SecuPi

SecuPi เป็นแพลตฟอร์มด้าน Data Security และ Access Governance ที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถควบคุมและปกป้องข้อมูลสำคัญได้อย่างครอบคลุมทั้งในระบบ On-premises และ Cloud โดยไม่จำเป็นต้องปรับแก้แอปพลิเคชันหรือโครงสร้างฐานข้อมูลเดิม

SecuPi Feature

• Database Activity Monitoring & Classification

  • การเฝ้าระวังการเข้าถึงข้อมูลแบบเรียลไทม์ พร้อมการจัดหมวดหมู่ข้อมูล การให้คะแนนความเสี่ยง แสดงตัวตนผู้ใช้ที่แท้จริง และวิเคราะห์พฤติกรรมการใช้งาน และ การค้นหาและจำแนกประเภทข้อมูลอย่างเป็นระบบ

• Dynamic Authorization

  • แจ้งเตือนหรือบล็อกการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

  • การควบคุมสิทธิ์การเข้าถึงโดยอิงตามคุณลักษณะ/นโยบาย (ABAC/PBAC)

  • การปกปิดข้อมูลแบบไดนามิกตามบทบาทและบริบทของผู้ใช้

  • การกำหนดสิทธิ์เข้าถึงข้อมูลแบบไดนามิก

  • รองรับชุดข้อมูลแบบ “Self-Service” เพื่อให้ผู้ใช้งานเข้าถึงได้เฉพาะข้อมูลที่เหมาะสมตามสิทธิ์

• Privileged Account Brokering

  • ควบคุมการเข้าถึงของบัญชีระดับสิทธิ์สูง ผ่านการบริหารตัวตน (Identity Brokering) บังคับใช้การยืนยันตัวตนหลายปัจจัย และการจัดเก็บข้อมูลรับรองแบบปลอดภัย (Credential Vaulting)

  • บังคับใช้หลักการ “Least Privilege” และการให้สิทธิ์แบบชั่วคราวตามความจำเป็น (Just-in-Time Access) เพื่อลดพื้นที่เสี่ยงต่อการโจมตี

• De-identification

  • การเข้ารหัสข้อมูลแบบคงรูปแบบดั้งเดิม (Format-Preserving Encryption) การแทนค่าข้อมูลด้วยโทเคน (Tokenization) การปกปิดข้อมูล (Masking) และการทำให้ข้อมูลเป็นแบบทั่วไปเพื่อลดความสามารถในการระบุตัวตน (Generalization)

  • การรองรับสิทธิ์ในการขอลบข้อมูลส่วนบุคคล (Right of Erasure) และการจัดการระยะเวลาการเก็บข้อมูลตามความยินยอมของเจ้าของข้อมูล

โซลูชันของ SecuPi รองรับการทำงานทั้งแบบ On-premises และ Cloud-based พร้อมระบบแดชบอร์ดรายงานผล (Reporting Dashboard) ที่ช่วยให้องค์กรสามารถติดตามกิจกรรมของผู้ใช้และสถานะการปกป้องข้อมูลได้แบบเรียลไทม์

SecuPi จึงเป็นมากกว่าโซลูชันด้านการควบคุมการเข้าถึง แต่คือระบบ Data-Centric Security Platform ที่ช่วยให้องค์กรสามารถสร้างการปกป้องข้อมูลจากภายในได้อย่างแท้จริง