GTB Technologies DSPM – Giải pháp bảo vệ dữ liệu toàn diện cho doanh nghiệp

GTB Technologies DSPM là nền tảng bảo vệ dữ liệu toàn diện dành cho tổ chức, doanh nghiệp. Giải pháp giúp phát hiện, phân loại, giám sát và ngăn chặn thất thoát dữ liệu nhạy cảm trên endpoint, email, network, cloud, file server, database và các hệ thống chia sẻ dữ liệu.

Trong bối cảnh chuyển đổi số, dữ liệu đã trở thành tài sản cốt lõi của doanh nghiệp. Dữ liệu hỗ trợ vận hành, ra quyết định và tạo lợi thế cạnh tranh. Tuy nhiên, dữ liệu càng phân tán thì rủi ro càng lớn.

Các sự cố như rò rỉ dữ liệu, truy cập trái phép, gửi nhầm email, sao chép dữ liệu ra USB hoặc upload tài liệu lên cloud cá nhân có thể gây thiệt hại nghiêm trọng. Vì vậy, doanh nghiệp cần một giải pháp bảo vệ dữ liệu có khả năng kiểm soát dữ liệu trong suốt vòng đời sử dụng.

GTB Technologies DSPM đáp ứng nhu cầu này bằng cách kết hợp các năng lực của DSPM, DLP, Data Detection & Response, Data Classification, Discovery và Network DLP trong một nền tảng thống nhất.

GTB Technologies DSPM giải quyết bài toán gì?

GTB Technologies DSPM giúp doanh nghiệp trả lời các câu hỏi quan trọng về dữ liệu:

• Dữ liệu nhạy cảm đang nằm ở đâu?
• Ai đang truy cập hoặc sử dụng dữ liệu?
• Dữ liệu nào đang được gửi ra ngoài?
• Dữ liệu có bị chia sẻ sai kênh hay không?
• Hành vi nào tiềm ẩn rủi ro?
• Tổ chức có đáp ứng yêu cầu tuân thủ hay không?

Thay vì chỉ bảo vệ thiết bị hoặc hạ tầng mạng, GTB Technologies DSPM tập trung vào chính dữ liệu. Đây là cách tiếp cận bảo mật lấy dữ liệu làm trung tâm.

Vì sao doanh nghiệp cần GTB Technologies DSPM?

Dữ liệu hiện không còn nằm trong một hệ thống cố định. Dữ liệu có thể xuất hiện trên máy trạm, máy chủ, email, cơ sở dữ liệu, cloud, SaaS, USB, file share hoặc ứng dụng nội bộ.

Nếu thiếu khả năng hiển thị tập trung, doanh nghiệp khó biết dữ liệu nhạy cảm đang ở đâu. Doanh nghiệp cũng khó xác định ai đang sử dụng dữ liệu và dữ liệu có được xử lý đúng chính sách hay không.

Rủi ro thất thoát dữ liệu có thể đến từ nhiều nguồn. Nhân viên có thể vô tình gửi nhầm file. Người dùng có thể sao chép dữ liệu ra thiết bị cá nhân. Tài khoản nội bộ có thể bị lạm dụng. Một số trường hợp còn liên quan đến hành vi cố ý đánh cắp dữ liệu.

GTB Technologies DSPM giúp doanh nghiệp kiểm soát các rủi ro này bằng cách phát hiện dữ liệu nhạy cảm, phân loại dữ liệu, giám sát hành vi và thực thi chính sách bảo vệ theo thời gian thực.

GTB Technologies DSPM bảo vệ dữ liệu ở những trạng thái nào?

GTB Technologies DSPM hỗ trợ bảo vệ dữ liệu ở cả ba trạng thái chính.

Data at Rest – Dữ liệu đang lưu trữ

GTB Technologies DSPM có thể dò quét và phân loại dữ liệu đang lưu trữ trên máy trạm, file server, database, SharePoint, email, cloud storage và các kho dữ liệu khác.

Khả năng này giúp doanh nghiệp phát hiện dữ liệu nhạy cảm, dữ liệu bị lưu sai vị trí hoặc dữ liệu không còn phù hợp với chính sách lưu trữ.

Data in Motion – Dữ liệu đang di chuyển

GTB Technologies DSPM giám sát dữ liệu khi được truyền qua email, web, network, cloud hoặc các kênh chia sẻ dữ liệu.

Khi phát hiện dữ liệu nhạy cảm có nguy cơ rời khỏi tổ chức, hệ thống có thể ghi nhật ký, cảnh báo, chặn, cách ly hoặc yêu cầu người dùng giải trình.

Data in Use – Dữ liệu đang được sử dụng

GTB Technologies DSPM kiểm soát dữ liệu khi người dùng mở, chỉnh sửa, sao chép, in, chụp màn hình, upload hoặc gửi dữ liệu ra ngoài.

Điều này giúp doanh nghiệp giảm rủi ro thất thoát dữ liệu từ endpoint và hành vi người dùng nội bộ.

Giới thiệu về GTB Technologies

GTB Technologies là nhà cung cấp giải pháp bảo mật dữ liệu có trụ sở tại Mỹ. Hãng tập trung vào các giải pháp bảo vệ dữ liệu, DLP, DSPM và kiểm soát rủi ro nội bộ.

GTB Technologies cung cấp nền tảng DLP Network và DLP Endpoint. Giải pháp hỗ trợ triển khai trên nhiều hệ điều hành như Windows, macOS và Linux.

Theo thông tin từ Sonic, GTB Technologies DLP giúp tổ chức kiểm soát dữ liệu nhạy cảm trên endpoint, network, file server và cloud. Doanh nghiệp có thể tham khảo thêm sản phẩm GTB Technologies DLP trong danh mục sản phẩm của Sonic.

Kiến trúc GTB Technologies DSPM

GTB Technologies DSPM kết hợp nhiều năng lực bảo vệ dữ liệu trong một nền tảng thống nhất. Các năng lực chính gồm Data Security Posture Management, Data Security Platform, Content-Aware DLP, Data Detection & Response, Data Classification, Discovery và Network DLP.

Cách tiếp cận này giúp doanh nghiệp tránh tình trạng sử dụng nhiều công cụ rời rạc. Khi dữ liệu, người dùng, chính sách và sự kiện được quản lý tập trung, đội ngũ bảo mật có thể đánh giá rủi ro chính xác hơn.

GTB Technologies DSPM cũng giúp doanh nghiệp chuyển từ mô hình bảo mật phản ứng sang mô hình bảo vệ dữ liệu chủ động.

Data Security Posture Management

Data Security Posture Management cho phép doanh nghiệp liên tục đánh giá hiện trạng bảo mật dữ liệu. GTB Technologies DSPM cung cấp khả năng hiển thị dữ liệu trên toàn bộ môi trường vận hành.

Doanh nghiệp có thể xác định dữ liệu nhạy cảm đang nằm ở đâu, ai có quyền truy cập và khu vực nào đang có rủi ro. Từ đó, tổ chức có thể ưu tiên xử lý các điểm yếu quan trọng trước.

Năng lực DSPM giúp doanh nghiệp quản lý rủi ro dữ liệu theo thời gian thực. Đây là yếu tố quan trọng trong các môi trường có dữ liệu phân tán.

Content-Aware DLP

Content-Aware DLP là năng lực quan trọng của GTB Technologies DSPM. Công nghệ này bảo vệ dữ liệu dựa trên nội dung thực tế bên trong tệp tin, email, luồng dữ liệu hoặc giao dịch.

Thay vì chỉ dựa vào tên file hoặc vị trí lưu trữ, GTB Technologies DSPM phân tích nội dung để xác định dữ liệu nhạy cảm. Dữ liệu có thể là thông tin cá nhân, dữ liệu khách hàng, hợp đồng, tài liệu nội bộ, tài sản trí tuệ, thông tin tài chính hoặc mã nguồn.

Nhờ khả năng nhận biết nội dung, GTB Technologies DSPM có thể áp dụng chính sách bảo vệ chính xác hơn. Điều này giúp giảm cảnh báo sai và giảm nguy cơ bỏ sót dữ liệu quan trọng.

Data Detection & Response

GTB Technologies DSPM hỗ trợ phát hiện và phản ứng trước các mối đe dọa liên quan đến dữ liệu. Giải pháp có thể nhận diện dữ liệu nhạy cảm, phát hiện hành vi rủi ro và khoanh vùng sự cố.

Khi phát hiện hành vi vi phạm chính sách, hệ thống có thể cảnh báo, ghi nhật ký, chặn, cách ly hoặc kích hoạt quy trình xử lý sự cố.

Khả năng này giúp doanh nghiệp rút ngắn thời gian phản ứng. Đồng thời, đội ngũ bảo mật có thêm bằng chứng để điều tra và xử lý vi phạm dữ liệu.

Data Classification

GTB Technologies DSPM cung cấp nhiều cơ chế phân loại dữ liệu. Doanh nghiệp có thể áp dụng chính sách theo nội dung, định dạng, đường dẫn, email, tên file hoặc nhãn do người dùng gán.

Phân loại dữ liệu bằng từ khóa

GTB Technologies DSPM cho phép phân loại dữ liệu dựa trên bộ từ khóa. Cơ chế này phù hợp với các dữ liệu như mã nhân viên, thông tin lương, danh sách nhân sự, dữ liệu phòng ban hoặc tài liệu nội bộ.

Giải pháp hỗ trợ nhiều định dạng văn bản phổ biến như .doc, .docx, .xls, .xlsx, .pdf và .txt.

Phân loại dữ liệu bằng Regex

GTB Technologies DSPM hỗ trợ nhận diện dữ liệu bằng biểu thức chính quy. Cơ chế này giúp phát hiện các mẫu dữ liệu phức tạp như số điện thoại, số thẻ tín dụng hoặc mã định danh cá nhân.

Khi dữ liệu khớp chính sách, hệ thống có thể chặn upload, chặn sao chép ra USB hoặc chặn gửi qua ứng dụng không được phép.

Phân loại dữ liệu bằng Folder Mapping

GTB Technologies DSPM cho phép thiết lập vùng kiểm soát dựa trên đường dẫn lưu trữ. Ví dụ, doanh nghiệp có thể chỉ định thư mục tài chính, nhân sự hoặc khách hàng là vùng dữ liệu cần bảo vệ.

Mọi tệp trong vùng này sẽ được áp dụng chính sách kiểm soát tương ứng.

Phân loại dữ liệu trong email

GTB Technologies DSPM hỗ trợ phân loại email bằng nhãn bảo mật. Email có thể được gắn nhãn như Top Secret, Confidential hoặc các nhãn tùy theo chính sách nội bộ.

Tính năng này giúp ngăn gửi nhầm dữ liệu nhạy cảm. Hệ thống cũng có thể bắt buộc người dùng gán nhãn trước khi gửi email.

Phân loại dữ liệu theo tên file hoặc định dạng file

GTB Technologies DSPM có thể kiểm soát dữ liệu dựa trên pattern tên file hoặc phần mở rộng. Ví dụ: .txt, abc., report_.xlsx hoặc customer_.*.

Cách làm này hữu ích với các file log, file export, file cấu hình hoặc file dữ liệu nghiệp vụ cần được bảo vệ.

Phân loại dữ liệu bằng nhãn người dùng

GTB Technologies DSPM cho phép người dùng tự gán nhãn dữ liệu trong một số tình huống hợp lệ. Hệ thống vẫn kiểm tra lại theo thời gian thực để tránh lạm dụng.

Cơ chế này phù hợp với các file Office 365 như .docx, .xlsx và .pptx.

Data Loss Prevention

GTB Technologies DSPM tích hợp năng lực Data Loss Prevention để ngăn chặn thất thoát dữ liệu qua nhiều kênh.

Giải pháp hỗ trợ kiểm soát endpoint, email, web, USB, printer, clipboard, ứng dụng, network và cloud. Chính sách có thể được thiết lập theo người dùng, nhóm, phòng ban, domain hoặc từng điều kiện cụ thể.

Kiểm soát thiết bị ngoại vi

GTB Technologies DSPM giúp kiểm soát USB, CD/DVD, ổ cứng di động và các thiết bị lưu trữ ngoài. Hệ thống có thể ghi nhật ký, chặn hoặc yêu cầu người dùng giải trình.

Kiểm soát in ấn

GTB Technologies DSPM kiểm tra lệnh in trước khi tài liệu được gửi tới máy in. Doanh nghiệp có thể ghi nhật ký, chặn in hoặc yêu cầu giải trình với tài liệu nhạy cảm.

Kiểm soát ứng dụng

GTB Technologies DSPM hỗ trợ whitelist hoặc blacklist ứng dụng. Hệ thống cũng có thể giám sát dữ liệu được truyền qua ứng dụng.

Kiểm soát clipboard

GTB Technologies DSPM có thể chặn hoặc ghi nhật ký hành vi sao chép dữ liệu nhạy cảm vào clipboard. Tính năng này giúp giảm rủi ro copy dữ liệu ra ngoài trái phép.

Watermarking

GTB Technologies DSPM hỗ trợ đóng dấu hình mờ trên màn hình, tài liệu in, file Microsoft Office và PDF. Đây là lớp bảo vệ bổ sung giúp răn đe hành vi chụp hoặc chia sẻ nội dung nhạy cảm.

File Share DLP

GTB Technologies DSPM giám sát dữ liệu trên thư mục chia sẻ và ổ đĩa mạng thông qua SMB. Hệ thống có thể theo dõi thao tác đọc, ghi, sửa đổi, xóa và sao chép.

Screen Control

GTB Technologies DSPM có thể hạn chế hoặc ghi nhật ký hành vi chụp màn hình. Tính năng này đặc biệt hữu ích với tài liệu có nhãn Internal, Confidential hoặc Top Secret.

GTB Discovery

GTB Discovery giúp dò quét và phân loại dữ liệu đang lưu trữ. Giải pháp hỗ trợ endpoint, file share, NAS, Exchange, SharePoint, database và cloud storage.

GTB Discovery có thể phát hiện dữ liệu nhạy cảm không cấu trúc như PII, hồ sơ tài chính, tài sản trí tuệ và thông tin xác thực.

Các hành động khắc phục gồm ghi nhật ký, sao chép đến vùng lưu trữ, di chuyển dữ liệu, xóa an toàn và tự động áp dụng nhãn phân loại.

GTB Discovery cũng hỗ trợ OCR cho hình ảnh và PDF. Tính năng này giúp doanh nghiệp phát hiện dữ liệu nhạy cảm trong các tài liệu dạng ảnh hoặc bản scan.

GTB Inspector

GTB Inspector cung cấp năng lực Network DLP không cần agent. Thành phần này bảo vệ dữ liệu đang lưu thông bằng cách quét lưu lượng mạng gửi đi và email doanh nghiệp.

Do không cần cài agent, GTB Inspector không gây ảnh hưởng đến CPU hoặc RAM của thiết bị người dùng. Giải pháp cũng phù hợp với thiết bị không được quản lý hoặc mô hình BYOD.

GTB Inspector hỗ trợ hai chức năng chính:

• Network DLP – TCP Scanner: kiểm tra lưu lượng qua cổng và giao thức.
• Email DLP – MTA/Smart Host: quét email, tệp đính kèm, tiêu đề và hình ảnh thông qua OCR.

Khi phát hiện rủi ro, hệ thống có thể chặn, cách ly, mã hóa, ghi nhật ký, cho qua hoặc gửi thông báo theo thời gian thực.

Yêu cầu hệ thống của GTB Technologies DSPM

GTB Technologies DSPM được thiết kế để triển khai linh hoạt trên các hạ tầng ảo hóa phổ biến như VMware ESXi, Hyper-V hoặc Azure.

GTB Central Console

• CPU: 8 cores, 2GHz trở lên
• RAM: 32GB
• SSD: 500GB
• VMware ESXi 6.7 trở lên
• 01 NIC

Network DLP

• CPU: 8 cores, 2GHz trở lên
• RAM: 16GB
• SSD: 500GB
• VMware ESXi 6.7 trở lên
• 01 NIC

GTB Discovery

• CPU: 8 cores, 2GHz trở lên
• RAM: 16GB
• SSD: 500GB
• VMware ESXi 6.7 trở lên
• Windows Server 2019 trở lên
• 01 NIC

Endpoint Protector Agent

• CPU: 2GHz trở lên
• RAM: 4GB trở lên
• HDD/SSD: 100GB
• Windows 10/11
• Windows Server 2016 trở lên
• CentOS 7.x, 8.x, 9.x
• Ubuntu 16.04 trở lên
• RedHat 8.x, 9.x
• Oracle Linux 7.x, 8.x
• Debian 11
• Suse 15

Lợi ích của GTB Technologies DSPM

GTB Technologies DSPM mang lại cho doanh nghiệp một nền tảng bảo vệ dữ liệu chủ động và toàn diện.

Giải pháp giúp tăng khả năng hiển thị dữ liệu nhạy cảm. Doanh nghiệp có thể biết dữ liệu nằm ở đâu, ai đang sử dụng và dữ liệu đang di chuyển qua kênh nào.

GTB Technologies DSPM cũng giúp giảm rủi ro thất thoát dữ liệu. Hệ thống có thể kiểm soát dữ liệu qua endpoint, email, network, cloud, USB, printer, clipboard, ứng dụng và file share.

Ngoài ra, giải pháp hỗ trợ tuân thủ và kiểm toán. Doanh nghiệp có thể ghi nhận sự kiện, lưu bằng chứng, tạo báo cáo và điều tra các vi phạm dữ liệu.

GTB Technologies DSPM phù hợp với doanh nghiệp nào?

GTB Technologies DSPM phù hợp với các tổ chức có nhu cầu bảo vệ dữ liệu nhạy cảm, dữ liệu khách hàng, dữ liệu tài chính, thông tin nhân sự, tài sản trí tuệ hoặc dữ liệu nội bộ quan trọng.

Giải pháp đặc biệt phù hợp với các lĩnh vực yêu cầu cao về bảo mật và tuân thủ như tài chính, ngân hàng, bảo hiểm, y tế, giáo dục, sản xuất, chính phủ, viễn thông và các doanh nghiệp có quy mô dữ liệu lớn.

Vì sao nên triển khai GTB Technologies DSPM cùng Sonic?

Sonic là đơn vị cung cấp các sản phẩm và giải pháp bảo mật đến từ nhiều hãng công nghệ hàng đầu. Với GTB Technologies DSPM, Sonic có thể đồng hành cùng doanh nghiệp trong quá trình tư vấn, đánh giá nhu cầu, đề xuất kiến trúc và triển khai giải pháp bảo vệ dữ liệu phù hợp.

Doanh nghiệp có thể tham khảo thêm danh mục sản phẩm GTB Technologies tại Sonic hoặc các giải pháp bảo mật do Sonic cung cấp để lựa chọn mô hình phù hợp với nhu cầu thực tế.

Kết luận

GTB Technologies DSPM là nền tảng bảo vệ dữ liệu toàn diện cho doanh nghiệp trong kỷ nguyên số. Giải pháp giúp phát hiện, phân loại, giám sát, kiểm soát và ngăn chặn thất thoát dữ liệu trên nhiều môi trường.

Với sự kết hợp giữa DSPM, DLP, Data Detection & Response, Data Classification, Discovery và Network DLP, GTB Technologies DSPM giúp doanh nghiệp bảo vệ dữ liệu theo hướng chủ động hơn.

Đây không chỉ là một giải pháp kỹ thuật. Đây còn là khoản đầu tư chiến lược giúp tổ chức bảo vệ tài sản dữ liệu, nâng cao năng lực tuân thủ và củng cố niềm tin với khách hàng, đối tác.

👉 Tham khảo thêm các giải pháp an ninh mạng khác tại:
https://sonictech.com.vn/