漏斗的天空与云彩背景

什么是CASB?云访问安全代理 

云访问安全代理(CASB)是策略执行点,可在任何设备,任何地方的云中提供数据和威胁保护。
 
CASB供应商有三个要求:
  • 管理 :高风险事件发生后的可见性和清理
  • 安全:   P避免高风险事件,例如数据泄漏和威胁入侵
  • 零日保护: Protection 来自已知和未知的数据泄漏风险和恶意软件威胁
相应地,有三种类型的CASB:
  • 仅API  只提供管理。此类CASB使用对SaaS应用新疆体育彩票的API访问来在发生数据泄漏事件后进行补救。
  • 多模式第一代 提供管理和安全性,但不提供零日保护。 这种CASB为已知的数据泄漏路径和一组固定的应用新疆体育彩票提供基于签名的保护
  • 多模式下一代 提供管理,安全性和零时差保护。 这样的CASB可动态适应为任何应用新疆体育彩票提供针对已知和未知数据泄漏风险和恶意软件威胁的保护。

 


 
下一代CASB零日数据&威胁防护,任何应用新疆体育彩票,任何设备,任何地方
 
下一代CASB架构 移动安全 云加密 云安全   
多协议零日安全

具有零日内核的Bitglass多协议代理体系结构可确保在托管和非托管应用新疆体育彩票以及托管和非托管设备上,防止已知和未知数据泄漏风险和恶意软件威胁。

对于  托管应用 ,Bitglass为任何应用新疆体育彩票提供零时差支持,提供实时数据&威胁防护,身份和可见性。无需目录或签名。 位玻璃 的无代理反向代理 功能利用正在申请专利的AJAX-VM技术来确保应用新疆体育彩票的弹性。 竞争性CASB 要么完全依赖基于代理的繁琐正向代理解决方案,要么因为云而遭受破坏和停机 提供者更新和更改其应用新疆体育彩票。

对于  非托管应用,Bitglass的已申请专利的机器学习方法可自动识别新应用新疆体育彩票并了解应用新疆体育彩票行为和泄漏路径,从而可以对网络上的任何现有或新应用新疆体育彩票进行指导,阻止和零日控制。


DLP& Access Control

位玻璃 的集成式高性能 防止数据丢失 and 访问控制 引擎识别并控制通过其访问应用新疆体育彩票以及访问数据的上下文。

上下文访问控制跟踪许多上下文变量,包括位置,用户组,访问方法,托管设备与非托管设备,一天中的时间等等。细粒度的控制使您的组织可以更改云应用新疆体育彩票内部和跨云应用新疆体育彩票的访问级别。 

全面的DLP可以识别和控制静态数据以及访问时的敏感数据。检测功能范围从常见数据类型的预构建库到本地DLP策略,ICAP集成以及高级策略(包括精确匹配,文档指纹识别,基于事件和接近度的匹配)以及提供自定义策略的广泛表达语言的策略同步创建。

DLP和访问控制引擎与多种补救措施配合使用,使您可以扩展对敏感数据的访问,而不会放弃可见性和控制。补救措施包括隔离,仅预览,修订,DRM,加密,跟踪/水印等等。 


用户行为分析

从最初的部署开始,Bitglass系统将学习用户行为,同时收集有关每个用户和管理员事务的详细报告。增强的控制(例如逐步身份验证)和可疑活动警报可提供可见性和缓解措施,以最大程度地降低风险。

这些用户行为分析被输入到报告和仪表板系统中,以实现快速的事件响应和管理。 REST API可用于集成到主要的SIEM平台或任何其他安全操作工作流程中。


零日影子IT发现

位玻璃 影子IT发现 利用机器学习技术自动对所有已知和未知的云应用新疆体育彩票进行索引和分类。 目前,Bitglass云应用新疆体育彩票索引拥有超过10万个应用新疆体育彩票,是竞争对手的3倍以上。 每个应用新疆体育彩票都具有声誉排名和安全性属性。  

通过将防火墙或代理日志流式传输到Bitglass,可以快速发现组织中使用的云应用新疆体育彩票。 然后,您可以使用不受限制的应用新疆体育彩票的Bitglass零日保护功能阻止应用新疆体育彩票或将其设置为“只读”。


无代理移动安全

下一代Bitglass CASB delivers Zero-Day 无代理保护 在任何设备上安装公司数据,而无需安装代理或MDM配置文件。获得专利的无代理技术提供了移动设备管理(MDM)解决方案所提供的保护,而没有MDM代理的隐私和部署麻烦。

强制执行PIN码和加密之类的设备配置,并有选择地擦除任何设备上的公司数据,而无需完全控制该设备。与Bitglass的DLP和访问控制配合使用,该解决方案可为任何应用新疆体育彩票(云或场所)和任何设备提供全面的控制并降低风险。


API管理& Control

位玻璃 为所有主要的SaaS应用新疆体育彩票以及IaaS(例如AWS和Azure)提供API管理。 借助我们的本机高性能双字节DLP引擎,您可以配置DLP管理,以在云中对静态内容进行静态可见性和对敏感内容的操作-加密,删除共享,隔离等。 此外,Bitglass下一代CASB可以提供对云中静态数据的完全可见性,并且可以搜索日志和用户操作。


CASB单点登录& Identity 管理

唯一的 CASB 借助集成的身份管理,Bitglass包括本机SAML单一登录,Active Directory同步和身份验证,上下文多因素身份验证等,而无需为第三方身份系统进行预算和部署带来麻烦。 Bitglass包含一个SAML代理,并与所有领先的SSO系统集成。


零日威胁防护

位玻璃 包括 零日恶意软件威胁防护由Cylance提供支持,可分析和阻止在云中处于静止状态或从设备上传或下载到设备之前已知和未知的威胁。结合Bitlgass下一代无代理AJAX-VM技术,即使在没有代理的不受管设备上,已知和未知恶意软件的威胁也被阻止。


  有关

CASB体系结构   CASB Office 365    CASB托管的应用

CASB非托管应用   CASB移动安全

零日威胁防护    CASB常见问题