Detecta e responde à riscos internos
O que torna esta solução diferente
O Incydr é um produto de detecção e resposta de risco de dados SaaS que permite às equipas de segurança mitigar eficazmente a exposição dos ficheiros e os riscos de exfiltração sem perturbar a colaboração legítima.
Simplicidade
Descubra rapidamente os seus pontos cegos de segurança de dados
O Incydr detecta a exposição e exfiltração de ficheiros através do computador, cloud ou caixa de email, através de um agente e integrações directas. Monitoriza toda a actividade do ficheiro (criação, eliminação, modificação e movimento) independentemente do que é considerado aceitável ou inaceitável segundo a política de segurança. Esta ampla abordagem da monitorização reduz o tempo de implementação e gestão, eliminando o processo de criação e aperfeiçoamento de regras. Elucida também a organização relativamente aos pontos cegos da segurança de dados da mesma, mostrando actividades que escapam do radar de outras tecnologias de segurança, fornecendo assim informação precisa das suas vulnerabilidades de ameaças internas.
Sinal
Cortar o ruído para encontrar o risco real
Incydr é uma solução suficientemente perspicaz para saber que existe uma diferença entre a colaboração diária e os eventos que representam um risco real. Filtra o ruído da actividade inofensiva, como a partilha de ficheiros entre domínios de confiança, para revelar apenas as ameaças que podem prejudicar o seu negócio. O Incydr adopta uma abordagem multidimensional do risco interno, combinando um contexto rico em ficheiros, vectores e utilizadores. Surge esta informação juntamente com indicadores de risco adicionais para dar prioridade aos eventos que requerem investigação de segurança imediata.
Velocidade
Adoptar uma abordagem de tamanho certo à resposta a ameaças internas
O Incydr fornece as respostas rápidas necessárias para substanciar as investigações de ameaças internas. Não há um tamanho único para a resposta às ameaças internas. As ações de resposta devem variar com base no impacto, histórico dos funcionários e intenção. Armada com os factos, a sua organização pode tomar uma resposta do tamanho certo. Quer se trate de ação automatizada, conversa correctiva, formação adicional ou mesmo acção legal.
Como o Incydr protege os seus dados corporativos
3 Dimensões ao risco interno: Ficheiro, Vectores e Utilizadores
O Incydr permite-lhe detectar e responder aos riscos de dados causados por pessoas dentro da sua organização. Isto inclui actividades de exposição e exfiltração em computadores e através de serviços de cloud corporativa e de correio electrónico.
A base da capacidade do Incydr de acelerar a detecção e resposta ao risco interno provém da monitorização de toda a actividade do ficheiro, independentemente do que é considerado aceitável ou inaceitável pela política de segurança. O Incydr regista cada evento de ficheiro e enriquece-o com contexto sobre o vector, ficheiro e utilizador para determinar o que representa risco real. Isto permite ao Incydr não só reduzir os alertas e o tempo de investigação, mas também remediar o risco que passa despercebido pelas tecnologias tradicionais de segurança de dados.
Ficheiro
- Monitoriza todos os ficheiros – não apenas aqueles que foram marcados como sensíveis;
- Oferece dados metada, tais como o nome do ficheiro, a quem pertence, tamanho, localização, categoria e hash;
- Fornece aos analistas de segurança a capacidade de rever o conteúdo de um ficheiro.
Vector
- Detecta a exposição e exfiltração, incluindo os uploads por web browser, sincronização de ficheiros para a Cloud, partilha de ficheiros, Airdrop e armazenamento amovível.
- Filtra eventos de ficheiros que refletem o que é considerado actividade confiável e não confiável
- Fornece detalhes do vector tais como o nome de utilizador, nome do domínio, titulo e URL do tabulador do browser, marca, modelo nome do volume, ID da partição e número de série do armazenamento amovível.
Utilizador
- Identifica comportamentos de risco como actividades remotas, eventos em ficheiros fora das horas de trabalho normal e tentativas para ocultar exfiltrações
- Permite às equipas de segurança para programaticamente monitorizar utilizadores com factores de risco mais elevados, tais como colaboradores que irão sair ou a contrato a termo.
- Fornece 90 dias de histórico dos utilizadores para permitir encontrar padrões e anomalias de comportamento.