Canopy

Сайт: www.canopyco.io

Canopy — программная платформа для обнаружения, классификации и управления персональными данными в корпоративных и облачных средах. Она предназначена для автоматизации поиска чувствительной информации типа PII (персонально идентифицируемые данные) и PHI (медицинская информация) в разнородных наборах данных, ускорения расследований инцидентов безопасности и поддержки соответствия требованиям конфиденциальности. В публичных описаниях продукт позиционируется как инструмент, объединяющий методы машинного обучения, регулярных выражений и правил на основе политики для точной идентификации и контекстной оценки рисков данных.

Исторические сведения о конкретной компании или реализации Canopy могут быть ограничены в открытых источниках; в таком случае платформа описывается через типичный набор возможностей и сценариев применения для решения задач обнаружения данных и управления ими. В практике такие системы интегрируются с источниками данных организации — хранилищами, базами данных, файловыми системами и облачными сервисами — и используются командами информационной безопасности, соблюдения нормативов и управления данными для ускорения ответных действий при утечках и проведения аудитов.

  • Автоматическое обнаружение PII/PHI: поиск и идентификация элементов персональных и медицинских данных с использованием моделей, правил и эвристик.
  • Классификация и контекстный анализ: присвоение меток чувствительности и оценка контекста хранения и использования данных для определения риска.
  • Поиск в разнородных хранилищах: поддержка сканирования файловых систем, баз данных, облачных хранилищ и почтовых архивов.
  • Ускорение расследований инцидентов: инструменты для агрегации артефактов, трассировки утечек и предоставления отчётов для команд реагирования.
  • Аудит и отчётность: генерация записей аудита, журналов и отчётов соответствия для внутренних и внешних проверок.
  • Политики и правила управления: возможность задавать пользовательские политики обнаружения, классификации и обработки чувствительных данных.
  • Масштабируемость и производительность: архитектурные решения для сканирования больших объёмов данных с минимальным влиянием на рабочие процессы.
  • Интеграции и API: возможности интеграции с системами управления безопасностью, SIEM, платформами облачных провайдеров и инструментами оркестрации.
  • Обезличивание и удаление: механизмы редактирования, маскирования или удаления обнаруженных записей в соответствии с политиками.
  • Управление доступом и разделение ролей: контроль прав доступа к результатам сканирования и возможностям управления данными для разных групп пользователей.
Подробнее