ক্যাটো কীভাবে DLP এর মাধ্যমে সংবেদনশীল ডেটা সুরক্ষা করে

সারসংক্ষেপ

ক্যাটো ডেটা লস প্রিভেনশন (DLP) SaaS, ব্যক্তিগত অ্যাপ্লিকেশন এবং ওয়েব রিসোর্স অ্যাক্সেস করার সময় ব্যবহারকারীদের সংবেদনশীল তথ্য চিহ্নিত এবং নিয়ন্ত্রণ করতে ট্র্যাফিক পরীক্ষা করে। সেবা পূর্ণ দৃশ্যমানতা এবং শাসন নিশ্চিত করতে দুইটি পরিপূরক পরিদর্শন পদ্ধতি ব্যবহার করে। ডেটা প্রোটেকশন ইনলাইন এবং ডেটা প্রোটেকশন এপিআই বিভিন্ন পরিস্থিতিতে স্বাধীনভাবে কাজ করে কিন্তু সব ব্যবহারকারী ধরনের জুড়ে ধারাবাহিক সনাক্তকরণ নিশ্চিত করতে একই প্রাথমিক শ্রেণীবিন্যাস ইঞ্জিনের উপর নির্ভর করে।

image__64_.png

  • ডেটা প্রোটেকশন ইনলাইন প্রকৃত সময়ে Cato PoPs-এর মাধ্যমে রাউটেড ইনলাইন ট্র্যাফিকের উপর DLP পরিদর্শন প্রয়োগ করে। ইনলাইন প্রোটেকশন পরিচালিত ব্যবহারকারী এবং সাইট ট্র্যাফিক জুড়ে, SaaS, ব্যক্তিগত অ্যাপ্লিকেশন এবং ওয়েব গন্তব্যস্থানের উপর DLP নিয়ম প্রয়োগ করে। এনক্রিপ্টেড সেশন বিশ্লেষণ করার জন্য TLS পরিদর্শন প্রয়োজন।

    ইনলাইন ট্র্যাফিক প্রবাহ উপরের উদাহরণের বাম পাশে দেখানো হয়েছে।

  • ডেটা প্রোটেকশন এপিআই অনুমোদিত SaaS অ্যাপস প্রতিরক্ষার জন্য DLP কভারেজ বিস্তৃত করে, এমনকি ট্র্যাফিক যখন ক্যাটো ক্লাউডের মাধ্যমে রাউটেড না হয়। এটি অ-পরিচালিত ডিভাইস, স্প্লিট-টানেল সংযোগ অথবা ক্যাটো ক্লায়েন্ট ছাড়াই যারা অ্যাপ অ্যাক্সেস করে তাদের জন্য দৃশ্যমানতা প্রদান করে অ্যাপ্লিকেশন ইন্টিগ্রেশনের মাধ্যমে ফাইল আপলোড, শেয়ার এবং পরিবর্তনের মতো ব্যবহারকারী-চালিত কর্মকাণ্ড পর্যবেক্ষণ করে। এপিআই SaaS প্ল্যাটফর্মের মধ্যে চলমান ডেটা পরীক্ষা করে কিন্তু স্থিতিশীল অবস্থায় সংরক্ষিত ফাইলগুলি স্ক্যান করে না।

    এপিআই বহিরঙ্গন ব্যান্ড ট্র্যাফিক প্রবাহ উপরের উদাহরণের ডান পাশে দেখানো হয়েছে।

কাটো এক্সঅপস সেবা ইনলাইন এবং এপিআই সনাক্তকরণগুলিকে একসঙ্গে মিলিত করে DLP ইভেন্টের জন্য কার্যকরী প্রসঙ্গ প্রদান করে। প্রতিটি গল্প অন্তর্ভুক্ত করে সম্পর্কিত কার্যকলাপ যেমন ব্যবহারকারী, অ্যাপ, কার্যক্রম অনুক্রম এবং গন্তব্যস্থান যাতে সংবেদনশীল ডেটা পরিবেশের মাধ্যমে কিভাবে চলেছে তা প্রদর্শন করা যায়। এই মিলন প্রশাসকদের নীতির লঙ্ঘন, অনিচ্ছাকৃত শেয়ারিং অথবা বিভিন্ন অ্যাক্সেস পথের উপর অস্বাভাবিক ডেটা হ্যান্ডলিং দ্রুত চিহ্নিত করতে সহায়তা করে।

ডেটা শ্রেণীবিন্যাস এবং সনাক্তকরণ পদ্ধতি

কাটো এর DLP ইঞ্জিন একটি ধারাবাহিক শ্রেণীবিন্যাস কাঠামো প্রদান করে যা ডেটা প্রোটেকশন ইনলাইন এবং ডেটা প্রোটেকশন এপিআই দ্বারা ব্যবহৃত হয়। প্রতিটি প্রয়োগ পদ্ধতি আলাদা নীতিমালা ব্যবহার করে সংবেদনশীল তথ্যের সঠিক সনাক্তকরণ নিশ্চিত করতে সব অ্যাক্সেস পথ জুড়ে।

যদিও ডেটা প্রোটেকশন ইনলাইন এবং ডেটা প্রোটেকশন এপিআই বিভিন্ন নীতিমালা ব্যবহার করে, তারা একই ডেটা শ্রেণীবিন্যাস কাঠামো এবং সনাক্তকরণ পদ্ধতি শেয়ার করে সংবেদনশীল তথ্যের সঠিক সনাক্তকরণ নিশ্চিত করতে।

মাইক্রোসফ্ট পিউরভিউ এবং গুগল সংবেদনশীলতা লেবেলের সাথে ইন্টিগ্রেট করার মাধ্যমে আপনিও নিখুঁত ডেটা শাসন নিশ্চিত করতে পারেন। যেসব গ্রাহক ইতিমধ্যেই ডেটা শ্রেণীবিন্যাস এবং লেবেলিং এর জন্য এই সমাধানগুলি ব্যবহার করছেন তারা ইনলাইন প্রোটেকশন এবং ডেটা লিক প্রিভেনশনের জন্য সেগুলি লিভারেজ করতে পারেন।

আরও তথ্যের জন্য, ক্যাটো DLP নীতিমালায় MIP সংবেদনশীলতা লেবেল ব্যবহারের জন্য এবং ডেটা প্রোটেকশন এপিআই সাথে গুগল লেবেল ব্যবহারের জন্য দেখুন।

Cato ডেটা শ্রেণীবিন্যাস

কাটো এর শ্রেণীবিন্যাস কাঠামো DLP প্রোফাইল এর উপর কেন্দ্রীভূত হয়, যা সংস্থায় সংবেদনশীল বিষয়বস্তু রিপ্রেজেন্ট করে এমন ডেটা আইডেন্টিফায়ারগুলি সংজ্ঞায়িত করে।

  • পূর্বনির্ধারিত ডেটা প্রকার: বিল্ট-ইন পরিচিতি সাধারণ নিয়ন্ত্রিত এবং সংবেদনশীল তথ্যের জন্য, যেমন গ্লোবাল PII ফর্ম্যাট, আর্থিক ডেটা, স্বাস্থ্যসেবা ডেটা, এইচআর ডকুমেন্ট এবং সম্মতি-প্রভাবিত বিভাগ।
  • কাস্টম ডেটা প্রকার: ব্যবহারকারী-সংজ্ঞায়িত ডেটা পরিচিতি যা শ্রেণীবিন্যাসকে সংগঠন-নির্দিষ্ট প্রয়োজনীয়তায় প্রসারিত করে।

ডেটা সনাক্তকরণ পদ্ধতি

কাটো সংবেদনশীল ডেটা সঠিকভাবে সনাক্ত করতে বিভিন্ন সনাক্তকরণ কৌশল প্রয়োগ করে:

  • মেশিন লার্নিং এবং LLM-ভিত্তিক মডেলগুলি, Cato PoP-এর GPU হার্ডওয়্যার দ্বারা অ্যাক্সিলারেট করা, সম্পূর্ণ নথিগুলিকে শ্রেণীবিন্যাস করে পরিচিত সংবেদনশীল বিভাগগুলির অর্থ এবং সাদৃশ্য বিশ্লেষণ করে। প্রশাসকগণ CMA-তে সরাসরি কাস্টম LLM শ্রেণীবিন্যাসকারী আপলোড এবং পরীক্ষা করতে পারেন।
  • ইমেজ ML শ্রেণীবিন্যাসকারী হল মেশিন লার্নিং মডেল যা চিত্রের পিক্সেলগুলি বিশ্লেষণ করে চিত্রের বিষয়বস্তু নির্ধারণ করতে পারে। এগুলি কম্পিউটার ভিশনের বৃহত্তর ক্ষেত্রের অংশ।
  • LLM বিষয় শ্রেণীবিন্যাসকারীরা পাঠ্য অর্থ এবং প্রসঙ্গ বোঝার জন্য LLM-ভিত্তিক মডেল ব্যবহার করে। এগুলো একটি নথিকে তার বিষয়, থিম, কাঠামো, অথবা লেখার শৈলীর উপর ভিত্তি করে শ্রেণীবিন্যাস করে।
  • এক্স্যাক্ট ডেটা ম্যাচ (EDM) অনুমোদিত ডেটাসেটের বিরুদ্ধে সংবেদনশীল মানগুলিকে যাচাই করে, কাঠামোবদ্ধ, সংস্থাসংক্রান্ত কন্টেন্টের জন্য ভুল ইতিবাচক কমায়।
  • অপটিকাল ক্যারেক্টার রিকগনিশন (OCR) চিত্র, স্ক্যান করা নথি এবং স্ক্রিনশট থেকে পাঠ্য নিষ্কাশন করে, পাঠ্য-ভিত্তিক পরিদর্শন এড়াতে প্রচেষ্টা প্রতিরোধ করার জন্য।
  • রেগুলার এক্সপ্রেশন এবং কীওয়ার্ড ম্যাচিং নিয়ন্ত্রিত ডেটা ক্ষেত্রগুলি অথবা অভ্যন্তরীণ পরিচিতিগুলির সাথে সংশ্লিষ্ট প্যাটার্নগুলি সনাক্ত করে।

আরও তথ্যের জন্য, দেখুন DLP কন্টেন্ট প্রোফাইল তৈরি, কাস্টম ডেটা প্রকারের সাথে কাজ, এবং DLP-এর জন্য সঠিক ডেটা ম্যাচিং (EDM) এর সাথে কাজ.

ডেটা সুরক্ষা অন্তর্ভুক্ত।

ডেটা প্রোটেকশন ইনলাইন ডেটা চলমান অবস্থায় যতক্ষণ ট্র্যাফিক ক্যাটো পপসের মাধ্যমে রাউটেড হয় তখন DLP পরিদর্শন প্রয়োগ করে। কারণ এটি নেটওয়ার্ক স্তরে কাজ করে, ইনলাইন পরিদর্শন নিশ্চিত নিম্নগামী প্রবাহে নির্ধারণমূলক, বাস্তব-সময়ের প্রয়োগ প্রদান করে।

ইনলাইন প্রয়োগ প্রযোজ্য:

  • অফিস ব্যবহারকারীগণ যারা ক্যাটো-সক্ষম সাইটের মাধ্যমে সংযুক্ত
  • দূরবর্তী ব্যবহারকারীরা ক্যাটো ক্লায়েন্টের মাধ্যমে সংযুক্ত
  • সাইট-টু-ক্লাউড এবং সাইট-টু-ইন্টারনেট প্রবাহগুলি বাস্তব সময়ে পরীক্ষা করা হয়

ইনলাইন DLP নির্দিষ্ট কার্যকরী প্রয়োজনীয়তা এবং আচরণ রয়েছে যা কাটো ক্লাউডের মাধ্যমে ট্র্যাফিকের উপর ডেটা পলিসগুলি প্রয়োগ করার পদ্ধতিকে প্রভাবিত করে:

  • TLS পরিদর্শন এনক্রিপ্টেড কন্টেন্ট, যেমন HTTPS সেশনের বিশ্লেষণের জন্য প্রয়োজনীয়, যাতে SaaS, ব্যক্তিগত অ্যাপ্লিকেশন অথবা ওয়েব ট্রাফিকের মধ্যে সংবেদনশীল বিষয়বস্তু পরীক্ষা করা যেতে পারে।
  • ট্রাফিক মূল্যায়ন করা হলে ব্লক করুন, সতর্কতা, এবং রেডাক্ট অন্তর্ভুক্ত করা প্রয়োগের কাজগুলি তত্ক্ষণাত প্রয়োগ করা হয়।

আরও তথ্যের জন্য, কাটো DLP সার্ভিস কি? দেখুন।.

ডেটা সুরক্ষা API

ডেটা প্রোটেকশন এপিআই যখন ট্র্যাফিক ক্যাটো ক্লাউড অতিক্রম করে না তখন অনুমোদিত SaaS অ্যাপ্লিকেশনগুলিতে DLP পরিদর্শন প্রসারিত করে। এটি ক্যাটো ডেটা লস প্রিভেনশন (DLP) ইঞ্জিনে হোস্ট করা ইঞ্জিনের কাছে পরিদর্শনের জন্য অ্যাপ্লিকেশন-নির্দিষ্ট পুষ্প দ্বারা SaaS কার্যকলাপ পাঠায়।

এপিআই পুষ্প OAuth-ভিত্তিক ইন্টিগ্রেশন ব্যবহার করে যা অ্যাপ ও ডেটা এপিআই সুরক্ষা (সিকিউরিটি > অ্যাপ ও ডেটা এপিআই সুরক্ষা) এ সংজ্ঞায়িত। যেসব অ্যাপ সাপোর্ট করে সেগুলো অন্তর্ভুক্ত করে মাইক্রোসফ্ট 365, গুগল ওয়ার্কস্পেস, সেলসফোর্স এবং অন্যান্য। সম্পূর্ণ সমর্থিত অ্যাপ্লিকেশনের তালিকার জন্য, ডেটা সুরক্ষা API দেখুন।

ডেটা প্রোটেকশন এপিআই নিম্নলিখিত ক্ষেত্রে DLP দৃশ্যমানতা প্রদান করে:

  • অনিয়ন্ত্রিত ডিভাইসগুলি
  • স্প্লিট-টানেল অথবা স্থানীয়ভাবে রাউটেড SaaS ট্রাফিক
  • ক্যাটো ক্লায়েন্ট অথবা একটি ZTNA লাইসেন্স ছাড়া ব্যবহারকারীরা

এপিআই ইঞ্জিন একই শ্রেণীবিন্যাস শব্দটি ব্যবহার করে যা ইনলাইন DLP সংশ্লিষ্ট SaaS কর্মকাণ্ডের সাথে সংবেদনশীল বিষয়বস্তু ধ্বংস এবং সংরক্ষণ করে।

  • ফাইল আপলোড
  • বাহ্যিক অথবা সর্বসাধারণের জন্য শেয়ারিং
  • অনুমতির পরিবর্তনসমূহ
  • নিয়ন্ত্রিত ডেটা সংশ্লিষ্ট পরিবর্তনসমূহ

অ্যাডমিনরা সিএমএর মধ্যে ডেটা প্রোটেকশন এপিআই ড্যাশবোর্ড ব্যবহার করে SaaS কার্যকলাপ পর্যবেক্ষণ এবং লঙ্ঘনগুলিতে ড্রিল ডাউন করতে পারেন, সখ্যযুক্ত ডেটা এবং প্রসঙ্গ দেখতে।

আরও তথ্যের জন্য, ডেটা প্রোটেকশন এপিআই কি? দেখুন।.

পরিচালিত এবং অনিয়ন্ত্রিত ডিভাইসের কভারেজ

কাটো এর ডেটা প্রোটেকশন আর্কিটেকচার পরিচালিত এবং অপ্রশাসিত ডিভাইসের জন্য নিশ্চিত কভারেজ প্রদান করে, ব্যবহারকারীরা কোন প্রকারে সংযুক্ত বা যেখানে ডেটা অ্যাক্সেস করা হয় এর কোন বিষয় নেই। ইনলাইন এবং এপিআই প্রোটেকশন সাধারণ দৃশ্যমানতা এবং নিয়ন্ত্রণের ফাঁক নিরসন করতে একসাথে কাজ করে। এটি নিশ্চিত করে সংবেদনশীল ডেটা প্রতিটি ব্যবহারের পরিস্থিতিতে সুরক্ষিত থাকে, কর্পোরেট ডিভাইস থেকে বিশ্বস্ত নেটওয়ার্কে অপ্রশাসিত ডিভাইসের মাধ্যমে সরাসরি SaaS অ্যাক্সেস করা পর্যন্ত।

পরিচালিত ডিভাইস

পরিচালিত ডিভাইসগুলি হয় ক্যাটো সংযুক্ত সাইটের পিছনে অবস্থান নেয় বা ক্যাটো ক্লায়েন্ট ব্যবহার করে ক্যাটো ক্লাউডের মাধ্যমে ট্র্যাফিক পাঠায়। এই সব ক্ষেত্রে, পপ ভিত্তিক ইনলাইন DLP SaaS, ব্যক্তিগত অ্যাপ্লিকেশন বা ওয়েব রিসোর্সে ব্যবহারকারীদের অ্যাক্সেস কারণ চলমান ডেটা পরিদর্শন করে।

অ্যাডমিনরা অ্যাপ-স্তর প্রস্তুতি প্রয়োগ করতে পারেন যা নির্ধারণ করে কোন অ্যাপ্লিকেশনগুলি পরিদর্শন করা হবে, সংবেদনশীল ডেটা কীভাবে পরিচালিত হবে এবং SaaS অ্যাপসের লগইন প্রয়োগ করার জন্য শুধুমাত্র ক্যাটো ক্লাউডের সাথে সংযুক্ত থাকা অবস্থায়।

নির্বাচনমূলক অন-র্যাম্প কনফিগারেশন শুধুমাত্র নির্বাচিত ট্র্যাফিককে ক্যাটো ক্লাউডের মাধ্যমে রাউট করার অনুমতি দেয়, নিশ্চিত করে যে ইনলাইন DLP প্রয়োগ শুধুমাত্র সেই প্রবাহগুলির জন্য বিশেষভাবে প্রয়োগ করা হয় যেগুলো পরিদর্শনের প্রয়োজন।

অনিয়ন্ত্রিত ডিভাইস

অপ্রশাসিত ডিভাইসগুলি SaaS অ্যাপ্লিকেশনগুলি সরাসরি ইন্টারনেটের মাধ্যমে অ্যাক্সেস করে। ডেটা প্রোটেকশন এপিআই অ্যাডমিনদের অনুমোদিত SaaS অ্যাপ্লিকেশনে সংবেদনশীল ডেটা ব্যবহারে দৃশ্যমানতা প্রদান করে।

  • কন্ট্রাকটরের জন্য অতিরিক্ত সফটওয়্যার হিসাবে ক্যাটো ক্লায়েন্ট ইনস্টল করার কোন প্রয়োজন নেই
  • স্প্লিট টানেল নীতির জন্য, ক্যাটো ক্লাউডকে বাইপাস করা ট্রাফিক এখনও সংবেদনশীল ডেটার জন্য পরীক্ষা করা হয়
  • ডেটা সুরক্ষা API-এর জন্য অতিরিক্ত ZTNA লাইসেন্স প্রয়োজন নেই

নীতি কনফিগারেশন এবং দৃশ্যমানতা

কাটো ইনলাইন এবং API-ভিত্তিক ডেটা প্রোটেকশন আলাদা নিয়মবেসে পৃথক করে, যা প্রশাসকদের ব্যবহারকারীরা অ্যাপ্লিকেশনগুলি যেভাবে অ্যাক্সেস করেন এবং যেখানে পরিদর্শন প্রয়োজন তার নিয়ন্ত্রণ তৈরি করতে দেয়। এই কাঠামোটি নিশ্চিত করে প্রতিটি প্রয়োগ পথ সর্বাধিক প্রাসঙ্গিকতা এবং দৃশ্যমানতার জন্য পরিমার্জিত হতে পারে।

DLP নীতিগুলি কনফিগার করা হচ্ছে

অ্যাডমিনরা ইনলাইন এবং API DLP নীতি পৃথকভাবে কনফিগার করে যাতে নিয়ন্ত্রণগুলি ব্যবহারকারীরা অ্যাপ্লিকেশনগুলিকে কিভাবে অ্যাক্সেস করেন এবং যেখানে পরিদর্শন প্রয়োজন সেগুলি সামঞ্জস্য রাখে।

  • অন্তর্ভুক্ত DLP নীতি নিয়মগুলি Security > App & Data Inline এ কনফিগার করা হয়েছে, যেখানে প্রশাসকরা নির্ধারণ করেন কোন অ্যাপ্লিকেশন, ব্যবহারকারী এবং গন্তব্যস্থল অন্তর্ভুক্ত পরিদর্শনের অধীন রয়েছে।
  • API-ভিত্তিক DLP নীতি নিয়মগুলি Security > App & Data API Protection এ কনফিগার করা হয়, যেখানে SaaS কানেক্টর এবং ইভেন্ট-চালিত নিয়মগুলি পরিচালিত হয়।
  • একই DLP প্রোফাইল এবং ডেটা প্রকার উভয় নীতিগুলিতে ব্যবহৃত হতে পারে।

প্রয়োগ ক্রিয়াকলাপ

প্রয়োগের ক্রিয়াকলাপ সনাক্তকৃত সংবেদনশীল ডেটা কীভাবে পরিচালিত হয় এবং প্রশাসকদের তাত্ক্ষণিক নিয়ন্ত্রণ প্রদান করে ইনলাইন এবং SaaS-ভিত্তিক লঙ্ঘনের উপর।

  • Block সংবেদনশীল ডেটা কমিটির মাধ্যমে প্রতিষ্ঠান ছাড়তে বাধা দেয়।
  • Alert ক্রিয়াকলাপ ব্লক না করে ইভেন্টের লগ রাখে, ব্যবহার প্যাটার্নগুলিতে দৃশ্যমানতা প্রদান করে।
  • Quarantine API-ভিত্তিক সুরক্ষা মাধ্যমে সমর্থিত SaaS অ্যাপ্লিকেশনগুলির জন্য উপলব্ধ, সংবেদনশীল ফাইলগুলি সুরক্ষিত অবস্থানে সরিয়ে প্রশাসনিক পর্যালোচনার জন্য।

দৃশ্যমানতা এবং মনিটরিং

CMA প্রতিটি নীতি ধরনের জন্য উৎসর্গীকৃত ড্যাশবোর্ডগুলি অন্তর্ভুক্ত করে যাতে প্রশাসকরা দ্রুত লঙ্ঘন চিহ্নিত করতে, ক্রিয়াকলাপ তদন্ত করতে এবং সংবেদনশীল ডেটা কীভাবে পরিবেশের মধ্যে চলছে তা বুঝতে পারেন।

  • ইনলাইন DLP ইভেন্টগুলি অ্যাপ ও ডেটা অন্তর্ভুক্ত ড্যাশবোর্ড এ উপস্থিত হয়, যেখানে অ্যাডমিনরা ফিল্টার করতে পারেন, বাছাই করতে পারেন এবং লঙ্ঘনগুলি তদন্ত করতে পারেন। আরও তথ্যের জন্য, ডেটা প্রোটেকশন অন্তর্ভুক্ত ড্যাশবোর্ড ব্যবহার দেখুন।

    • আপনি একটি ঘটনা থেকে সরাসরি ফরেনসিক প্রমাণ দেখতে পারেন দ্রুত বুঝতে পরিস্থিতির প্রসঙ্গ এবং সম্ভাব্য ডেটা এক্সপোজার মূল্যায়ন এবং ভুল ইতিবাচক যাচাই করার জন্য। আরও তথ্যের জন্য, দেখুন ফরেনসিক প্রমাণের সাথে DLP লঙ্ঘন তদন্ত.
  • ডেটা সুরক্ষা API ড্যাশবোর্ড SaaS-নির্দিষ্ট কার্যকলাপের মধ্যে দৃশ্যমানতা প্রদান করে, যেমন ফাইল আপলোড, শেয়ারিং, অথবা অনুমতির পরিবর্তন। আরও তথ্যের জন্য, দেখুন ডেটা সুরক্ষা API ড্যাশবোর্ড ব্যবহার.

কাটো XOps সেবা ইনলাইন এবং এপিআই সনাক্তকরণগুলি মিলিত করে ঐক্যতান গল্পগুলিতে, যাতে প্রশাসকরা সংবেদনশীল ডেটা গতি প্রতিরোধের প্রকল্পগুলি তদন্ত করতে পারেন।

XOps এবং ডেটা সুরক্ষা

কাটো XOps DLP অনুসন্ধানগুলিকে শক্তিশালী করে ইনলাইন ডেটা প্রোটেকশন এবং API ডেটা প্রোটেকশন এর থেকে সনাক্তকরণকে একতান গল্পগুলিতে মিলিত করে। এই মিলন একক দৃশ্য প্রদান করে নেটওয়ার্ক ট্র্যাফিকের মধ্যে সংবেদনশীল ডেটা গতি যা ইন-লাইন কাটো PoPs এর মধ্যে পরিদর্শিত এবং API কানেক্টর এর মাধ্যমে পরিদর্শিত SaaS কার্যকলাপের মধ্যে। আপনার DSPM এর সাথে ইন্টিগ্রেট করার মাধ্যমে স্থিতিশীল অবস্থায় থাকা ডেটার দৃশ্যমানতাও প্রদান করে, যেমন ডেটা সেন্টারে।

প্রতিটি XOps গল্প অন্তর্ভুক্ত করে ব্যবহারকারী, অ্যাপ্লিকেশন, ক্রিয়া এবং গন্তব্য যা কার্যকলাপে জড়িত। এই সংহত প্রসঙ্গ প্রশাসকদের বুঝতে সহায়তা করে সংবেদনশীল ডেটা কীভাবে অ্যাক্সেস বা শেয়ার করা হয়েছে, নেটওয়ার্কের মধ্যে স্থানান্তরিত হয়েছে কিনা বা এক SaaS প্ল্যাটফর্মের মধ্যে। উদাহরণস্বরূপ, XOps UEBA ব্যতিক্রম ইঞ্জিনগুলি সাধারণ ব্যবহারকারী বা ডিভাইসের আচরণ থেকে বিচ্যুতি বিশ্লেষণ করে ঝুঁকি প্রকাশ করে যেমন অপ্রত্যাশিত এসএমবি আপলোড বা এসএসএইচ ফাইল স্থানান্তর। এই আচরণগুলি স্বাভাবিক ডেটা পরিচালনা প্রক্রিয়া বাইপাসের প্রচেষ্টা নির্দেশ করতে পারে।

সম্পর্কিত নিবন্ধসমূহ: 

উদাহরণ ব্যবহার কেস: সমন্বিত হুমকির প্রতি প্রতিক্রিয়া

XOps অন্যান্য Cato নিরাপত্তা সার্ভিস থেকে সনাক্তকরণের সাথে DLP ইভেন্টগুলিকে সম্পর্কিত করে, প্রশাসকগণকে বহুমুখী আক্রমণ সনাক্ত করতে সক্ষম করে। উদাহরণস্বরূপ, IPS একটি ডিভাইসে ম্যালওয়্যারের কার্যকলাপ সনাক্ত করতে পারে, যা সম্ভাব্য আপোষের ইঙ্গিত দেয়। সংক্ষিপ্ত সময়ের পর, ইনলাইন বা API DLP ইঞ্জিন একই ডিভাইস থেকে বাহ্যিক সার্ভারে গ্রাহক ডেটার এক্সফিল্ট্রেশনের প্রচেষ্টা ফ্ল্যাগ করে। XOps এই সনাক্তকরণগুলিকে একটি একক গল্পের সাথে লিঙ্ক করে যা উভয় ম্যালওয়্যার সূচক এবং ডেটা স্থানান্তরের প্রচেষ্টা প্রদর্শন করে। এই গল্প SOC দলগুলিকে হুমকির বিকাশের পরিসর সম্পর্কে পূর্ণ দৃশ্যমানতা প্রদান করে এবং তাদের দ্রুত এবং সঠিকভাবে সাড়া দিতে সাহায্য করে।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য