Exabeam: Vertrauenswürdig und sicher
Erfahren Sie, wie wir Datenschutz, Sicherheit und Verfügbarkeit unserer Cloud-Angebote gewährleisten, damit Sie Exabeam Ihre Daten anvertrauen können.
Datenblatt herunterladen Zugriff auf Exabeam Trust CenterUnser Grundstein
Bei Exabeam ist Vertrauen der Grundstein unserer Arbeitsweise – von der Herstellung unserer Produkte bis hin zur Betriebsführung. Wir wissen, dass Ihre Daten zu Ihren wertvollsten Gütern gehören. Deshalb legen wir Wert darauf, dass Ihre Daten sicher sind, die Datenschutzbestimmungen eingehalten werden und die Plattform eine hohe Verfügbarkeit gewährleistet.
Datenschutz mit Exabeam Security Operations Platform
Datenschutz, Sicherheit und Verfügbarkeit
Wir wissen, dass Ihre Daten zu Ihren wertvollsten Vermögenswerten gehören. Daher legen wir Wert darauf, dass Ihre Daten sicher sind, Datenschutzbestimmungen eingehalten werden und die Plattform eine hohe Verfügbarkeit gewährleistet. Erfahren Sie, wie wir Datenschutz, Sicherheit und Verfügbarkeit unserer Cloud-Angebote gewährleisten, damit Sie Exabeam Ihre Daten anvertrauen können.
Datenschutzoptionen, die Sie jederzeit konfigurieren können
Die Exabeam Security Operations Platform bietet rollenbasierte Zugriffskontrollen und Datenaufbewahrung. Die Datenmaskierung innerhalb der Benutzeroberfläche anonymisiert Benutzer und Ressourcen und stellt sicher, dass personenbezogene Daten während der Verarbeitung oder Nutzung nicht unbefugt gelesen, kopiert, geändert oder entfernt werden können. Die Datenmaskierung trägt zum Schutz der Privatsphäre einzelner Mitarbeiter bei – nur Benutzer mit entsprechenden Berechtigungen können auf relevante Informationen zugreifen.
Der Schutz Ihrer Daten ist uns wichtig
Unabhängig vom Standort Ihrer Organisation oder Ihrer Daten verpflichtet sich Exabeam zum Schutz Ihrer Daten und zur Einhaltung der lokalen Richtlinien zur Datenspeicherung. Bei Exabeam hat Datenschutz einen hohen Stellenwert, insbesondere bei der Verarbeitung Personenbezogene Daten (PII). Exabeam legt großen Wert auf die Vertraulichkeit Ihrer Daten. Exabeam verarbeitet ausschließlich Daten, die Sie uns mitteilen, und befolgt bei der Erhebung, Verarbeitung und Speicherung Ihrer Daten die Standards SOC 2 und DSGVO.
Sammeln Sie Daten von überall
Weltweit verfügbare Cloud-Dienste
Die Cloud-Dienste Exabeam sind weltweit verfügbar. Sie können also wählen, wo Ihre Daten gehostet werden, und unsere Produkte zur Erkennung, Untersuchung und Reaktion auf Bedrohungen nutzen, während Sie gleichzeitig Ihre Anforderungen an die Datenresidenz erfüllen. Exabeam setzt eine mandantenfähige Cloud-Architektur ein. Die Daten jedes Mandanten sind isoliert und für andere Mandanten unsichtbar, um die Privatsphäre Ihrer Daten zu schützen.
Rollenbasierte Zugriffskontrolle
Exabeam bietet eine universelle rollenbasierte Zugriffskontrolle mit benutzerdefinierten Rollen über die gesamte Plattform hinweg für granulares Arbeiten. Rollenbasierte Zugriffskontrollen ermöglichen Ihnen die Verwaltung der Verantwortlichkeiten und Aktivitäten Ihres Sicherheitsteams. Jedem Benutzer können eine oder mehrere Rollen zugewiesen werden, um einen aggregierten Satz von Berechtigungen innerhalb der Plattform zu erstellen. Sie können auch benutzerdefinierte Rollen erstellen, um Berechtigungen zu optimieren, die optimal zur Sicherheitsstruktur Ihres Unternehmens passen.
Wählen Sie, wann Daten archiviert werden
Mithilfe von Datenaufbewahrungsrichtlinien können Sie festlegen, wann Daten automatisch an ein Archivziel übertragen werden. Die Datenaufbewahrung kann nach Tag, Uhrzeit oder belegtem Speicherplatz festgelegt werden. Zur Überprüfung speichert Exabeam ein Prüfprotokoll mit wichtigen Benutzeraktivitäten, Einstellungsänderungen oder Objektänderungen innerhalb der Plattform für die Suche oder den Export.
Schließen Sie alle Sicherheitslücken
Sicherheitstools sollten keine zusätzlichen Einstiegspunkte schaffen
Das Governance-, Risk- und Compliance-Team (GRC) von Exabeam widmet sich der Aufrechterhaltung einer sicheren Betriebsumgebung für Ihre vertraulichen Daten. Exabeam hat Mechanismen implementiert, die den sicheren Betrieb der Umgebung gewährleisten, in der Ihre Daten gespeichert und verarbeitet werden. Dazu gehören eine Defense-in-Depth-Methodik, eine Zero-Trust-Richtlinie und Schwachstellenmanagementprogramme, gepaart mit Personalsicherheit.
Erfüllen Sie Ihre Compliance-Anforderungen
Nationale und globale Organisationen müssen Gesetze auf der ganzen Welt einhalten, und Exabeam kann Ihnen helfen Erfüllen Sie Ihre lokalen und globalen Compliance-Anforderungen. Exabeam verfügt über drei ISO-Zertifizierungen: 27001, 27017 und 27018, wurde durch einen SOC 2 Typ II-Bericht zertifiziert, hat eine IRAP-Bewertung auf der Ebene PROTECTED abgeschlossen und verfügt über geeignete technische und organisatorische Maßnahmen für die DSGVO. Darüber hinaus erfüllt Exabeam das EU-US-Datenschutzrahmenwerk (EU-US DPF) und die britische Erweiterung des EU-US DPF sowie das Swiss-US-Datenschutzrahmenwerk (Swiss-US DPF) des US-Handelsministeriums.
Datenverschlüsselung sowohl während der Übertragung als auch im Ruhezustand
Exabeam bietet Tokenisierung und Verschlüsselung bestimmter Datentypen mit AES-256-Chiffren. Kundendaten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Für Daten während der Übertragung erzwingt Exabeam TLS-Verschlüsselung bei der Übertragung von allen Datensammlern in die Cloud. Eine interne Zero-Trust-Richtlinie, kontinuierliche Schulungen zum Sicherheitsbewusstsein und regelmäßige Sicherheitsbewertungen durch Dritte sind nur einige der Möglichkeiten, mit denen Exabeam die Sicherheit unserer Kunden gewährleistet.
Stabilität bei Notfällen oder erheblichen Betriebsunterbrechungen
Zugänglichkeit ist für Ihre Sicherheitstools von grundlegender Bedeutung. Exabeam bietet Service-Level-Agreements (SLAs), die eine monatliche Daten-Upload-Verfügbarkeit von 99,9 % und eine Produktzugriffsverfügbarkeit von 99,5 % beinhalten. Unser Business-Continuity-Plan ist ein zentraler Bestandteil unseres Risikomanagement-Frameworks und zielt darauf ab, Stabilität in Notfällen zu gewährleisten, um erhebliche Geschäftsunterbrechungen zu minimieren. Unser Plan umfasst Cloud-native Dienste, Verfügbarkeitszonenredundanz und Verfügbarkeit über die Google Cloud Platform sowie die Warteschlangenfunktion für Live-Daten im Falle eines katastrophalen Ausfalls.
Regelmäßige Schwachstellenscans und Penetrationstests
Die Datensicherheitsrichtlinie von Exabeam beschreibt detailliert Kontrollen und Praktiken. Das GRC-Team verfügt über Ressourcen, die Sie bei der Erfüllung Ihrer Verpflichtungen gegenüber Ihren eigenen Kunden und deren personenbezogenen Daten unterstützen, einschließlich der Offenlegung von Schwachstellen. Der Produktcode Exabeam wird regelmäßig auf Schwachstellen geprüft. Darüber hinaus beauftragt Exabeam einen Drittanbieter mit der Durchführung jährlicher Angriffs- und Penetrationstests und teilt die Ergebnisse mit den Kunden.
