SOPHOS Central EndPoint i Server – jakie dane przesyłane są do chmury

Artykuł dotyczy danych klienckich i ich przetwarzania w produktach SOPHOS Central, o które często pytają nas klienci. Na podstawie informacji udostępnionych przez producenta postaram się opisać jak Sophos zbiera, wykorzystuje i przetwarza dane osobowe w oferowanych produktach Central Endpoint i Server.

PODSUMOWANIE PRODUKTU
Agent Sophos Central Endpoint i Server zapewnia kompleksową ochronę punktów końcowych i serwerów zarządzanych w chmurze, a także oferuje opcje wydajnego wykrywania zagrożeń punktów końcowych i reagowania na nie. Informacja dotyczy prywatności następujących produktów:

1) stacje roboczych: Intercept X Essentials, Intercept X Advanced, Intercept X Advanced z XDR;

2) serwerów: Intercept X Essentials for Server, Intercept X Advanced for Server oraz Intercept X Advanced for Server + XDR.

INFORMACJE PRZETWARZANE PRZEZ SOPHOS Central EndPoint i Server

Sophos przetwarza następujące typy informacji w Sophos Central i Sophos Data Lake (dostępne tylko dla klientów z modułem XDR – mechanizm służy do analizy i śledzenia przypadków zagrożeń w celu odnalezienia ich źródła):

– Nazwy użytkowników
– Adresy IP
– Adresy MAC
– Szczegóły procesu i wykonane polecenia (gdzie przechwytywane są wiersze poleceń, które mogą zawierać nazwy użytkowników, hasła, klucze API i poświadczenia)
– Aplikacje
– Dodatki do przeglądarki
– Skróty plików
– Ścieżki plików
– Nazwy hostów
– Porty
– Zdarzenia i dzienniki systemowe
– adresy URL
– Adresy e-mail
Korzystając z różnych poziomów dostępu opartych na rolach, klienci mogą definiować administratorów, którzy mają dostęp do różnych funkcji i danych.

Klienci mogą kontrolować, czy przypadki zagrożeń i powiązane z nimi dane są tworzone i przechowywane w Sophos Central.

Klienci Intercept X Advanced z XDR Endpoint i Server mają możliwość wyłączenia przesyłania danych do Sophos Data Lake i mają elastyczność w definiowaniu dowolnego punktu końcowego i/lub urządzeń serwerowych, które powinny być wyłączone z wysyłania danych do Sophos Data Lake.

CEL PRZETWARZANIA INFORMACJI
Dane przechowywane w Sophos Central i Sophos Data Lake (dla klientów XDR) mogą być analizowane i przetwarzane przez Sophos z korzyścią dla klienta, co skutkuje wykrywaniem i reagowaniem na zagrożenia oraz zabezpieczeniem się przed przyszłymi próbami ataków.

Sophos przetwarza informacje określone powyżej w celu świadczenia usług na rzecz użytkownika zgodnie z Umową o świadczenie usług Sophos.

MIEJSCE PRZETWARZANIA DANYCH
Dane przetwarzane przez Sophos Central i Sophos Data Lake są hostowane w centrach danych AWS w regionie (regionach) wybranym przez klienta podczas tworzenia konta Sophos Central. W przypadku klientów z Polski wskazywane są lokalizacje w ramach Unii Europejskiej, my preferujemy serwery hostowane w Niemczech.

RETENCJA
Sophos stosuje zasady retencji, aby usunąć i wyczyścić dane, które nie są już potrzebne w prowadzonych politykach bezpieczeństwa, dla którego dane osobowe zostały pierwotnie zebrane.

Dane przechowywane w Sophos Central będą przechowywane przez 90 dni, jak określono w arkuszu danych dotyczących prywatności Sophos Central.

Dane w Sophos Data Lake będą ograniczone do ostatnich 30 dni analizy danych (dostępne tylko dla klientów Intercept X Endpoint i Server XDR).

Wszystkie dane klienta znikną z systemu po zakończeniu świadczenia usługi. Po tym okresie dane zostaną trwale usunięte i nie będzie można ich odzyskać.

BEZPIECZEŃSTWO
Sophos zabezpiecza informacje o klientach, uwierzytelniając dostęp za pomocą nazwy użytkownika i hasła w oparciu o uprawnienia udostępnione z Active Directory w połączeniu z uwierzytelnianiem wieloskładnikowym.

Sophos Central i Sophos Data Lake uzyskały certyfikat SOC2 Type II oraz atest PCI DSS v3.2 w celu wykazania silnych praktyk bezpieczeństwa, zasad i środowiska kontroli wewnętrznej.

ZOBOWIĄZANIE DO PRYWATNOŚCI
Sophos zobowiązuje się do przestrzegania zasad ochrony danych i ochrony danych osobowych przetwarzanych przez Sophos Central Endpoint and Server. Sophos będzie uzyskiwać dostęp do danych w celu ulepszenia funkcji i usług, które przyniosą korzyści klientowi, a także dla innowacji w zakresie badań i rozwoju przyszłych możliwości.

DOSTĘP DO DANYCH
Dane przechowywane w Sophos Central i Sophos Data Lake są dostępne dla administratorów, którzy uzyskali dostęp do Sophos Central lub mają dostęp do interfejsów API Sophos Central.

DOSTĘP OD STRONY PRDUCENTA – SOPHOS

Inżynierowie SOPHOS monitorujący dostęp i telemetrię Sophos Central i Data Lake w celu planowania przyszłej strategii i wymagań dotyczących przewidywania, rozwoju i ulepszania produktów, rozwiązywania problemów oraz generowania statystyk i raportów.

Sophos Labs lub zespoły Sophos AI mogą uzyskiwać dostęp do danych w celu badania zagrożeń i poprawy zdolności do wykrywania nowych zagrożeń. Wyjątkiem jest przesyłanie podejrzanych plików, które mogą zawierać dane osobowe. Jeśli te pliki zostaną uznane za złośliwe, będą traktowane jako złośliwe oprogramowanie i będą blokowane globalnie w przyszłości. Jeśli te pliki nie zostaną skazane i zostaną wyczyszczone, zostaną trwale usunięte w ciągu 30 dni.

ZASTRZEŻENIE
Informacje zawarte w artykule przygotowane są na podstawie danych dostępnych przez producenta SOPHOS, mogą ulec zmianie w dowolnym momencie i służą jedynie ogólnej świadomości. Artykuł nie stanowi porady prawnej, gwarancji przydatności do określonego celu ani zgodności z wszelkimi obowiązującymi przepisami.

Więcej informacji: