顶级敏感数据发现工具

新闻中几乎每天都会报道数据泄露事件。随着 GDPR 等新合规法规的定期出台，数据发现和分类对于各种类型和规模的组织来说正成为一项日益重要的任务。但数据分类很难做到，而且通常无法可靠地进行，特别是如果留给业务用户的话。分类需要自动完成，并且应该包括一个发现部分来查找敏感数据，这样您就可以确保所有敏感数据都受到保护。

以下是一些敏感数据发现工具，可以帮助您遵守法规并避免破坏性数据丢失事件。

Window Server 文件分类基础结构 (FCI)

Windows Server 2008 R2 中引入了文件分类基础结构 (FCI)，以帮助组织对其 Windows 文件服务器上存储的数据进行分类。作为文件服务器资源管理器 (FSRM) 的一部分，它使系统管理员能够建立规则，根据不同的标准（例如位置和内容）自动对文件进行分类，然后采取将数据移动到指定位置或对其进行加密等操作。

通过使用 Windows 搜索对文件共享进行爬网并根据属性和规则对文件进行分类，可以自动对文件进行分类。用户还可以在文件资源管理器中手动对文件进行分类，或者您可以授予用户对已包含嵌入分类元数据的 Microsoft Office 模板的访问权限。 Windows PowerShell 分类器模块提供对 FCI API 的访问，以便可以通过编程方式对文件进行分类。如果文件存储在新技术文件系统 (NTFS) 卷上，则它们会保留其分类。但 Microsoft Office 文件始终保留分类元数据，因为它直接嵌入在文件中。

虽然 FCI 不需要任何额外的许可或客户端软件，并且可以在 Active Directory 中集中管理分类属性，但必须在每个文件服务器上单独设置规则。此外，报告不是集中式的，因此必须为每个文件服务器单独生成报告。

Azure 信息保护

Azure 信息保护 (AIP) 是一种基于云的解决方案，使组织能够通过应用标签对数据进行分类。或者，AIP 也可以用于数据保护。 AIP 使用 Azure 权限管理服务 (RMS) 来保护该技术在云、Windows Server、Exchange 和 SharePoint 中发现和分类的数据，无论是静态数据还是通过网络移动的数据。策略驱动的智能内容分类实时分析数据及其上下文。数据分类可以自动进行，也可以由用户手动分类。 AIP 还与 Exchange Online 配合使用，对可供组织外部的收件人阅读的电子邮件进行加密。

标签用于决定数据是否应该加密以及用户拥有什么权限；例如，您可以决定不允许用户打印数据或通过电子邮件将其转发给外部用户。数据所有者可以跟踪活动以了解对其数据执行了哪些操作，并能够撤回数据访问权限。用户还可以直接在 Office 中将标签附加到文档。想要在不使用 FCI 的情况下使用 AIP 的组织可以安装 AIP 扫描程序来自动分类和保护本地文件。

AIP 的集中报告当前处于预览状态，可从 Azure 管理门户仪表板获取报告。使用情况报告使您能够查看哪些标签应用于文档以及有多少文档受到保护。活动日志显示有关哪些用户正在做什么的更具体数据，包括直接访问带标签的文档。最后，数据发现报告显示哪些文件位于扫描的存储库中、哪些文件被标记和受保护、它们按标签的位置以及哪些文件按类别包含敏感信息，例如财务或个人身份信息 (PII)。

除了功能极其有限的免费版本外，您还可以选择AIP的付费版本；价格取决于您想要访问的功能的高级程度。

Netwrix Auditor - 数据发现和分类版

Netwrix Auditor 的数据发现和分类版本旨在查找文件服务器、Office 365 和 SharePoint 上的敏感数据并对其进行分类。该数据发现软件解决方案易于设置和管理：它具有八个分类法和数百个开箱即用的分类规则；您还可以自定义或创建自己的数据分类规则，以满足您组织的需求，为未来的法规提供依据，并遵守最佳实践。搜索引擎使您能够快速查找包含特定人员信息的数据，以满足数据主体的访问请求。

该产品还提供有关文件服务器的全面报告。 Netwrix Auditor 可让您深入了解敏感数据的位置、内容、谁有权访问以及谁正在使用它。文件和文件夹可以按规则进行分类。例如，您可以运行一份报告，概述包含 PCI DSS 或 GDPR 监管数据的所有位置，以及每个位置的数据量。有了这些清晰的情报，您可以决定如何最好地保护您的数据，以最大限度地降低数据泄露的风险，并确定应首先保护哪些位置的优先顺序。这些报告甚至显示谁拥有每个敏感文件，以便您可以与利益相关者合作，正确保护他们的数据。还可以显示 NTFS 权限，以便您可以检查是否正确应用了访问权限。此外，报告不仅适用于 Windows 文件服务器，还适用于 EMC 和 NetApp 存储。

如果发生安全事件，Netwrix Auditor 使您能够快速查看谁查看、访问和修改了您的数据。这是 Netwrix 软件的主要优势之一：由于它是审计平台的一部分，分类和数据发现部分与其他功能集成，使组织能够比其他解决方案更轻松地修复问题并提供审计期间所需的信息。 。