A icon of a padlock

אבטחה ברמה עסקית ללא תחרות לכל צוות

בכהודי המייסדים של Boomi, אנחנו יודעים כמה חשובה האבטחה. עם צוות עם עשורות שנות ניסיון, Guru פועלת מסביב כדי לוודא שהנתונים שלך מאובטחים.

אל תסתפק רק בדברינו — לא פחות מ-10,000 חברות משתמשות ומסבירות אמון ב-Guru

Guru עומדת בתקנים האבטחה הגבוהים ביותר

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.
Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.
+ More details
- Less details

עומדת בתקני PCI

גורו לא מתעסקת ישירות בנתוני PCI. אנו משתמשים בצד שלישי עבור תשלומים, מבצעים SAQ שנתי (A-EP) וסורקים חיבורים ציבוריים חודשיים עבור נקודות חולצה.
גורו לא מעבדת נתוני PCI, אך משתמשת בצד שלישי לצרכי תשלום. בהתאם, גורו מבצעת שאלון לעצמיה שנתי של SAQ (A-EP) וסורקת את חיבורי הפנים הציבוריים שלה בתדירות חודשית לקריאות אבטחה.
+ More details
- Less details

מוכן ל-GDPR

גורו מבטיחה תאימות ל-GDPR עבור לקוחות מהאיחוד האירופי דרך תהליכי טיפול בנתונים, הסכמי תהליכים משניים וסכמי חוזים אירופיים סטנדרטיים.
גורו מקדמת ברצינות את טיפול הנתונים של לקוחותיו באיחוד האירופי. לפני ש-GDPR הפכה להתקבל במאי 2018, ביצענו כבר תהליכים מרובים לשליטה באבטחה שלנו ודרשנו מתהליכי עיבוד שותפים שלנו להתחייב למינימומים בתחום האבטחה דרך הסכמי עיבוד נתונים. אנו מוכנים לעמוד בבקשות נתוני נושא בכל מקום ובכל זמן שהן נחוצות, ונציין בסכמי החוזה הקונטיננטליים הסטנדרטיים של המועצה האירופית.
+ More details
- Less details

איחוד האירופי - ארה"ב מסגרת הפרטיות

גורו עומדת ב-EU-U.S., EU (הרחבת UK)-U.S., וב-Swiss-U.S. Data Privacy Framework Program, ואנו מחוייבים לפתור תלונות בנוגע לאיסוף נתונים אישיים ולשימוש. גורו עומדת ב-EU-U.S. Data Privacy Framework (Swiss-U.S. Data Privacy Framework Program, ואנו מחוייבים לפתור תלונות בנוגע לאיסוף נתונים אישיים ולשימוש

גורו עמדה ב-EU-U.S. גרסת DPF (המסגרת לפרטיות בבין EU-U.S. ) ולהרחבת UK אל EU-U.S. ), לבין Swiss-U.S. מסגרת לפרטיות (בין Swiss-U.S. ) כפי שמוגדר על ידי משרד המסחר. של הממשלה. גורו מוסמכת לארה"ב המתחייבת ל- EU-U.S. למשרד המסחר כי היא עוקבת אחר המדיניות של EU-U.S. עקרונות מסגרת אותם DPF בנוגע לעיבוד נתונים אישיים שהתקבלו מהאיחוד האירופי ומממלכת הממלכה המאוחדת על פי DPF וההרחבה אל בין EU-U.S. DPF וההרחבה ל-EU-U.S. DPF. גורו מוסמכת לארה"ב המתחייבת ל-EU-U.S. למשרד המסחר כי היא עוקבת אחר המדיניות של Swiss-U.S. עקרונות מסגרת אותם DPF בנוגע לעיבוד נתונים אישיים שהתקבלו מהאיחוד האירופי ומממלכת הממלכה DPF עקרונות) בקשר לעיבוד של נתונים אישיים שנמסרים משווייץ בסמכותה של הקשר השווייצרי האמריקאי. DPF. אם יש כל סכם בין התנאים במדיניות הפרטיות שלנו וההסכמים של האיחוד האירופי-ארה"ב. DPF ו/או שווייץ ארה"ב. DPF, העקרונות ישולטו. כדי למידע נוסף על מסגרת פרטיות הנתונים (DPF) וכדי להציג את התעודה שלנו, יש לבקר ב-‍

בהתאם לאיחוד האירופי-ארה"ב. DPF והשלוחה לאיחוד האירופי-ארה"ב. DPF ושווייץ ארה"ב. DPF, Guru מתחייבת לפתור תלונות הקשורות לעקרונות של ה-DPF בנוגע לאיסוף ושימוש במידע האישי שלך. אישים מהאיחוד האירופי ומהממלכה המאוחדת עם אנשים שוויצריים עם שאלות או תלונות לגבי טיפולנו בנתונים אישיים שנקבלו על פי האיחוד האירופי-ארה"ב. DPF והשלוחה לאיחוד האירופי-ארה"ב. DPF, ושוייץ ארה"ב. בהתאם לאיחוד האירופי-ארה"ב.

DPF והשלוחה לאיחוד האירופי-ארה"ב. DPF והשלוחה לאיחוד האירופי-ארה"ב. DPF ושווייץ ארה"ב. DPF, Guru מתחייבת להפנות תלונות שאינן פתורות בנוגע לטיפול שלנו במידע אישי שקיבלנו על פי האיחוד האירופי-ארה"ב. DPF והשלוחה לאיחוד האירופי-ארה"ב. DPF ושווייץ ארה"ב. DPF ל-מרכז הבישום הבינלאומי, ספק פתרון סכסוני חלופי הממוקם בניו יורק, ארצות הברית. אם אינך מקבל הודעת אישור בזמן לתלונת עיקרון DPF מאיתנו, או אם לא פינינו תלונה קשורה לעקרונות DPF לשביעות רצונך, יש לבקר ב-https://go.adr.org/dpf_irm.html לקבלת מידע נוסף או להגשת תלונה. שירותי מרכז הבישום הבינלאומי ניתנים ללא עלות עבורך


[קרא/י את כל הפרטים בשאלות הנפוצות שלנו]

+ More details
- Less details

Google CASA Certified

As a certified integration under Google’s CASA program, Guru has passed a third-party audit to ensure our Google Drive Source meets Google’s strict standards for data security and privacy.
CASA certification confirms that Guru meets Google’s security standards for authentication, encryption, infrastructure protection, and incident response. This audit helps enterprises confidently deploy Guru with Google Workspace, knowing our integration has been independently validated for compliance.
+ More details
- Less details

Microsoft 365 Certified

Guru has achieved Microsoft 365 Certification through Microsoft’s App Compliance Program, confirming that our app meets Microsoft’s rigorous standards for security, privacy, and compliance controls derived from leading industry frameworks.
The Microsoft 365 Certification logo represents that this app has achieved Microsoft 365 Certification. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.
+ More details
- Less details

חוק זכויות הפרטיות ב-CA

Guru פועלת כספק שירות לפי CPRA לפי כפונה.

למה אפשר לך לסמוך על AI של Guru

הנתונים שלך תמיד מאובטחים אצלנו. הגנות הברזל שלנו מגןות על תוכנית המידע שלך באופן בלתי מעורער, חזקות אותך להשתמש בחיפוש מונעת AI העסקית שלנו בביטחון מוחלט.

A icon of a padlock

אין שמירה על נתונים על ידי LLMs צד שלישי

הנתונים שלך מעולם אינם משמשים לאימון או נשמרים על ידי LLMs צד שלישי.

רק אתה בעל אחזוקה על הנתונים והתוכן שלך

כל תוכן צוותך והנתונים שלך הם שלך — לא של Guru

בקרת גישה על סמך תפקיד

המשתמשים רק רואים מה שכבר יש להם רשות לראות

An icon denoting AI-powered enterprise search

דגם AI פרטי

דגם ה-AI של צוותך ייחודי עבורך ומאומן באופן פרטי באינסטנס של גורו לפי נתוני צוותך וההתנהגויות שלו

תכונות אבטחה נוספות

הצפנת נתונים בתנועה ובמנוחה
SSO מבוסס על SAML
ניהול SCIM provisioning
ניהול אפליקציה גרנולרי
IP Whitelisting

פגוש את Wes

הוא היה פעיל ב-DoD ובפיקוד סייבר של צבא ארצות הברית. הוא המוביל שלנו ב-InfoSec. הוא דואג לביטחון כך שאין לך צורך. למד עוד על תפקידו של Wes באבטחה ב-Guru ב-בלוג.

שאלות נפוצות

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

  • Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
  • Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
  • Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
  • Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement
איך אתה מולה את תוכנית האבטחה שלך?

התוכנית מופעלת על ידי מנהיג infosec מוקדש העובד בשילוב עם מנהיגות ניהולית ומומחים בתחום כדי לקודד פרוצדורות ולהבטיח ביצוע.

איך אני יכול לדעת שתוכנית האבטחה שלך פועלת?

גורו מגיירת לביצוע חברת בדיקות עצמאית לבצע בדיקת SOC 2 אנואלית, הכולל לא רק את הקריטריונים המשותפים, אלא גם את קריטריוני שימור לסודיות ופרטיות.

האם אתה מבצע דירוג סיכונים לפחות פעם בשנה?

כן. אנו מביטים בשינויים בקו המוצר, בסביבת התקנות ובאיום הסייברי. אנו מעניקים ציוני סיכון ומוודאים שהמנהיגות הממונה על זה מעורבת באופן קבוע בהפחתת סיכון. השלבים הללו מאומתים בבדיקת SOC 2 השנתית.

כיצד הנתונים שלי זורמים דרך המערכת שלך?
  • גורו מציע תכונות מרובות לסנכרון, עיבוד, אחסון והבנת מקורות הידע שלך; חלק בלתי נפרד מכל אלו הוא יכולתך לשלוט באילו ידעים משותפים
  • גורו תעבוד רק על מה שהיא צריכה כדי לספק את שירותה, ובכך תקטין את איסוף התוכן ותגביל את זמני ההשמרה לכל הקיצוניות האפשרית
  • התוכן שלך מאוחסן ומנוהל במסד נתונים מאובטח בהחלט של AWS, מופרד ומוגן מתוכן לקוחות אחרים על ידי מזהה צוות ייחודי
  • כל שימוש במשלבים נשלט דרך חיבורי API מאובטחים ביותר דרך משתמשים
האם יש לך מדיניות והליכים לאבטחה?

יש לנו שקול לבקרה מבוסס על הבקרות של Center for Internet Security, המכסה ספקטרום התאמה רחב ומבטיח שהתמקדותנו בדברים הנכונים. יש לנו תשעה מדיניות נפרדות המנהלות את הנושאים הבאים:

  • תפקידי בטיחות ופרטיות
  • ניהול סיכונים
  • ניהול נכסים והגנה
  • מיון נתונים/טיפול/שידור
  • שחזור נתונים ואחזקת עסקיות
  • ניהול גישה למשתמשים
  • אנשים והכשרה
  • פיתוח מוצר וניהול שינויים
  • יחסי ספקים
איך אתה מבטיח שמעובדי Guru לא מורשים רואים את הנתונים שלי?

כברירת מחדל, צוות Guru אין גישה לנתוני לקוח. כך מיועד למנהלי מערכת מאחוריים עם צורך מוכיח. חברים אלו מאושרים על ידי CTO בכתב והגעות נבדקות שלוש פעמים בשנה.

האם גורו עומד בתקנות HIPAA?

הגורו מקנה לך את פרטיות הרפואה והביטחון שלך ברצינות, ואנו מוכנים לחתום על הסכם שותפות עסקית עבור תאימות ל- HIPAA, אולם נשאל אותך קודם לכן לשקול את הסיכוי שפלטפורמת הגורו תצרף, תעבד או תאחסן מידע רפואי חשוב. אם אתה מאמין שיש סיכוי סביר שנתונים אישיים כאלו יגיעו למערכת, אנו מוכנים לספק הסכמת BAA כתב ערך כהרחת הגורו שנחתום על ידי הגורו לכבוד שני המצות הנחוצות לשמירה על הנתונים שלך.

?איך אתה מעריך צדדים שלישיים לפני ובמהלך השירות שלהם

כל ספק שיכול לגשת לנתוני לקוח רגישים נדרש לספק בדיקה חיצונית או, לפחות, להגיש לראיון סיכון ולהראות את הייעות הטובות ביותר לאבטחת נתונים. הארטיפקטים האלה מתעדכנים מדי שנה כדי לוודא שלא תהיה חוסר אחריות. מעבר לכך, כל ספק חייב לחתום על הסכם עיבוד נתונים ולהתחייב באופן חוזי לשיטות אבטחת נתונים.

?האם אתה סורק את הרשת והיישומים שלך לקרינות

הרשת הפומבית שלנו מוסרת מדי חודש למען תעודה, פתחים פתוחים ופרוטוקולים פתוחים וכותרות אבטחה. הקונטיינרים של היישום שלנו מתרסקים דרך אמזון לפני ההרצה כדי לגלות ולטפח קרינות.

?האם היישום שלך עבר בדיקות חדירה

כן. היישום עבר בדיקה חדירה לא פחות מפעם בשנה על-ידי אגף חיצוני כדי לחשוף קרינויות OWASP נפוצים. סיכום מצבי ניתן לפי בקשה.

?תאר את מערכת הגיבוי ושחזור הנתונים שלך

אנו מעתיקים את מסד הנתונים שלנו בצורה יומית ושומרים אותו באתר שחזור אסון באיזור שונה לחלוטין. אנו מריצים בדיקת שלמות יומית על הגיבוי ההוא כדי לוודא שהוא יכול לשמש אם נדרש. נקודת שחזור עקבות היא שעה, עם נקודת שחזור זמן של 24 שעות.

?האם יש לך תוכנית תגובה לאירועים

הגורו שומרת על תהליך סיווג תקין ותגובה, ומתאמנת כפי שנדרש פעמיים בשנה לאירועי טבלה רציניים. המשתתפים כוללים שיעורים למידה ומתמידים במאמץ לשפר באופן קבוע את התוכנית. אף על פי שזה מאוד לא נראה, כל ההפרתה של נתונים תודע למנהל הגורו של לקוח בתוך 24 שעות מאישור.

?האם אתה מבצע ביקורות בטיחות במהלך פיתוח

האבטחה משולבת בתהליך הקידוד, ונעשות מספר בדיקות כדי לאשר קוד חדש לפני ההרצה. בנוסף, מפתחי ה- Guru עוברים תהליכי הכשרה באבטחה מתמחים לטיפול בקרינויות נפוצות כמו Cross Site Scripting ו- SQL Injection.

?האם אתה מוכן לתמוך בחוקי פרטיות כמו CCPA ו- GDPR

הגורו מכבד במלואו את התקנים לפרטיות הקיימים והעומדים ויצר את התהליכים הנחוצים כדי לתמוך בזכויות הנושאים בנתונים. גורו מציע הסכם להגנת נתונים והסכם בהתאם לתקנות הפרטיות המתפתחות והחוקים הרלוונטיים. צדדים שלישיים חייבים גם הם לתיעוד את התחייבויותיהם לאבטחה בהתאם לחוקים ותקנו.

Do third parties have access to my data?

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.

Ready to try AI built on your knowledge?

SOC 2 
|
GDPR
|
SSO
|
SCIM
|
Encryption
|
Zero data retention
|
Private Models
|
Learn more
100+ more
Watch a demo