Netwrix Data Classification

Danh mục:

Mô tả

Netwrix Data Classification là một giải pháp phần mềm của Netwrix Corporation được thiết kế chuyên biệt để giúp các tổ chức xác định, phân loại, bảo vệ và quản lý dữ liệu nhạy cảm một cách hiệu quả trên khắp môi trường CNTT của họ, dù là tại chỗ (on-premises) hay trên đám mây (cloud).

Với sự bùng nổ của dữ liệu và các quy định về quyền riêng tư ngày càng nghiêm ngặt (như GDPR, HIPAA, PCI DSS), việc biết dữ liệu nhạy cảm nằm ở đâu và ai có quyền truy cập vào chúng là cực kỳ quan trọng. Netwrix Data Classification giải quyết thách thức này bằng cách cung cấp cái nhìn sâu sắc và khả năng kiểm soát dữ liệu.

Tính năng của phần mềm Netwrix Data Classification

Các Tính năng chính của Netwrix Data Classification:

  1. Phát hiện và Khám phá Dữ liệu (Discovery and Identification):
    • Quét và định vị dữ liệu nhạy cảm: Tự động quét và tìm kiếm dữ liệu nhạy cảm như thông tin nhận dạng cá nhân (PII), thông tin sức khỏe được bảo vệ (PHI), dữ liệu tài chính (PCI DSS), sở hữu trí tuệ, và các thông tin bí mật khác trên nhiều kho lưu trữ dữ liệu khác nhau.
    • Hỗ trợ đa nguồn dữ liệu: Có khả năng quét dữ liệu trên File Servers, SharePoint (bao gồm SharePoint Online), Exchange (bao gồm Exchange Online), OneDrive for Business, Google Drive, Box, Dropbox, và các cơ sở dữ liệu (Database).
    • Phát hiện dữ liệu ROT (Redundant, Obsolete, Trivial): Giúp xác định và loại bỏ dữ liệu dư thừa, lỗi thời hoặc không cần thiết để giảm thiểu rủi ro, chi phí lưu trữ và đơn giản hóa quá trình tuân thủ.
  2. Phân loại dữ liệu chính xác (Accurate Data Classification):
    • Quy tắc phân loại định sẵn: Cung cấp các bộ quy tắc phân loại được xây dựng sẵn để nhận diện dữ liệu liên quan đến các quy định tuân thủ phổ biến như GDPR, HIPAA, PCI DSS, v.v.
    • Phân loại tùy chỉnh: Cho phép người dùng tạo và tùy chỉnh các quy tắc phân loại dựa trên từ khóa, biểu thức chính quy (regex), mẫu dữ liệu, hoặc sử dụng các kỹ thuật học máy để phù hợp với nhu cầu cụ thể của tổ chức.
    • Gắn thẻ dữ liệu (Data Tagging): Gắn các thẻ (tag) hoặc nhãn (label) phân loại trực tiếp vào các tệp tin hoặc metadata của chúng, giúp tích hợp tốt hơn với các hệ thống DLP (Data Loss Prevention) hoặc IRM (Information Rights Management) khác.
  3. Giảm thiểu rủi ro tự động (Automated Risk Remediation):
    • Tự động sửa chữa rủi ro: Có khả năng tự động thực hiện các hành động để bảo vệ dữ liệu nhạy cảm khi chúng được phát hiện. Ví dụ:
      • Di chuyển các tệp nhạy cảm đến một vị trí an toàn hơn.
      • Loại bỏ quyền truy cập khỏi các nhóm toàn cầu (ví dụ: Everyone) đối với dữ liệu nhạy cảm.
      • Che giấu (redact) các thông tin bí mật từ tài liệu.
    • Quản lý quyền truy cập: Giúp xác định và thu hồi các quyền truy cập quá mức đối với dữ liệu nhạy cảm.
  4. Hỗ trợ tuân thủ và Kiểm toán (Compliance and Auditing):
    • Báo cáo tuân thủ: Tạo ra các báo cáo chi tiết về vị trí và trạng thái của dữ liệu nhạy cảm để chứng minh sự tuân thủ với các quy định.
    • Tìm kiếm yêu cầu đối tượng dữ liệu (DSAR – Data Subject Access Request): Giúp nhanh chóng tìm kiếm tất cả thông tin liên quan đến một cá nhân cụ thể trên khắp các kho dữ liệu, giảm đáng kể thời gian và công sức phản hồi các yêu cầu từ chủ thể dữ liệu.
  5. Kiến trúc không xâm phạm (Non-Intrusive Architecture):
    • Hoạt động ở chế độ agentless (không cần cài đặt agent trên các máy chủ dữ liệu), không gây ảnh hưởng đến hiệu suất hệ thống lưu trữ tệp của bạn. Tất cả thông tin chỉ mục và phân loại được thu thập, phân tích và lưu trữ trên một máy chủ riêng biệt.

Tóm lại, Netwrix Data Classification là một công cụ thiết yếu cho các tổ chức muốn kiểm soát chặt chẽ dữ liệu của mình, giảm thiểu nguy cơ vi phạm dữ liệu, tiết kiệm chi phí lưu trữ và đảm bảo tuân thủ các quy định bảo mật thông tin ngày càng phức tạp.

Hướng dẫn cài đặt phần mềm Netwrix Data Classification

Để cài đặt Netwrix Data Classification, bạn cần triển khai nó dưới dạng một Virtual Appliance (Thiết bị ảo). Đây là cách phổ biến nhất để tích hợp giải pháp này vào hạ tầng CNTT hiện có của bạn.

Dưới đây là hướng dẫn chi tiết các bước cài đặt:

Hướng Dẫn Cài Đặt Netwrix Data Classification (Triển khai Thiết bị ảo)

Quá trình cài đặt bao gồm các giai đoạn chính: Chuẩn bị môi trường, Triển khai thiết bị ảo, Cấu hình ban đầu, và Cấu hình tích hợp.

Giai đoạn 1: Chuẩn bị môi trường

  1. Yêu cầu Hệ thống cho Thiết bị ảo:
    • Hypervisor (Trình ảo hóa): Netwrix Data Classification hỗ trợ các nền tảng ảo hóa phổ biến như:
      • VMware ESXi: (Phiên bản được hỗ trợ, thường là 6.0 trở lên).
      • Microsoft Hyper-V: (Trên Windows Server 2012 R2 trở lên).
      • VirtualBox: (Thường chỉ dùng cho mục đích thử nghiệm, không khuyến nghị cho môi trường sản xuất).
    • Tài nguyên phần cứng (tối thiểu khuyến nghị, có thể tăng tùy quy mô dữ liệu):
      • CPU: 4 vCPU.
      • RAM: 16 GB.
      • Ổ cứng: 500 GB (loại “thin provisioned” thường được khuyến nghị để tiết kiệm không gian).
    • Kết nối mạng: Đảm bảo máy chủ ảo có thể truy cập mạng nội bộ của bạn (để quét dữ liệu) và có thể có kết nối internet (để cập nhật, nếu cần).
  2. Tải xuống file Thiết bị ảo (Virtual Appliance):
    • Bạn sẽ nhận được các file thiết bị ảo (thường là file .OVA cho VMware/VirtualBox hoặc .VHDX cho Hyper-V) từ Netwrix sau khi mua giấy phép hoặc đăng ký dùng thử.
    • Đảm bảo bạn tải xuống phiên bản phù hợp với nền tảng ảo hóa của mình.

Giai đoạn 2: Triển khai Thiết bị ảo

1. Import Thiết bị ảo vào Hypervisor của bạn:

  • Đối với VMware (ESXi/vCenter):
    1. Mở vSphere Client hoặc kết nối trực tiếp đến ESXi Host qua trình duyệt.
    2. Chọn File > Deploy OVF Template (hoặc Actions > Deploy OVF template).
    3. Browse đến file .OVA đã tải xuống.
    4. Làm theo hướng dẫn trên màn hình: Chọn tên, vị trí, datastore, loại disk provisioning (nên chọn Thin Provision), và ánh xạ các card mạng ảo với các mạng vật lý của bạn.
    5. Sau khi triển khai hoàn tất, bật nguồn (Power On) máy ảo.
  • Đối với Microsoft Hyper-V:
    1. Mở Hyper-V Manager.
    2. Chọn Action > Import Virtual Machine…
    3. Browse đến thư mục chứa file .VHDX và các file cấu hình khác của thiết bị ảo.
    4. Làm theo hướng dẫn trên màn hình:
      • Chọn “Copy the virtual machine (create a new unique ID)” hoặc “Register the virtual machine in-place” tùy nhu cầu.
      • Chọn nơi lưu trữ cho máy ảo.
      • Kiểm tra và cấu hình lại card mạng cho máy ảo để kết nối đúng mạng.
    5. Sau khi import, bật nguồn (Start) máy ảo.

Giai đoạn 3: Cấu hình ban đầu của Thiết bị ảo

  1. Cấu hình mạng ban đầu qua Console của máy ảo:
    • Khi máy ảo khởi động lần đầu, bạn sẽ thấy một màn hình console với lời nhắc đăng nhập.
    • Tên người dùng mặc định: admin
    • Mật khẩu mặc định: admin (Bạn bắt buộc phải thay đổi mật khẩu này ngay sau khi đăng nhập lần đầu).
    • Hệ thống sẽ hướng dẫn bạn cài đặt cấu hình mạng ban đầu. Khuyến nghị sử dụng IP tĩnh (Static IP) để dễ quản lý và truy cập.
      • Nhập địa chỉ IP, Subnet Mask, Default Gateway và DNS Server.
    • Sau khi cấu hình mạng, địa chỉ IP của thiết bị ảo sẽ được hiển thị trên console.
  2. Đăng nhập và hoàn tất cấu hình qua giao diện Web:
    • Mở trình duyệt web trên một máy tính trong cùng mạng với thiết bị ảo.
    • Nhập địa chỉ IP của thiết bị ảo Netwrix Data Classification vào thanh địa chỉ của trình duyệt (ví dụ: https://<Địa_chỉ_IP_thiết_bị_ảo>).
    • Bạn sẽ thấy trang đăng nhập.
    • Tên người dùng: admin
    • Mật khẩu: Mật khẩu mới bạn đã đặt ở bước trước.
    • Hoàn tất trình hướng dẫn thiết lập ban đầu:
      • Bạn sẽ cần xem lại và đồng ý với EULA.
      • Nhập License Key của bạn để kích hoạt sản phẩm.
      • Thiết lập cài đặt múi giờ, thông tin quản trị viên, cài đặt email cho thông báo, v.v.

Giai đoạn 4: Cấu hình tích hợp và Bắt đầu phân loại dữ liệu

Sau khi thiết bị ảo đã hoạt động và được cấp phép, bạn sẽ tiến hành cấu hình để nó bắt đầu quét và phân loại dữ liệu của bạn.

  1. Thêm Nguồn Dữ liệu (Data Sources):
    • Trong giao diện quản trị web của Netwrix Data Classification, điều hướng đến phần “Data Sources” hoặc “Repositories”.
    • Thêm các nguồn dữ liệu mà bạn muốn quét và phân loại, ví dụ:
      • File Servers: Thêm đường dẫn UNC (\\Server\Share) và cung cấp thông tin xác thực cần thiết.
      • SharePoint/SharePoint Online: Cấu hình kết nối đến môi trường SharePoint của bạn.
      • Exchange/Exchange Online: Cấu hình kết nối để quét hộp thư.
      • Dịch vụ lưu trữ đám mây khác: Google Drive, Box, Dropbox (nếu được hỗ trợ và cấp phép).
      • Cơ sở dữ liệu (Database): Cấu hình kết nối đến SQL Server hoặc Oracle.
    • Đảm bảo tài khoản mà Netwrix Data Classification sử dụng có quyền truy cập đọc vào các nguồn dữ liệu này.
  2. Thiết lập Chính sách Phân loại (Classification Policies):
    • Trong phần “Classification Policies” hoặc “Rules”, bạn có thể:
      • Sử dụng các chính sách phân loại có sẵn (ví dụ: GDPR, HIPAA, PCI DSS).
      • Tạo chính sách tùy chỉnh dựa trên từ khóa, biểu thức chính quy (regex), mẫu dữ liệu, hoặc các điều kiện khác để xác định dữ liệu nhạy cảm cụ thể của tổ chức bạn.
  3. Chạy Quét (Scan) và Phân loại:
    • Sau khi thêm nguồn dữ liệu và thiết lập chính sách, bạn có thể bắt đầu quá trình quét và phân loại.
    • Netwrix Data Classification sẽ quét các nguồn dữ liệu đã chỉ định, áp dụng các chính sách phân loại và gắn thẻ (tag) dữ liệu nhạy cảm.
  4. Xem Báo cáo và Quản lý Rủi ro:
    • Truy cập các báo cáo và dashboard trong giao diện quản trị để xem kết quả phân loại dữ liệu, xác định vị trí dữ liệu nhạy cảm, và đánh giá rủi ro phơi nhiễm.
    • Thực hiện các hành động khắc phục (remediation actions) như di chuyển dữ liệu, thay đổi quyền truy cập, hoặc xóa dữ liệu ROT.

Lưu ý quan trọng:

  • Quyền truy cập: Đảm bảo rằng tài khoản dịch vụ hoặc tài khoản mà bạn sử dụng để kết nối Netwrix Data Classification với các nguồn dữ liệu có đủ quyền đọc để truy cập tất cả các file và thư mục cần thiết.
  • Kiểm tra kết nối mạng: Xác minh rằng không có tường lửa nào chặn giao tiếp giữa thiết bị ảo và các máy chủ chứa dữ liệu của bạn.

Nếu bạn chọn sử dụng phiên bản SaaS của Netwrix Data Classification, quá trình cài đặt sẽ đơn giản hơn đáng kể, vì Netwrix sẽ quản lý cơ sở hạ tầng. Bạn chủ yếu sẽ tập trung vào việc cấu hình các nguồn dữ liệu và chính sách phân loại thông qua cổng đám mây.

Mua phần mềm Netwrix Data Classification ở đâu?

Trải qua nhiều năm phát triển, Tri Thức Software đã được sự tin tưởng của nhiều khách hàng trên thế giới và Việt Nam. Hiện nay chúng tôi đã trở thành doanh nghiệp hoạt động chuyên nghiệp trong lĩnh vực tư vấn và cấp phép phần mềm Netwrix Data Classification có bản quyền và các thiết bị CNTT lớn tại Việt Nam. Cung cấp nhiều giải pháp phần mềm trọn gói cho nhiều khách hàng từ đa ngành nghề và đa hình thức tư nhân, nhà nước, giáo dục,…chúng tôi có đội ngũ tư vấn, kỹ thuật, triển khai và thương mại, chăm sóc có kinh nghiệm sẽ hỗ trợ phục vụ khách hàng tốt nhất. Để được tư vấn và hỗ trợ giá tốt hơn, Quý khách hãy liên lạc với đội ngũ kinh doanh và hỗ trợ kỹ thuật của chúng tôi qua hotline (028) 22443013.

Ghi chú: Giá tham khảo cho số lượng 1 và thay đổi theo tỷ giá và số lượng. Quý khách vui lòng liên hệ Tri Thức để có giá chính xác vào thời điểm mua hàng.

Đánh giá

Chưa có đánh giá nào.

Hãy là người đầu tiên nhận xét “Netwrix Data Classification”

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *


The reCAPTCHA verification period has expired. Please reload the page.

Sản phẩm tương tự

zalo-icon
phone-icon