Insight平台提供了不同的区域,以帮助您遵守数据物理存储位置的策略或偏好. 某些Insight平台解决方案的客户可以从以下五个云区域中进行选择, 加拿大, 欧洲, 日本, 和澳大利亚. 除非在 Rapid7隐私政策 或适用的协议,我们将不会从您选择的区域移动数据
为您提供水平可扩展的解决方案,并确保对每个客户的数据进行适当的分区, 我们围绕安全设计了Insight平台, 从一开始就提供多租户服务. 驻留在对象存储或分布式文件系统中的数据使用唯一的UUID进行标记,该UUID在逻辑上分隔每个客户的数据.
Rapid7不允许任何第三方直接或不受限制地访问客户数据, 其中客户数据, 表示所有数据, 包括个人资料, 由客户提供给Rapid7,用于Rapid7产品, 除非按照你的指示, 如适用协议所述, 或者法律要求的时候.
在可能的情况下,我们将执法部门和其他第三方请求重定向给客户. 如果我们收到政府或执法部门要求提供客户数据, 我们将及时通知您并向您提供请求副本, 除非法律禁止我们这样做.
进一步, 我们可能会对我们认为过于宽泛或非法的政府或执法部门要求提供客户数据提出质疑.
Rapid7可能会收集某些类型的数据来帮助我们改进我们的解决方案和服务. 我们已经定义了什么规则, 当, 以及我们如何使用这些数据, 你决定向我们提供哪些数据.
收集安全系统数据以交付Insight平台. 收集的元素因产品而异,包括用户等数据, 网络, 脆弱性, 事件, 资产, 以及日志数据. 这些数据驻留在Insight平台上,并填充您使用的仪表板和产品. Rapid7绝不会出售、出租或交易您的安全系统数据.
为了向您提供我们的解决方案和服务,我们必须收集某些使用数据. 这有助于确保我们的解决方案和服务正确运行,并确保您在使用我们的产品时获得最佳体验. 我们收集的可用性数据类型包括:
设备和连接数据(e.g. 浏览器类型,操作系统版本,网络速度)
用户和系统行为(例如.g. 常用特性、用户活动、配置过程)
产品日志(e).g. web服务器、java和Rapid7生成的日志用于故障排除)
组织资料(e).g. 客户行业、位置、用户数量)
其他相关机器数据
我们收集有关您使用的解决方案以及您如何使用它们的数据, 例如,您访问我们产品的频率以及您最常用的功能. 这样做是为了改善您使用我们解决方案的体验. 例如, 我们可能会使用这些数据来突出显示其他功能或提供与您正在使用的功能相关的提示, 使我们的解决方案更直观, 或者增强解决方案最受欢迎的功能. 收集的可用性数据不包括用户等安全系统数据, 网络, 脆弱性, 事件, 或者资产数据.