Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
Blog Resources Threat Research Lab Contact Us Customer Login Book A Demo
aryaka aryaka

概述

在当今以云为先导的混合世界中,数据泄漏(无论有意无意)已成为一个关键风险。员工经常在 SaaS 应用程序、云平台、Gen AI 工作负载、大型语言模型 (LLM) 和远程网络之间共享敏感信息,这使得保持可见性和控制变得越来越困难。如果不加以控制,数据泄漏可能会引发监管罚款、知识产权损失、声誉受损和客户信任度降低。同时,不一致的安全控制会降低响应速度,增加合规风险,并使本已有限的安全资源更加紧张。

利用高级数据丢失防护功能保护数据安全

Aryaka Next-Gen DLP是直接内置于Aryaka统一SASE即服务平台的先进数据丢失防护功能。它超越了传统的模式匹配,应用人工智能驱动的自然语言处理、上下文分析和细粒度策略调整来保护敏感数据,无论这些数据在哪里移动–跨越应用程序、网络、用户和位置。通过将这种智能嵌入单一的云交付框架,企业可以消除孤立工具造成的差距,确保为远程和现场用户提供一致的保护。

Aryaka 下一代 DLP 数据保护流程

有了Aryaka下一代DLP,企业就能实时了解敏感数据流的情况,并在泄漏发生之前而不是在发现事故之后阻止泄漏。这种积极主动的方法不仅加强了对不断发展的法规的合规性,还通过简化策略执行和报告减少了运营开销。其结果是,安全态势得到加强,安全团队的手动流程减少,员工工作效率提高,经济处罚或声誉受损的风险降至最低。

使用案例

在 SaaS 应用程序中保护客户 PII
  • 内容:监控跨 Salesforce、Office 365 和 ServiceNow 等 SaaS 平台的个人身份信息 (PII) 传输。
  • 原因:意外或未经授权的 PII 暴露会导致监管罚款、声誉受损和失去客户信任。
  • 成果:实时自动识别和保护 PII,确保符合 GDPR、HIPAA 和其他全球法规,同时维护客户信心。
在混合工作中保护知识产权
  • 内容:检测并阻止通过电子邮件、协作工具或非托管设备共享敏感设计文件、源代码或专有文档的企图。
  • 原因:在分布式团队和混合工作的情况下,知识产权更有可能有意无意地离开受控环境。
  • 成果:关键业务 IP 始终受到保护,降低了竞争损失的风险,同时实现了跨地域的安全协作。
防止恶意内部人员外泄数据
  • 内容:识别并阻止向个人云账户或移动存储上传大量机密文件的未经授权的尝试。
  • 原因:内部威胁仍然是最难缓解的风险之一,因为受信任的员工已经可以访问敏感数据。
  • 结果:在数据离开组织之前,可疑活动就会被标记和阻止,从而防止财务损失、品牌损害以及合规和运营方面的法律风险。
合规和审计就绪型运营
  • 内容:跨地区/租户执行一致的 DLP 控制并生成审计证据。集中管理策略;应用掩蔽证据、数据驻留、保留窗口和导出控制(仅元数据)。使用 RBAC 管理访问。
  • 原因:监管机构和 DPA 要求可证明的控制措施,并将操作日志中的敏感数据降至最低。零散的工具会降低审核速度,增加风险。
  • 成果:审计速度更快,发现更少:与 GDPR/HIPAA/PCI 相匹配的标准化报告、不可更改的审计日志和一键式审计包。降低合规风险,同时不影响分析师的工作效率。

主要能力

区域 特征 说明
Aryaka 新一代数据丢失防护(DLP)
安全性 OnePASS™ 架构 所有Aryaka SD-WAN和统一SASE功能以及CASB(见下文)
高级上下文分析 Next-Gen DLP 使用人工智能驱动的命名条目识别(NER)技术,可识别和分类姓名、地点或信用卡号等敏感实体以及其他 PII。
EDM 数据分类 通过与已知敏感数据记录的安全散列数据库进行比较,检测敏感信息。识别准确率高,误报率低。
基于图像的检测 可从图像或文档格式中提取文本进行识别和分类,包括 PNG、JPEG、TIFF、BMP、PNM、WEBP、PDF 和 JPEG2000。
API 请求检测 能够扫描和检测 API 请求和响应体中的敏感信息,包括访问 LLM 的 API。
常规检测 能够对运动中的数据、存档文件、压缩文件等进行检测、读取、分类和强制执行。
编辑和屏蔽 通过敏感数据删除和屏蔽(包括全文编辑、部分字段屏蔽和内联流量编辑)来保护数据。
政策执行 支持对每个检测匹配结果进行操作:允许、删除、仅记录、限制、屏蔽和跳过。如果与 CASB 一起启用,还可为 SaaS 提供更多细粒度的执行功能。
管理 统一可观察性 安全事件(策略命中、IPS 警报)和资产数据在 MyAryaka 的通用用户界面上显示。

技术规格

类别 详细信息
PoP 安全堆栈 NGFW、安全 Web 网关、DNS 安全、IPS、反恶意软件、CASB、下一代 DLP 和通用 ZTNA – 全部在单通道架构中协调。
合规范围 Aryaka 统一 SASE 即服务符合 ISO 27001、PCI DSS、HIPAA 和 GDPR 要求。

许可

Next-Gen DLP 有两种许可证,可满足不同的部署需求:站点许可证和用户许可证。站点许可证用于在特定位置启用新一代 DLP。用户许可证用于为远程用户启用下一代 DLP 服务。

保安服务 前提条件 订阅后的权利
新一代 DLP Aryaka 高级安全 所有Aryaka SD-WAN和统一SASE功能以及CASB(见下文)

Aryaka SD-WAN 功能

secure sdwan
安全的 SD-WAN

global connectivity
全球连接

multi cloud
多云

wan optimization
广域网
优化

ai perform
人工智能> 表演

secure remote access
安全远程访问

Aryaka 统一 SASE 功能

Aryaka SD-WAN 的所有功能以及

NGFW SWG
NGFW-SWG

IPS
IPS

Anti Malware
反恶意软件

Aryaka 高级安全功能

统一 SASE 中的所有内容,外加

CASB
CASB

DLP
新一代 DLP

关于阿里亚卡

Aryaka是提供 “统一SASE即服务”(Unified SASE as a Service)的领先企业,这是一个集网络、安全和可观测性于一体的完全集成的解决方案。Aryaka针对生成式人工智能以及当今多云混合世界的需求而构建,使企业能够转变其安全网络,以提供无懈可击的性能、敏捷性、简便性和安全性。Aryaka灵活的交付方式使企业能够选择自己喜欢的实施和管理方法。数百家全球性企业,包括多家财富100强企业,都依赖Aryaka提供的安全网络解决方案。 有关 Aryaka 的更多信息,请访问www.aryaka.com。