机密数据检测方案

atsec所提供的服务
我们整合产业最佳实践,为客户提供了卓越的机密数据防泄露解决方案,可支持多达95种机密数据的识别。该方案覆盖了企业涉及数据使用和存储的众多 位置,包括服务器、客户端、邮件、数据库、云环境等。除了支持定制化的机密数据检测外,该工具还可以高效地帮助企业达到PCI DSS, HIPAA等多个标准的合规。

支付卡产业的参与机构在执行PCI DSS合规的过程中,持卡人数据的有效检测和识别不仅是标准的强制要求,也是众多机构合规的难度之一。持卡人数据检查工具是一款功能强大、简单易用的应用 解决方案,可以极大地节省合规机构在持卡人数据识别与检测方面的资源投入。

全方位的数据检测:

  • 对于PCI DSS合规,可识别来自VISA、MasterCard、中国银联、美国运通、JCB以及 Discover等十个卡品牌的卡片数据(包括卡号、卡BIN以及磁条数据等)
  • 支持身份证号码、社会安全号(SSN)、税号、个人信息(如生日)、财务数据、病人健康信息等多种数据的检测

强大的检测能力:

  • 支持支付应用服务器中的应用程序检测,甚至包括内存空间中的持卡人数据检测
  • 支持在邮件系统中的持卡人数据的检测,包括但不限于Outlook、Thunderbird、Eudora、Exim、Courier、Postfix、 QMail、Maildir、sendmail等
  • 支持多种存储位置的持卡人数据检测,包括本地存储、远程存储、未分配的磁盘空间等
  • 支持离线数据库(比如MSSQL LDF/MDF)的持卡人数据检测
  • 支持在线数据库(比如MSSQL、Oracle、DB2、Sybase、Postgres、MySQL等)的持卡人数据检测
  • 支持云端App和存储位置的持卡人数据检测
  • 可识别影像/传真的电子扫描件中的数据检测
  • 可识别HPUX, AIX以及EBCDIC等系统中的数据检测

平台支持与管理:

  • 强大的跨平台支持功能,可支持Windows、Linux、Mac、FreeBSD、Solaris等操作系统
  • 可定制化数据检测任务并提供集中的管理与报告功能

我们为您所提供服务的重要性

该方案可以节省机密数据识别中的资源投入并解决识别中的难点,从而制定数据防泄露方案和措施。对于维护PCI DSS合规的机构,该方案可以定期执行整个环境的数据识别任务,达到PCI DSS 中要求3.1的定期识别要求并且提供合规的完整证据。对于需管理众多商户合规状态的第三方支付机构和商业银行,该方案提供了集中化的商户合规管理界面和合规报告,可极大地降低机构的资源投入。

联系方式: