)分類和保護(hù)提供基礎(chǔ)。
• 自動修復(fù)配置錯(cuò)誤：在掃描過程中，Normalyze能夠識別配置錯(cuò)誤，并具備自動修復(fù)功能。這減少了因配置不當(dāng)而導(dǎo)致的數(shù)據(jù)安全風(fēng)險(xiǎn)，提高了數(shù)據(jù)環(huán)境的穩(wěn)定性。
• 集成與自動化：Normalyze開箱即用地與多種第三方工單、通知和自動化平臺集成，如ServiceNow、Slack、Jira等。這種集成能力使得Normalyze能夠無縫地融入組織的現(xiàn)有IT環(huán)境中，提高工作效率和響應(yīng)速度。
• 敏感數(shù)據(jù)分類：基于敏感內(nèi)容的全面數(shù)據(jù)分類是Normalyze的核心功能之一。通過對數(shù)據(jù)的詳細(xì)分類，組織可以優(yōu)先關(guān)注并保護(hù)重要的數(shù)據(jù)內(nèi)容，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
• 持續(xù)監(jiān)控與警報(bào)：Normalyze不僅提供一次性的數(shù)據(jù)掃描服務(wù)，還能夠持續(xù)監(jiān)控?cái)?shù)據(jù)環(huán)境的變化。一旦發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)或數(shù)據(jù)泄露跡象，Normalyze會立即發(fā)出警報(bào)，幫助組織及時(shí)響應(yīng)并采取措施。
• 合規(guī)性支持：隨著數(shù)據(jù)保護(hù)法規(guī)的不斷完善，合規(guī)性成為組織必須面對的重要問題。Normalyze通過提供全面的數(shù)據(jù)可見性和安全性解決方案，幫助組織滿足各種數(shù)據(jù)保護(hù)法規(guī)的要求，降低合規(guī)性風(fēng)險(xiǎn)。

傳送門：https://normalyze.ai/

Varonis

Varonis整合了數(shù)百個(gè)數(shù)據(jù)安全威脅應(yīng)對用例，可以為企業(yè)構(gòu)建單一的數(shù)據(jù)優(yōu)先級風(fēng)險(xiǎn)視圖，幫助企業(yè)主動、系統(tǒng)地消除內(nèi)部數(shù)據(jù)安全威脅和網(wǎng)絡(luò)攻擊帶來的數(shù)據(jù)風(fēng)險(xiǎn)。具體來看，有以下幾個(gè)主要功能：

• 全面數(shù)據(jù)發(fā)現(xiàn)：Varonis能夠全面發(fā)現(xiàn)組織內(nèi)部的所有數(shù)據(jù)資產(chǎn)，包括結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)以及各類影子IT系統(tǒng)。它利用先進(jìn)的掃描和索引技術(shù)，確保數(shù)據(jù)的全面性和準(zhǔn)確性。
• 智能數(shù)據(jù)分類：基于機(jī)器學(xué)習(xí)和人工智能算法，Varonis能夠智能地對數(shù)據(jù)進(jìn)行分類，識別出敏感數(shù)據(jù)如個(gè)人身份信息（PII）、支付卡信息（PCI）等。這種智能分類功能有助于組織優(yōu)先保護(hù)重要的數(shù)據(jù)內(nèi)容。
• 持續(xù)監(jiān)控與警報(bào)：Varonis提供持續(xù)的數(shù)據(jù)監(jiān)控功能，能夠?qū)崟r(shí)跟蹤數(shù)據(jù)的使用情況和訪問權(quán)限。一旦發(fā)現(xiàn)異常訪問或潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)，它會立即發(fā)出警報(bào)，并提供詳細(xì)的報(bào)告供組織參考。
• 權(quán)限管理和訪問控制：除了監(jiān)控功能外，Varonis還提供權(quán)限管理和訪問控制功能。它能夠幫助組織優(yōu)化數(shù)據(jù)訪問權(quán)限設(shè)置，確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)。同時(shí)，它還能提供詳細(xì)的權(quán)限審計(jì)報(bào)告，幫助組織了解數(shù)據(jù)訪問情況。
• 合規(guī)性支持：隨著數(shù)據(jù)保護(hù)法規(guī)的不斷完善，合規(guī)性成為組織必須面對的重要問題。Varonis能夠支持多種數(shù)據(jù)保護(hù)法規(guī)的要求，如GDPR、PCI DSS等。它提供合規(guī)性報(bào)告和審計(jì)功能，幫助組織降低合規(guī)性風(fēng)險(xiǎn)。
• 集成與自動化：Varonis能夠與多種第三方安全工具和服務(wù)集成，如SIEM、SOAR、防火墻等。這種集成能力使得Varonis能夠無縫地融入組織的現(xiàn)有IT環(huán)境中，提高工作效率和響應(yīng)速度。同時(shí)，它還支持自動化工作流程和腳本執(zhí)行功能，進(jìn)一步降低人工操作的風(fēng)險(xiǎn)和成本。

傳送門：https://www.varonis.com/?hsLang=en

Wiz

Wiz可幫助企業(yè)持續(xù)維護(hù)數(shù)據(jù)安全并輕松與第三方服務(wù)集成，無需代理即可掃描云環(huán)境的每一層，以提供對云上數(shù)據(jù)的完整可見性。它可以通過API連接到 AWS、Azure、GCP、OCI、阿里云等主流云平臺，并兼容虛擬機(jī)、容器、無服務(wù)器存儲模式。具體來看，主要功能如下：

• 提供跨云環(huán)境的安全可見性：Wiz作為云原生安全領(lǐng)域的創(chuàng)新者，提供了全新的CNAPP解決方案，結(jié)合了多種云安全技術(shù)的優(yōu)勢；同時(shí)提供跨云環(huán)境的安全可見性，能夠覆蓋整個(gè)多云環(huán)境，并識別、關(guān)聯(lián)和優(yōu)先考慮所有層的風(fēng)險(xiǎn)。
• 數(shù)據(jù)監(jiān)控及實(shí)時(shí)報(bào)警：Wiz提供持續(xù)的數(shù)據(jù)監(jiān)控和實(shí)時(shí)警報(bào)功能，能夠?qū)崟r(shí)響應(yīng)安全事件并減少損失。
• 支持私有部署解決方案：Wiz既提供SaaS服務(wù)也支持私有部署解決方案，滿足不同企業(yè)的需求

目前，Wiz添加了一個(gè)名為Runtime Sensor的輕量級代理，用于檢測和響應(yīng)。除了常見的云數(shù)據(jù)源之外，它還可以掃描各種本地?cái)?shù)據(jù)庫，例如MySQL、PostgreSQL、MongoDB及其云版本，并與超過60種不同的安全產(chǎn)品集成。但只有高級許可計(jì)劃才能享受完整的DSPM功能集。

傳送門：https://www.wiz.io/

參考資料：

• http://www.scjtxx.cn/article/748323.html
• https://www.secrss.com/articles/65011