Comforte

Comforte เป็นบริษัทซึ่งเป็นผู้นำในเรื่อง data security software ซึ่งพัฒนาโซลูชันที่เรียบง่ายและแข็งแกร่งสำหรับ data discovery และ encryption เพื่อปกป้องข้อมูลขององค์กรจากภัยคุกคาม

What does Comforte do?

Data Security Platform

เป็นแพลตฟอร์มความปลอดภัยข้อมูลแบบครบวงจร (End-to-End) ที่เน้น Data-Centric Security ที่ถูกออกแบบให้ใช้งานง่าย ปรับขนาดได้ (Scalable) และทำงานได้ทั้ง On-Premises, Cloud, Hybrid และ Multi-Cloud

ค้นหาและจำแนกข้อมูลสำคัญ

  • ใช้ AI และ Policy-Based System ในการค้นหา ทำ Catalog และระบุเส้นทาง/การใช้ข้อมูล (Data Lineage)

  • รองรับทั้งข้อมูลแบบ Structured, Semi-Structured และ Unstructured

ปกป้องข้อมูลสำคัญตลอดวงจรชีวิต

  • ใช้ Tokenization, Encryption, Format-Preserving Encryption, Masking, Hashing

  • ลดความเสี่ยงจากการเปิดเผยข้อมูลโดยไม่จำเป็น

ผสานกับระบบองค์กรได้อย่างง่าย

  • ทำงานร่วมกับ Web, Cloud, SaaS, COTS, Database ได้โดยไม่ต้องแก้โค้ด

  • รองรับ API (Java, .NET, REST ฯลฯ) และ Integration กับระบบ CI/CD

บริหารจัดการและทำงานอัตโนมัติ

  • ใช้ Infrastructure-as-Code เพื่อทำ Automation ในการปกป้องข้อมูลและจัดการ Policy

  • มีระบบ Audit, Logging และ Dashboard

Data Discovery and Classification

เป็นโซลูชันสำหรับ ค้นหา จำแนก และทำความเข้าใจข้อมูลสำคัญ เช่น PII ภายในองค์กรแบบอัตโนมัติและต่อเนื่อง ออกแบบมาเพื่อให้มีการมองเห็น (Visibility) ข้อมูลที่ชัดเจน ทั้งตำแหน่งที่จัดเก็บ การใช้งาน เส้นทางข้อมูล (Data Lineage) และการแบ่งปันข้อมูล รองรับทั้ง ข้อมูลที่มีโครงสร้าง และ ไม่มีโครงสร้าง ไม่ว่าจะอยู่ On-Prem, Cloud หรือ Hybrid

ค้นหาและระบุตำแหน่งข้อมูลสำคัญแบบอัตโนมัติ

  • ตรวจจับข้อมูลสำคัญที่รู้จักและไม่รู้จัก (Unknown & Known Sensitive Data)

  • ใช้เทคโนโลยี Passive Network Packet Capture เพื่อระบุว่าข้อมูลสำคัญอยู่ที่ไหน

จำแนกและเข้าใจข้อมูล

  • วิเคราะห์ประเภทของข้อมูล, เจ้าของข้อมูล, บริบททางธุรกิจ

  • รวมข้อมูลจากหลายแหล่งให้เป็น Data Subject Record เดียว

เข้าใจเส้นทางและการใช้งานข้อมูล (Data Lineage & Flow)

  • ทำงานร่วมกับ Web, Cloud, SaaS, COTS, Database ได้โดยไม่ต้องแก้โค้ด

  • รองรับ API (Java, .NET, REST ฯลฯ) และ Integration กับระบบ CI/CD

สร้าง Master Data Catalog

  • รวบรวมข้อมูลสำคัญทั้งหมดพร้อมแท็ก (Compliance, Customer, Line of Business ฯลฯ)

  • ใช้สำหรับการตรวจสอบความเสี่ยงและตอบสนองต่อคำขอของเจ้าของข้อมูลตามกฎหมาย

สนับสนุนการปฏิบัติตามข้อกำหนด (Compliance)

  • สอดคล้องกับมาตรการด้านความเป็นส่วนตัว เช่น GDPR, CCPA, LGPD

  • ช่วยเตรียมข้อมูลสำหรับการลบ, แก้ไข หรือแบ่งปันตามคำขอ

Data Protection

เป็นโซลูชัน Data-Centric Security สำหรับปกป้องข้อมูลสำคัญขององค์กร เช่น ข้อมูลส่วนบุคคล (PII), ข้อมูลการชำระเงิน (Payment Data), ข้อมูลด้านสุขภาพ (PHI) และข้อมูลลับทางธุรกิจและทรัพย์สินทางปัญญา รองรับการทำงานทั้งใน On-Prem, Cloud, Hybrid และ Multi-Cloud ออกแบบให้ ปรับขนาดได้ (Scalable), ทนต่อความล้มเหลว (Fault-Tolerant) และ ผสานกับระบบเดิมได้อย่างโปร่งใส

ปกป้องข้อมูลตั้งแต่จุดแรกที่เข้าสู่ระบบ

  • ลดความจำเป็นในการแสดงข้อมูลจริงในกระบวนการต่าง ๆ เพื่อความปลอดภัย

  • รองรับ Tokenization, Encryption, Format-Preserving Encryption, Masking, Hashing

Format-Preserving & Referential Integrity

  • ทำให้ระบบและ Workflow ยังทำงานกับข้อมูลที่ถูกปกป้องได้ โดยไม่ต้องใช้ข้อมูลจริง

  • เหมาะสำหรับ Analytics, AI/ML, Development & Testing

จัดการคีย์และการเข้าถึงอย่างปลอดภัย

  • ไม่ต้องกระจายคีย์เข้ารหัสไปยังทุกระบบ

  • ควบคุมการเข้าถึงและการ Audit ได้จากระบบศูนย์กลาง

Automation และ Integration

  • รองรับ Infrastructure-as-Code, CI/CD, Kubernetes

  • มี API (Java, .NET, REST, RESP) และ Integration กับ Apache Kafka

Transparent Integration

  • สามารถปกป้องข้อมูลโดยไม่ต้องแก้โค้ดแอปเดิม

  • ทำงานได้กับไฟล์, สตรีม, ฐานข้อมูล และ Pipeline ต่าง ๆ