Forcepoint DSPM

数据安全态势管理是一种安全解决方案，可持续扫描数据存储库、自动分类敏感数据、映射用户访问权限、标记数据安全态势风险并促进这些风险的修复。DSPM 解决方案可以识别敏感文件在暴露位置、过度权限访问或 ROT（冗余、过时、琐碎）数据传播等风险。DSPM 解决方案提供通过移动文件、删除文件和更改访问权限来保护这些风险的手段。Forcepoint 的 AI 原生 DSPM 遵循相同的模式：它持续盘点结构化和非结构化数据，利用 AI Mesh 技术精准分类文件存储、云应用和本地位置的数据，并通过多种角度评估这些数据是否面临风险。

大多数 DSPM 平台遵循循环生命周期：发现数据（跨多个云和本地的结构化和非结构化数据）、按敏感性和业务背景分类、评估和优先处理风险（例如过度权限访问或数据错放）、修复错误配置或不安全访问，然后持续监控以保持数据分类和安全态势的最新状态。Forcepoint DSPM 通过 AI Mesh 实现这一点，AI Mesh 是一种使用小型语言模型和深度神经网络的 AI 分类架构。

Forcepoint DSPM 将扫描集成数据源、识别和分类高风险数据、推荐修复后续步骤，以便团队调整权限、移动错放数据、清理冗余、过时或琐碎（ROT）数据并解决主权问题，而不是仅限于报告。Forcepoint DSPM 超越文件，深入企业数据库和数据湖，因此相同的发现、分类和自适应执行模型涵盖了结构化和非结构化数据，在与 Forcepoint DDR 和 DLP 统一的单一平台中。

DSPM 持续在云、网络和本地存储中发现数据，无论敏感数据隐藏在何处都能发现并分类。发现敏感数据是保护敏感数据的关键第一步。DSPM 解决方案扫描整个数据生态系统，例如：

• 云平台（AWS、Azure、GCP）
• SaaS 应用程序（Microsoft 365、Salesforce）
• 本地存储和数据库

现代 DSPM 软件通过内置功能或解决方案集成，在数据移动和变化时保持持续可见性。

成熟的 DSPM 解决方案提供一系列能力：

• 数据发现和 AI 驱动的分类： 自动扫描云、SaaS 和本地存储，使用精细调整的 AI 按敏感性和业务目的精准分类结构化和非结构化数据，通过可调模型减少误报。
• 数据风险评估及风险分析和优先排序：建立敏感数据清单，然后根据暴露程度、过度权限访问和业务影响进行风险评分，以便团队首先关注最关键的数据集；Forcepoint 使用风险评分和财务影响估计来优先处理缓解措施。
• 访问治理： 揭示谁可以访问哪些数据，突出公共或外部共享、非活跃账户和过度共享的文件夹，通过目录集成深入了解权限。
• 合规和报告：生成仪表板、审计跟踪和框架对齐报告（适用于 GDPR 或 HIPAA 等法规），映射受监管数据并简化审计；Forcepoint 添加了策略模板、自动化报告和可解释的 AI 分类，以简化跨混合环境的合规演示。

现代 DSPM 平台提供一致的方式，大规模识别企业范围内的敏感数据并映射用户访问权限。这使 DSPM 平台能够从过度权限访问权限（违反最小权限原则）识别敏感数据风险，包括受监管数据的公开暴露、存储在不当位置的文件和 ROT（冗余、过时、琐碎）数据风险。管理员可以使用 DSPM 平台的控件删除冗余和过时数据以减少组织的攻击面，以及将文件移至更安全的位置并更改访问权限以符合最小权限原则。

DSPM 解决方案包括报告和分析功能，提供对组织整体数据安全状态的可见性。这些报告功能通常包括显示敏感数据在各个环境中存在位置的仪表板，突出特定风险因素，例如 ROT（冗余、过时、琐碎）数据、权限过高的文件、错放信息和重复内容。安全团队可以使用这些洞察随时间跟踪指标并优先处理修复工作，以获得最大影响。

Forcepoint DSPM 可以在本地部署、在私有云中或作为 SaaS 服务使用。

自动化支持跨企业环境的持续、大规模数据发现和分类。人工智能的主要价值在于提供高度准确的数据分类，同时减少误报。AI 提供了以自信方式区分真正敏感数据和可能触发传统基于规则系统的良性信息所需的精度。为了使 DSPM 解决方案能够自信地结合这些功能，现代解决方案必须处理从 PDF 到 CAD 等各种文件类型，以及理解更广泛的数据字段数组来分配正确的分类并调整合规要求。这包括利用 GenAI 功能、深度神经网络分类器和其他预测性 AI 技术协同工作。

数据安全态势管理的优势可归结为四个成果：

• 降低风险
• 简化合规
• 提高生产力
• 降低成本

DSPM 很少单独运作。大多数组织将其与互补的安全技术集成，以创建全面的数据保护策略。DSPM 软件提供的关于数据位置、敏感性和风险的洞察自然增强其他安全工具，例如：

• 数据检测与响应（DDR）
• 数据丢失防护（DLP）
• 云访问安全代理（CASB）
• 身份和访问管理（IAM）

与使用预定义规则处理已知数据存储库的传统工具不同，DSPM 跨环境持续发现已知和未知数据，利用 AI 进行更精准的分类并提供关于访问模式和安全控制的背景信息。

数据安全态势管理（DSPM）通过持续发现敏感数据的存储位置（云、SaaS、本地）、按敏感性分类并映射谁可以访问来评估安全态势。

Forcepoint DSPM 利用 AI Mesh 引擎和广泛的连接器盘点结构化和非结构化数据。它突出显示过度暴露的文件、ROT 数据和风险权限，并将其关联到数据风险评估中。

然后提供高性能监控和分析，显示有多少敏感数据面临风险、哪些位置和业务部门造成最多暴露，以及随时间变化如何影响整体数据风险。这些洞察通过详细仪表板和报告呈现，使安全和合规团队获得当前、可衡量的数据安全态势视图，而不是点对点审计。

CSPM（云安全态势管理）专注于云基础设施：配置、网络控制、身份和平台服务。它在 IaaS 和 PaaS 环境中发现并帮助修复错误配置，而非数据本身的内容。

SSPM（SaaS 安全态势管理）专注于 SaaS 应用程序：跨 Microsoft 365、Salesforce 等服务的安全设置、访问和集成。

DSPM（数据安全态势管理）专注于数据本身——无论存储在何处都能发现、分类和评估敏感信息的风险。它回答"我们有哪些数据、在哪里、谁可以访问以及该暴露有多大风险？"的问题。

是的，当与数据检测与响应（DDR）结合时。Forcepoint DDR 除 DSPM 常规扫描外还提供近实时流式处理功能，在事件发生时更新具有暴露程度和文件溯源详情的仪表板，以自动标记异常和潜在违规。

DSPM 通过对存储在云存储、SaaS 平台和数据库中的敏感数据提供完整可见性来增强云安全。它显示确切存在的数据、敏感程度、存储位置及其共享方式。

Forcepoint DSPM 扫描主要云提供商和身份来源，发现传统云工具遗漏的过度暴露数据、过多权限和错放的敏感内容。通过这种背景，安全团队可以在云中执行最小权限访问、根据真实业务和监管影响优先处理修复，并将 DSPM 发现与 DLP 和其他控件集成。.

在云环境中使用 DSPM 带来具体成果：减少数据暴露（通过过度暴露检测和权限清理）、减少多云和 SaaS 中的盲点、以及更好地保护知识产权和受监管数据。

Forcepoint AI Mesh 提高了 Forcepoint DSPM 的分类准确性，直接减少误报并帮助团队专注于真实风险。

它还通过自动化、集成仪表板和报告提高运营效率。它通过处理 ROT 数据缩短调查和修复周期、降低存储和治理成本，并为审计和数据保护法规解决合规就绪情况。

DSPM 不是身份威胁检测与响应（ITDR）平台，但 Forcepoint DSPM 确实能检测与数据相关的身份风险。它映射哪些用户和组可以访问敏感文件，突出权限过多或高影响的"风险用户"，并通过分析和警报呈现可疑访问模式。

这些洞察使安全团队能够快速调查潜在的身份滥用（例如，用户具有对关键数据的过度访问），并采取有针对性的行动，例如撤销访问权限、加强共享限制或在现有安全工具中触发工作流——在不猜测的情况下强化身份中心的数据保护。 

Forcepoint DSPM 使用连接器大规模扫描云和本地数据存储，然后应用 AI Mesh 分类和可配置检测器，根据内容和背景识别敏感数据（PII、PCI、PHI、知识产权等）。

然后通过分析共享设置和权限来评估暴露，标记公开、外部共享、内部过度共享、错放或与风险用户相关的数据，并在仪表板和报告中量化该风险，以便团队优先处理修复。

Forcepoint DSPM 通过持续记录受监管数据的存储位置和访问者，集中提供 GDPR、HIPAA 和其他隐私及主权要求所需的证据。其报告功能和分析套件显示跨热门框架的合规就绪情况和数据风险。

Forcepoint DSPM 分析仪表板包括预定义仪表板，如过度暴露分析、勒索软件暴露分析、关键数据重复、风险用户检测、数据保留、错放数据、数据风险评估和数据控制违规事件跟踪。

合规团队还可以使用内置小部件（计数器、图表、表格、事件视图等）创建自定义仪表板，由 DSPM 的查询语言驱动，并将这些视图导出为报告，无需自定义开发即可针对特定法规、业务部门或数据类别定制监督。