機密性の高いクラウドデータをリスクで検出

最も重要なデータのセキュリティを確認 Orcaはクラウドエステート全体をスキャンして、適切に保護されていない機密データや、環境コンテキストに基づいて特定されたリスクを優先順位付けします。

お客様の機密データは狙われています。データの保護は最優先事項です。しかし、見えないものを保護することはできません。エージェントベースのツールに依存して誤った場所や漏洩したデータを検索することは、暗闇の中で操作するようなもので、ビジネスを危険にさらすことになります。

平均して、アセットの50％未満はエージェントベースのソリューションでカバーされています。¹
レガシーソリューションは、データストアが一般に公開されているか、インターネットに直面する資産に接続されているかなど、適切なコンテキストにリスクを入れることができません。

Orcaはワークロードと制御面の両方で機密データを検出し、正確な場所を特定し、データのマスクされたサンプルを提供します。また、データを含むアセットの場所やアクセシビリティなどのコンテキストを活用します。このアプローチは、ビジネスにとってノイズから本当に重要なリスクを取り分けます。

Orcaはクラウドエステートの隠されたコーナーをスキャンし、個人識別可能な情報（PII）から保護された医療情報など、リスクのある機密データを検索します。

Orcaではお客様の最も重要なアセットへの脅威と攻撃経路に優先的に扱います。すべての脅威を同等に扱うのではなく、打撃度の高いデータ侵害や攻撃に回避することに焦点を当てます。

ビジネスに重要なアセットを判別するために、Orcaは広範なアクセス許可を持つアセットや秘密の流出を含む機密データと重要なアセットを自動的に検出します。
顧客は自身で重要なアセットにタグ付して
分類することもできます。 Orcaの「クラウンジュエル」カテゴリには、個人特定情報（PII）、知的財産、
金融情報などがあります。
企業の「クラウンジュエル」への脅威や攻撃経路はすべて
自動的に最優先順位付けされ
ビジネスへの影響スコアを受け取ります。

Orcaはクラウドでリスクのある機密データを簡単に修復できます。統計的なスキャンとヒューリスティックはノイズを減らしますが、コンテキスト分析はリスクの優先順位付けを助けますので、セキュリティチームが本当に重要なことに集中できます。

Orcaは統計スキャンと閾値ベースのヒューリスティックスを活用して誤検知を減らすのに役立ちます。例えば、統計スキャンはファイル内の単一のランダムな9桁の数字が、多くの9桁の数字を含むファイルに対して実際の社会保障番号である可能性が低いと判断する場合があります。
誤検知は、ヒューリスティックベースの分析を使用して発生することもあります。 Orcaはファイル場所と潜在的にリスクのある機密データのいくつかのマスクされたサンプルを提供し、誤検出を素早く特定するのに役立ちます。
アラートを優先順位付けするとき、Orcaは表面に機密データのアクセシビリティを考慮します。たとえば、リソースは一般に公開されていますか？ワークロードは停止または一時停止していますか？機密データを含む資産には重要な脆弱性がありますか？