RSA 创新沙盒盘点 | Satori ——合规、快速、高效的隐私保护解决方案

2021-05-12

RSAConference2021 将于旧金山时间 5 月 17 日召开，这将是 RSA 大会有史以来第一次采用网络虚拟会议的形式举办。大会的 Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。

前不久，RSA 官方宣布了最终入选创新沙盒的十强初创公司:WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、 WIZ。

金沙js1996君将通过背景介绍、产品特点、点评分析等，带大家了解入围的十强厂商。今天，我们要介绍的是厂商是:Satori 。

一、公司与初创团队介绍
Satori Cyber 由创始人 Eldad Chai 和 Yoav Cohen 于 2019 年成立，同年获得 525 万美元的种子轮融资。其中联合创始人兼 CEO Eldad Chai 曾是 Imperva 的产品管理高级副总裁和高级执行团队成员;Yoav Cohen 是 Satori Cyber 的联合创始人兼 CTO，曾是 Imperva 的产品开发高级副总裁。公司致力于通过数据分类、审计、策略等技术与手段满足数据安全与隐私合规需求。

Satori Cyber 公司产品的目标是:

• 显示访问数据的具体用户;

• 允许用户定义和实施数据的访问策略;

• 对用户的任何异常活动进行警告;

• 对数据安全威胁进行检并响应。

二、背景介绍
欧盟在 2018 年 5 月 25 日正式生效的 GDPR，被称为欧盟“史上最严”条例，Google、 Facebook，在 GDPR 生效日分别收到了欧盟 39 亿欧元、37 亿欧元罚款的诉讼。随后 2019 年生效的加州的 CCPA，对个人数据或者信息的保护提出了严格的界定和保护要求，这两个标准已经成为安全和隐私行业的既定标准。接着 2020 年 2 月华盛顿参议院批准了《华盛顿隐私法》(WPA)，它遵循了 GDPR，CCPA 隐私法规的脚步，以推进该州的数据隐私规定。

新的法规引发了业界对数据安全和隐私保护新的考虑，利用原有数据平台自身的隐私安全设置只能满足数据安全和隐私保护法律规定的部分要求。企业不希望通过昂贵的重构数据基础设施来满足数据安全和隐私保护的合规性，而是希望通过低成本的替换部分数据基础设施 (如存储和查询的引擎)或者依赖端点代理部署的方式来解决数据安全和隐私保护问题。

Satori 提出了一种数据访问控制平台通过依靠完整数据流可视化，强制访问控制和丰富的数据访问上下文的方法满足 GDPR、CCPA、HIPAA 等法规的数据安全和隐私保护需求。

三、公司产品与方案
Satori 通过一种新的方法使得产品实现了对完整数据流的可视化，强制安全访问控制，并遵从数据安全和隐私策略，同时使合法访问变得容易、快速和高效。Satori 是一个单一的平台，位于用户或者应用层和数据存储层之间，可以解决所有云遗留的数据访问和数据使用问题，完成数据的管理和保护。通过将用户与实时数据挖掘、分类、行为分析相结合的方式对数据存储和数据使用时实现数据访问安全性、隐私性和遵从政策。

Satori 是一个数据代理服务，数据使用者或者应用不直接连接到实际存储的数据，而是连接到 Satori 代理服务。Satori 是部署在用户或者应用层和数据层之间的安全层，提供了一个数据访问控制平台，对敏感数据进行监控，分类和控制访问的访问控制服务。企业可以借助 Satori 具体实现:

• 用户或者应用对任何数据的访问并且确保隐私数据的安全;

• 部署访问控制并且可 $(".info_chag img").each(function () { $(this).css({ "max-width": "100%","height": "auto","display":"inline-block" }).parent().css({"text-align":"center"}); });

<<上一篇

RSA 创新沙盒盘点 | WABBI ——面向应用全生命周期的安全防护方案

>>下一篇

着急！CISSP培训报名优惠券，转给身边需要的“老铁”