Программный продукт Strac Data Security Posture Management (рус. Страк Управление позицией безопасности данных) от компании-разработчика Strac предназначен для предотвращения утечки данных и управления безопасностью информации в SaaS-сервисах, облачных платформах, на конечных устройствах и в системах генеративного ИИ. Продукт обеспечивает обнаружение, классификацию и устранение уязвимостей в неструктурированных и структурированных данных с применением машинного обучения и технологии оптического распознавания символов.

Система Strac Data Security Posture Management ориентирована на ИТ-директоров, руководителей служб информационной безопасности, специалистов по защите данных и комплаенсу в компаниях, которые активно используют SaaS-решения, облачные платформы, конечные устройства и инструменты генеративного ИИ.

Продукт будет актуален для средних и крупных организаций в финансовом секторе, здравоохранении, электронной коммерции, юридической сфере и других отраслях, где требуется высокий уровень защиты конфиденциальной информации и соблюдение регуляторных требований (HIPAA, PCI DSS, SOC 2).

Функциональные возможности Strac Data Security Posture Management:

• Обнаружение чувствительных данных. Платформа осуществляет поиск чувствительных данных в различных типах файлов и источников, включая неструктурированные документы (PDF, изображения, документы Word, таблицы Excel), неструктурированные текстовые данные (электронные письма, чаты, транскрипты) и структурированные данные (облачные базы данных на платформах AWS, Azure, GCP).
• Классификация данных. Strac позволяет классифицировать обнаруженные данные по уровню чувствительности, что способствует более целенаправленному и эффективному управлению рисками, связанными с их утечкой или несанкционированным доступом.
• Исправление уязвимостей. Платформа предоставляет возможности для устранения уязвимостей в обработке чувствительных данных, используя такие методы, как редактирование, маскирование, блокировка, отправка оповещений и удаление данных.
• Работа с технологиями машинного обучения и OCR. Strac использует алгоритмы машинного обучения и технологию оптического распознавания символов (OCR) для повышения точности идентификации чувствительных данных в различных форматах.
• Поддержка различных платформ и устройств. Платформа обеспечивает защиту данных на устройствах конечных точек, в SaaS-решениях, облачных сервисах и на платформах генеративного ИИ.
• Обработка структурированных и неструктурированных данных. Strac эффективно работает как с данными, имеющими чёткую структуру (например, базы данных), так и с неструктурированными данными, что расширяет возможности по их обнаружению и классификации.
• Соблюдение стандартов соответствия. Strac помогает организациям поддерживать соответствие требованиям таких стандартов, как HIPAA, PCI DSS и SOC 2, что важно для соблюдения нормативных требований и предотвращения юридических рисков.

Подробнее: https://strac.io