whatisacasb1.jpg.

BitGlass for Salesforce.

只有BitGlass提供从任何设备的全面,实时数据保护 - 对于Salesforce以及组织的整个云应用程序套件。无论您是要在上传之前加密数据,控制数据泄漏,才能欣赏可疑用户活动,或以上所有的BitGlass的市场领先的数据保护技术都提供了所需的控制。
  • 数据保护
  • 恶意软件和ATP
  • 用户行为分析
  • 身份
  • 建筑概述
  • 部署
数据保护

BitGlass集成,高性能 DLP. 引擎为您提供灵活性,可以从划伤中构建策略,从广泛的BitGlass目录中拉,从基于房屋的DLP解决方案的导入策略,或通过ICAP集成。 Citadel DLP引擎与各种修复操作配对,建立,以允许您安全地扩展对敏感数据的访问,即使在风险上下文也是如此。操作包括加密或权限管理(DRM)的动态应用,敏感内容的重写,水印和跟踪,隔离区,分享删除和阻塞。

上下文访问控制可确保根据用户正在访问该应用程序的上下文来配置对Salesforce的适当访问。可以基于访问方法(浏览器或本机应用程序),设备(管理与非托管),位置(按国家/地区或IP地址范围),组等来定义策略。管理员可以通过使用DLP策略配对访问控制策略来选择阻止,允许或提供对Office的中间访问权限。

港口云加密是市场上唯一提供全力的产品, 符号FIPS符合Bit Fips的加密,具有256位初始化向量,支持任何云应用程序(包括Salesforce)的应用程序等应用程序,包括Salesforce和文件级加密。独特, 专利 技术保留应用功能,例如搜索和排序,同时提供数据保护和不变的用户体验。除了基于Amazon的CloudHSM的本机密钥管理选项外,系统还通过KMIP集成了各种密钥管理系统。

恶意软件和ATP

由于Salesforce变得更加普遍,其对糟糕演员的吸引力增加,使其成为恶意软件的更受欢迎的送货车。 BitGlass的反恶意软件和先进的威胁保护(ATP)由Fase通行,包括来自60多个前任供应商的签名/启发式反恶意软件扫描,以识别已知的恶意软件,以阻止未知和零日的传播攻击,确保您的Salesforce部署永远不会成为Manage或Byo设备的恶意软件传播的扩散点。

用户行为分析

通过API和基于代理的基于代理的控制来对Salesforce访问权限,BitGlass可以完全可见于应用程序中的每项事务。用户行为分析,专注于可疑活动检测,基于可见性,并通过警报,仪表板和暹粒集成报告。

此外,BitGlass提供了跨应用程序的可见性,从而授权您发现可疑和异常行为。如果用户访问来自LA的松弛,那么一小时后将尝试从NYC访问Office 365,BitGlass可以标记并防止登录。

身份

BitGlass是唯一提供内置IDAAS服务功能的CasB,允许您将整个云安全策略合并到一个平台中。内置功能包括两个受保护应用的单点登录,以及支持SAML的任何应用程序,用于SSO,Active Directory同步和认证,SCIM支持,SMS和电子邮件多因素身份验证。 BitGlass还与任何身份管理系统无缝集成,包括Ping,OKTA,Onelogin,ADF等。 BitGlass双SAML终端可确保保留SAML SSO的强度,而具有一些代理架构附带的网络钓鱼风险。

无论您是使用BitG​​lass IDAAS还是与另一个系统集成,BitGlass都可以根据可疑活动执行升级认证。例如,如果用户从两个不同的位置同时登录,则BitGlass可以强制重新认证,需要多个因素。

建筑概述

在暂到保护公共云中的数据时,实时数据保护是必需品。许多CasB解决方案完全依赖于基于API的扫描进行数据保护,留下缩小的安全漏洞:API通知系统可以采用几十分钟,如果不是更多,可以通知您的敏感数据上传或下载。在实践中,这意味着可能发生数据策略违规 - 将客户PII下载到其个人笔记本电脑的用户 - 并且在为时已晚之前可能无法检测到违规。只有混合Casb方法,利用API和内联代理,可以确保全数据保护。

BitGlass的方法由其Omni多协议代理提供支持,使得在易于部署的无代理模型中的受管和非托管设备的安全数据访问。 Omni的反向代理可以从任何设备的安全数据访问,而无需任何代理或证书,并且没有更改用户体验。 

Omni的反向代理是独特的弹性,由BitGlass的专有Ajax-VM技术提供支持。 Ajax-VM旨在代理Rick SaaS应用程序,在任何Web浏览器中都有工作,无需额外的软件。与传统的反向代理不同,它断开动态客户端函数,Ajax-VM重写静态服务器交付内容中的链接,同时也会自动包装浏览器执行的代码。这允许它在客户端在客户端发起的所有事务中中间和安全数据。

BitGlass的代理与API集成与Salesforce配对。 API集成允许数据静止的可见性和控制,包括发现敏感数据和港口云加密的应用到应用程序中的预先存在数据。

部署

BitGlass的多协议代理可以在几分钟内部署,而无需传统的代理为基础的Casb或MDM解决方案的疼痛。设置简单且简单,无需安装任何一个管理员或用户。

有两个部署选项 - 云和房屋。 BitGlass Cloud Service在AWS基础架构上全局托管,具有自动缩放和复制。其完全冗余的架构可确保恒定的正常运行时间 - BitGlass保证SLA 99.9%,历史表现大于99.99%。 BitGlass的安全应用程序的全局负载平衡导致延迟引入最终用户的Salesforce经验。企业也可以选择在房屋上部署软件,或利用混合模型,具体取决于安全性,合规性和数据居住需求。