Netwrix > 实例探究 > 普莱诺市利用 Netwrix Auditor 和 Netwrix 数据分类增强数据安全性和合规性

普莱诺市利用 Netwrix Auditor 和 Netwrix 数据分类增强数据安全性和合规性

技术

网络安全和隐私 - 安全合规
基础设施即服务 (IaaS) - 公共云

适用行业

城市与自治市
国家安全与国防

适用功能

质量保证

用例

智慧城市运营
篡改检测

服务

网络安全服务

关于客户

普莱诺是美国德克萨斯州人口第九大城市。其 IT 部门负责支持该市 67 个单位的约 3,000 名员工使用的所有应用程序和服务，例如警察和消防部门、公共安全通信、公园和娱乐场所以及公共图书馆。

登录后查看完整内容

挑战

无法在 SharePoint、Office 365、OneDrive for Business 和 Nutanix Files 中手动查找受监管的数据（CJI、PHI、信用卡号等）。由于缺乏对这些数据的洞察，IT 团队无法有效降低数据泄露的风险。本地工具无法为 CJIS、PCI DSS 和 HIPAA 审计提供准确的审计跟踪，并且该市没有足够的资金来支持手动审计准备工作量。最后，IT 团队希望生成更详细的审计报告，以申请国土安全部的拨款，以支持市政府防范网络攻击。

登录后查看完整内容

解决方案

在评估了多种产品后，普莱诺市企业架构师兼安全经理 Chris Edwards 发现 Netwrix Auditor 和 Netwrix Data Classification 是最合适的选择，因为它们能够快速准确地对受监管数据进行分类并支持 Nutanix 文件，这是城市IT基础设施的重要组成部分。减少监管数据的过度暴露。 Netwrix 数据分类使该市的 IT 团队能够发现受监管数据的位置并根据结果采取行动。例如，他们可以加强对特定文件的访问权限并清除重复项。 Chris 计划使用该平台创建工作流程，将包含敏感信息的数据移动到隔离位置，并制定其他策略，以便最终用户了解处理不同类型数据的准则。改进对恶意活动的检测。 Netwrix Auditor 向 IT 团队发出有关可疑事件的警报，例如管理级别更改、尝试访问关键文件夹或删除敏感文件，这些事件可能表明帐户遭到入侵或存在恶意内部人员。团队可以及时响应事件，例如恢复不当更改，并确保它不会造成安全风险。确保持续合规。该市处于永久审计状态，因此 Chris 表示，拥有完整的审计跟踪让人松了口气，这样该市就可以证明 CJIS、PCI DSS 和 HIPAA 合规性。拥有准确、完整的审计追踪也将帮助他们有资格获得国土安全部的拨款。优化 IT 运营。 Netwrix Auditor 还可以帮助 IT 团队快速查找丢失的文件、进行调查、响应用户锁定以及报告特定用户的活动（作为内部审核的一部分）。通过自动化这些任务，该解决方案使 IT 团队能够专注于更具战略性的领域，例如数据安全和法规遵从性。

登录后查看完整内容

运营影响

The implementation of Netwrix Auditor and Netwrix Data Classification has significantly optimized the IT operations of the City of Plano. The solution has not only improved data security but also mitigated the risk of insider threats. The IT group can now quickly find missing files, conduct investigations, respond to user lockouts, and report on the activity of specific users as part of internal audits. By automating these tasks, the solution has enabled the IT group to focus on more strategic areas, such as data security and regulatory compliance. Furthermore, the city is now in a perpetual state of audit readiness, a relief for the IT department, and is better positioned to qualify for grants aimed at enhancing cybersecurity.

登录后查看完整内容

数量效益