L’éditeur de solutions de gestion de données et de sauvegarde propose maintenant une solution sans agent pour répondre aux enjeux de conformité et de gouvernance des données.
Polaris Sonar s’appuie sur l’apprentissage machine pour réaliser différentes opérations comme le scanning, la détection et le classement de données sensibles dans l’entreprise. Introduite dans la version Andes 5.1 de l’éditeur, cette solution en ligne permet de détecter, de rechercher et de classer les données sensibles dans tout l’environnement de l’entreprise sans passer par l’ajout d’une solution supplémentaire. En complément, la solution Sonar applique le machine learning pour identifier les données sensibles, telles que les informations personnelles identifiables, permettant aux entreprises de détecter facilement où se trouvent certains types de données sans affecter les environnements de production. L’application s’appuie sur des modèles de règles préconstruits pour identifier les types de données sensibles les plus courants à partir des règlements et des normes tels que GDPR, PCI-DSS, HIPAA et GLBA. L’application de techniques de NLP (Natural Language Processing) permet également de limiter le nombre de faux positifs.
Concrètement après la configuration de la gestion des accès aux données, l’administrateur peut créer une série de politiques personnalisées ou à partir d’un modèle prédéfini dans la solution pour spécifier quels objets ou données sont à protéger pour respecter différentes règles de conformité.
La solution effectue ensuite un scan des données pour mettre en exergue les données répondant à la règle. Il est possible de créer des listes blanches pour minimiser les possibles faux positifs. La solution effectue des scans réguliers pour classifier les nouvelles données ou les données ayant connu une modification. Cela se réalise sans impact significatif sur la production. La solution est dotée d’une fonction de recherche dans les données et alerte automatiquement si une violation de la règle survient. Des rapports permettent de suivre le nombre de violations, les progrès en termes de conformité et aide à identifier les données sensibles ou à risque.
Un rapport de Polaris Sonar après l'analyse d'une machine virtuelle.