ManageEngine卓豪签约苏伊士水务，预防数据泄漏提升数据安全合规性

近日，ManageEngine卓豪签约苏伊士水务，助力世界领先的专业水处理工程公司，预防数据泄漏提升集团数据安全合规性。

苏伊士水务隶属于世界500强之一的法国苏伊士集团，是世界领先的专业水处理工程公司，其业务涉及工业水处理领域的各个方面。集团总部设在法国巴黎，在全球七十多个国家和地区设有分支机构，员工逾4000人，年营业额超过10亿欧元。自1939年成立至今，已在世界各地拥有4万多个工程业绩。集团是最早进入中国的国际水处理工程公司之一，其中国业务可上溯到1975年签约的辽阳石化污水厂。到2009年，公司已在中国签订了包括供水、污水以及工业给水和废水处理在内的190多个项目合同，涉及世界银行、亚洲开发银行、日本协力基金、国内现汇、合资合作等多种项目融资方式。成功的国内业绩为苏伊士水务带来了良好的声誉和宝贵的国内经验，也使苏伊士水务在中国得到了很大的发展：继1984年在北京成立代表处以后，又在广州成立了广东得利满水务工程有限公司（中国水处理行业排名前列的一家合资公司），于2002年底成立了苏伊士水务工程有限责任公司。现在北京公司作为中国公司的总部为中国国内客户提供更便捷的服务：包括设计、施工、设备成套、交钥匙工程、水处理设施的运营和管理以及人员培训等，也使公司在国内拥有了强大的合同实施和售后服务的能力。

数据风险评估“防患于未然”

苏伊士水务在不断壮大的同时，在数据安全合规上也给IT管理部门带来了更严峻的要求。随着网络安全威胁与日俱增，企业需要确保遵守严格的协议来保护数据。如何做到数据风险评估、数据泄漏预防给管理部门带来了诸多困扰。

1、文件服务器审计

实时审计、监控、接收告警，并审计在文件服务器环境中进行的所有文件访问和修改

2、数据泄漏预防

通过对USB设备、电子邮件、打印机等实时安全监控检测、干扰和响应敏感数据泄漏

3、数据风险评估

执行内容检查和上下文分析，发现文件中的敏感数据，并根据漏洞对其进行分类

经过多方测试对比，最终苏伊士水务选择通过，ManageEngine卓豪DataSecurity plus，数据可见性和安全性，双管齐下的解决方案，对抗内部威胁，防止数据丢失，并满足合规遵循要求。

使用DataSecurity Plus，可以高效地：

· 为SOX，HIPAA，FISMA，GDPR，PCI，GLBA等生成可定制的审计就绪报表。

· 通过在外部审计发生之前实时检测和解决合规性问题，确保高水平的安全性。

· 享受持续审计以维护文件责任和完整性。

· 预配置报表（基于用户，工作时间，文件路径等）以审核组织的特定要求。

一、数据可见性

1、文件访问审计：获取关于所有文件访问和修改记录。

2、数据发现：查找、分析和跟踪存储在文件服务器和OneDrive的敏感个人数据（如PII/ephi）。

3、数据分类：通过分析数据的内容来识别最脆弱的数据。使用自动和手动的文件标记功能，根据风险评分对文件进行分类。

4、ROT分析：识别和丢弃冗余、过时和琐碎（ROT）文件，以整理和优化存储空间。

5、权限分析：识别过度暴露的文件和具有不一致权限的文件，并自动识别出谁有权修改敏感文件。

6、存储分析：分析文件存储并深入了解磁盘空间使用模式。当空闲空间低于预先配置的限制时，生成即时告警。

二、数据安全性

1、文件完整性监视：识别和响应潜在的安全威胁，并通过实时监控文件访问和修改来保护关键数据。

2、预防勒索软件：一开始就使用自动威胁响应机制检测并关闭勒索软件攻击，并得到即时的、用户定义的告警通知。

3、文件变更通知：通过监控所有文件活动（包括创建、修改、删除和权限更改），检测意外和未经授权的更改并发出告警。

4、USB保护：监控、告警，并阻止未经授权的USB存储设备，并防止数据通过外围端口丢失。

5、邮件安全：生成即时邮件（Outlook）告警，阻止具有高度敏感数据（如PII或ephi）的文件移动。

6、事件响应：检测和响应关键的安全事件与选项，以阻止文件传输，删除或隔离文件。