Forcepoint DSPM

資料安全態勢管理是一種持續掃描資料存放庫、自動分類敏感資料、映射使用者存取權限、標記資料安全態勢風險並促進修復這些風險的安全解決方案。DSPM 解決方案可以識別敏感檔案在暴露位置、過度權限存取或 ROT（冗餘、過時、瑣碎）資料傳播等風險。DSPM 解決方案提供通過移動檔案、刪除檔案和更改存取權限來保護這些風險的手段。Forcepoint 的 AI 原生 DSPM 遵循相同的模式：它持續盤點結構化和非結構化資料，利用 AI Mesh 技術精準分類檔案存放、雲應用和本地位置的資料，並通過多種角度評估這些資料是否面臨風險。

大多數 DSPM 平台遵循循環生命週期：探索資料（跨多個雲和本地的結構化和非結構化資料）、按敏感性和業務背景分類、評估和優先處理風險（例如過度權限存取或資料錯放）、修復錯誤配置或不安全存取，然後持續監控以保持資料分類和安全態勢的最新狀態。Forcepoint DSPM 透過 AI Mesh 實現這一目標，AI Mesh 是一種使用小型語言模型和深度神經網路的 AI 分類架構。
Forcepoint DSPM 將掃描整合資料來源、識別和分類高風險資料、推薦修復後續步驟，以便團隊調整權限、移動錯放資料、清理冗餘、過時或瑣碎（ROT）資料並解決主權問題，而不是僅限於報告。

Forcepoint DSPM 超越檔案，深入企業資料庫和資料湖，因此相同的探索、分類和自適應執行模型涵蓋了結構化和非結構化資料，在與 Forcepoint DDR 和 DLP 統一的單一平台中。

DSPM 持續在雲端、網路和本地儲存中探索資料，無論敏感資料藏匿何處都能將其找出並分類。發現敏感資料是保護敏感資料的關鍵第一步。 DSPM 解決方案掃描您的整個資料生態系統，包括：

• 雲端平台（AWS、Azure、GCP）
• SaaS 應用程式（Microsoft 365、Salesforce）
•  本地儲存和資料庫

現代 DSPM 軟體透過內建功能或解決方案整合，在資料移動和變化時保持持續可見性。 

 成熟的 DSPM 解決方案提供一系列能力：

• 資料探索和 AI 驅動的分類： 自動掃描雲端、SaaS 和本地儲存，使用精細調整的 AI 按敏感性和業務目的精準分類結構化和非結構化資料，透過可調整的模型減少誤報。
• 資料風險評估及風險分析和優先排序： 建立敏感資料清單，然後根據暴露程度、過度存取權限和業務影響進行風險評分，以便團隊首先關注最關鍵的資料集；Forcepoint 使用風險評分和財務影響估計來優先處理缺解措施。
•  存取治理：揭示誰可以存取哪些資料，突出公共或外部共用、非活躍帳戶和過度共用的資料夾，通過目錄集成深入了解權限。
• 合規和報告： 為 GDPR 或 HIPAA 等法規產生儀表板、稽核追蹤和框架對齊報告，映射受監管資料並簡化稽核；Forcepoint 添加了策略模板、自動化報告和可解釋的 AI 分類，以簡化跨混合環境的合規演示。

現代 DSPM 平台提供一致的方式，大規模識別敏感資料並映射使用者存取權限。這使 DSPM 平台能夠從過度權限存取權限（違反最小權限原則）識別敏感資料風險，包括受監管資料的公開暴露、存儲在不當位置的檔案和 ROT（冗餘、過時、瑣碎）資料風險。 管理員可以使用 DSPM 平台的控件刪除冗餘和過時資料以減少組織的攻擊面，以及將檔案移至更安全的位置並修改存取權限以符合最小權限原則。
 

DSPM 解決方案包括報告和分析功能，提供對組織整體資料安全狀態的可見性。這些報告功能通常包括顯示敏感資料在各個環境中存在位置的儀表板，突顯特定風險因素，例如 ROT（冗餘、過時、瑣碎）資料、權限過高的檔案、錯放資訊和重複內容。安全團隊可以使用這些洞察隨時間跟踪指標並優先處理修復工作，以獲得最大影響。

Forcepoint DSPM 可以在本地部署、在私有雲中或作為 SaaS 服務使用。

自動化支持跨企業環境的持續、大規模數據探索和分類。人工智能的主要價值在於提供高度準確的數據分類，同時減少誤報。AI 提供了以自信方式區分真正敏感數據和可能觸發傳統基於規則系統的良性信息所需的精度。為了使 DSPM 解決方案能夠自信地結合這些功能，現代解決方案必須處理從 PDF 到 CAD 等各種文件類型，以及理解更廣泛的數據字段數組來分配正確的分類並調整合規要求。這包括利用 GenAI 功能、深度神經網絡分類器和其他預測性 AI 技術協同工作。

數據安全態勢管理的優勢可歸結為四個成果：

• 降低風險
• 簡化合規
• 提高生產力
• 降低成本
   

DSPM 很少單獨運作。大多數組織將其與互補的安全技術集成，以創建全面的數據保護策略。DSPM 軟件提供的關於數據位置、敏感性和風險的洞察自然增強其他安全工具，例如：

• 數據檢測與響應（DDR）
•  數據丟失防護（DLP）
•  雲訪問安全代理（CASB）
•  身份和訪問管理（IAM）

與使用預定義規則處理已知數據存放庫的傳統工具不同，DSPM 跨環境持續探索已知和未知數據，利用 AI 進行更精準的分類並提供關於訪問模式和安全控制的背景信息。

數據安全態勢管理（DSPM）通過持續探索敏感數據的存放位置（雲、SaaS、本地）、按敏感性分類並映射誰可以訪問來評估安全態勢。
Forcepoint DSPM 利用 AI Mesh 引擎和廣泛的連接器盤點結構化和非結構化數據。它突出顯示過度暴露的文件、ROT 數據和風險權限，並將其關聯到數據風險評估中。
然後提供高性能監控和分析，顯示有多少敏感數據面臨風險、哪些位置和業務部門造成最多暴露，以及隨時間變化如何影響整體數據風險。這些洞察通過詳細儀表板和報告呈現，使安全和合規團隊獲得當前、可衡量的數據安全態勢視圖，而不是點對點審計。

CSPM（雲安全態勢管理）專注於雲基礎設施：配置、網絡控制、身份和平台服務。它在 IaaS 和 PaaS 環境中探索並幫助修復錯誤配置，而非數據本身的內容。

SSPM（SaaS 安全態勢管理）專注於 SaaS 應用程序：跨 Microsoft 365、Salesforce 等服務的安全設置、訪問和集成。

DSPM（數據安全態勢管理）專注於數據本身——無論存放在何處都能探索、分類和評估敏感信息的風險。它回答「我們有哪些數據、在哪裡、誰可以訪問以及該暴露有多大風險？」的問題。

是的，當與數據檢測與響應（DDR）結合時。Forcepoint DDR 除 DSPM 常規掃描外還提供近實時流式處理功能，在事件發生時更新具有暴露程度和文件溯源詳情的儀表板，以自動標記異常和潛在違規。

DSPM 通過對存放在雲存放、SaaS 平台和數據庫中的敏感數據提供完整可見性來增強雲安全。它顯示確切存在的數據、敏感程度、存放位置及其共享方式。
Forcepoint DSPM 掃描主要雲提供商和身份來源，探索傳統雲工具遺漏的過度暴露數據、過多權限和錯放的敏感內容。通過這種背景，安全團隊可以在雲中執行最小權限訪問、根據真實業務和監管影響優先處理修復，並將 DSPM 探索與 DLP 和其他控件集成。

在雲環境中使用 DSPM 帶來具體成果：減少數據暴露（通過過度暴露檢測和權限清理）、減少多雲和 SaaS 中的盲點，以及更好地保護知識產權和受監管數據。
Forcepoint AI Mesh 提高了 Forcepoint DSPM 的分類準確性，直接減少誤報並幫助團隊專注於真實風險。
它還通過自動化、集成儀表板和報告提高運營效率。它通過處理 ROT 數據縮短調查和修復週期、降低存放和治理成本，並為審計和數據保護法規解決合規就緒情況。

DSPM 不是身份威脅檢測與響應（ITDR）平台，但 Forcepoint DSPM 確實能檢測與數據相關的身份風險。它映射哪些用戶和組可以訪問敏感文件，突出權限過多或高影響的「風險用戶」，並通過分析和警報呈現可疑訪問模式。
這些洞察使安全團隊能夠快速調查潛在的身份濫用（例如，用戶具有對關鍵數據的過度訪問），並採取有針對性的行動，例如撤銷訪問權限、加強共享限制或在現有安全工具中觸發工作流——在不猜測的情況下強化身份中心的數據保護。

Forcepoint DSPM 使用連接器大規模掃描雲和本地數據存放，然後應用 AI Mesh 分類和可配置檢測器，根據內容和背景識別敏感數據（PII、PCI、PHI、知識產權等）。
然後通過分析共享設置和權限來評估暴露，標記公開、外部共享、內部過度共享、錯放或與風險用戶相關的數據，並在儀表板和報告中量化該風險，以便團隊優先處理修復。

Forcepoint DSPM 通過持續記錄受監管數據的存放位置和訪問者，集中提供 GDPR、HIPAA 和其他隱私及主權要求所需的證據。其報告功能和分析套件顯示跨熱門框架的合規就緒情況和數據風險。

Forcepoint DSPM 分析儀表板包括預定義儀表板，如過度暴露分析、勒索軟件暴露分析、關鍵數據重複、風險用戶檢測、數據保留、錯放數據、數據風險評估和數據控制違規事件跟踪。
合規團隊還可以使用內置小部件（計數器、圖表、表格、事件視圖等）創建自定義儀表板，由 DSPM 的查詢語言驅動，並將這些視圖導出為報告，無需自定義開發即可針對特定法規、業務部門或數據類別定制監督。