DarkShield GUI = Entdeckung sensibler Daten in mehreren Quellen

DarkShield Datenentdeckung

Finden Sie PII in mehreren Quellen mit einer oder mehreren Suchmethoden

DarkShield GUI

Datenklassifizierung

DarkShield Audit Logs

Ob die sensiblen Werte in Ihren Quellen gefunden werden können oder nicht, hängt davon ab, welchen Suchabgleich oder welche Suchabgleiche Sie mit Ihren Datenklassen verknüpft haben (siehe vorherige Registerkarte). Sie können wählen zwischen:

Abgleich von Standorten (schneller, für strukturierte oder semistrukturierte Quellen):

Spaltenname oder Musterübereinstimmung mit einem Spaltennamen
Dateiwert auflisten (aus einer Liste von Orten, wie eine Liste von Spaltennamen)
Bereich (Übereinstimmungen innerhalb eines bestimmten Bereichs indizierter Orte)
Excel-Zellen (und Arbeitsblätter)
Namen von Kopfzeilen in CSV-Dateien (oder anderen Dateien mit Trennzeichen)
JSON- oder XML-Pfad

und/oder

Datenabgleich (um den Inhalt jedes Elements auf eine Übereinstimmung mit a zu überprüfen):

RegEx-Muster mit oder ohne rechnerische Validierung in JavaScript
Wörterbuchwert (eingestellte Datei) Wertnachschlag (genaue Übereinstimmung)
Fuzzy-Lookup-Wert (nur eine enge Übereinstimmung)
Offenes NLP (NER)-Modell
PyTorch (NER)-Modell
TensorFlow (NER)-Modell

Wenn Sie einen reinen Suchauftrag oder einen Such- und Maskenauftrag in der IRI Workbench GUI für DarkShield ausführen, durchsucht die Suchmaschine die Datei- und Datenbanksilos, die Sie in Ihren Verbindungsprofilen angegeben haben, und verwendet dabei die von Ihnen gewählte(n) Methode(n), um diese Daten zu finden (siehe oben).

Festlegen eines RegEx-Musters und Validierungssuche nach Kreditkartennummern

Semi-überwachtes maschinelles Lernen für die Erkennung benannter Entitäten

Informationen über die bei der Suche gefundenen Daten werden in einem JSON-Anmerkungsprotokoll aufgezeichnet, das DarkShield zum Zeitpunkt der Suche oder später verwenden kann, um dieselben Daten mit der Funktion zu maskieren, die Sie jeder Datenklasse zugewiesen haben. Die Suchergebnisse können auch in ein mit Trennzeichen versehenes Textprotokoll geleitet werden, das Metadaten enthält, die mit den (Datei-)Suchergebnissen verbunden sind, und optional Layouts für diese Datei im SortCL-Datendefinitionsformat (DDF) erzeugt, um die Verwendung der kombinatorischen CoSort-Transformation und die Berichterstattung über eben diese Protokolle zu erleichtern.

Daten aus diesen Protokollen werden auch in einem HTML5-kompatiblen Dashboard verwendet, das DarkShield anzeigen kann, um Sie bei der Suche nach PII nach Datenklassen und geordneten Standorten zu unterstützen. Die Daten können auch an externe SIEM/SOC- und Protokollanalyseplattformen wie Splunk exportiert werden, um zusätzliche Abfragen und visuelle Einblicke zu erhalten oder Aktionen wie eine Splunk Adpative Response oder ein Phantom Playbook auszuführen, um eine E-Mail oder einen DarkShield-Maskierungsauftrag auszulösen.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
CONSENT	16 years 3 months 4 days 12 hours 23 minutes	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.