CODE42

Detecta e responde ao risco interno

O que torna esta solução diferente

O Incydr é um produto de detecção e resposta de risco de dados SaaS que permite às equipas de segurança mitigar eficazmente a exposição dos ficheiros e os riscos de exfiltração sem perturbar a colaboração legítima.

Simplicidade
Descubra rapidamente os seus pontos cegos de segurança de dados

O Incydr deteta a exposição e exfiltração de ficheiros através do computador, cloud ou caixa de email, através de um agente e integrações diretas. Monitoriza toda a actividade do ficheiro (criação, eliminação, modificação e movimento) independentemente do que é considerado aceitável ou inaceitável segundo a política de segurança. Esta abordagem abrangente da monitorização reduz o tempo de implementação e gestão, eliminando o processo de criação e aperfeiçoamento de regras. Também ilumina a organização relativamente aos pontos cegos da segurança de dados da mesma, mostrando atividades que escapam do radar de outras tecnologias de segurança. Obterá uma compreensão precisa das suas vulnerabilidades de ameaças internas.

Sinal
Cortar o ruído para encontrar o risco real

Incydr é uma solução suficientemente perspicaz para saber que existe uma diferença entre a colaboração diária e os eventos que representam um risco real. Filtra o ruído da atividade inofensiva, como a partilha de ficheiros entre domínios de confiança, para revelar apenas as ameaças que podem prejudicar o seu negócio. O Incydr adota uma abordagem multidimensional do risco interno, combinando um contexto rico em ficheiros, vectores e utilizadores. Surge esta informação juntamente com indicadores de risco adicionais para dar prioridade aos eventos que requerem investigação de segurança imediata.

Velocidade
Adotar uma abordagem de tamanho certo à resposta a ameaças internas

O Incydr fornece as respostas rápidas necessárias para substanciar as investigações de ameaças internas. Não há um tamanho único para a resposta às ameaças internas. As ações de resposta devem variar com base no impacto, histórico dos funcionários e intenção. Armada com os factos, a sua organização pode tomar uma resposta do tamanho certo. Quer se trate de ação automatizada, conversa correctiva, formação adicional ou mesmo acção legal.

Como o Incydr protege os seus dados corporativos

3 Dimensões ao risco interno: Ficheiro, Vetores e Utilizadores 

O Incydr permite-lhe detetar e responder aos riscos de dados causados por pessoas dentro da sua organização. Isto inclui atividades de exposição e exfiltração em computadores e através de serviços de cloud corporativa e de correio electrónico.

A base da capacidade do Incydr de acelerar a detecção e resposta ao risco interno provém da monitorização de toda a atividade do ficheiro, independentemente do que é considerado aceitável ou inaceitável pela política de segurança. O Incydr regista cada evento de ficheiro e enriquece-o com contexto sobre o vector, ficheiro e utilizador para determinar o que representa risco real. Isto permite ao Incydr não só reduzir os alertas e o tempo de investigação, mas também remediar o risco que passa despercebido pelas tecnologias tradicionais de segurança de dados.

Ficheiro

  • Monitoriza todos os ficheiros – não apenas aqueles que foram marcados como sensíveis;
  • Oferece dados metada tais como o nome do ficheiro, a quem pertence, tamanho, localização, categoria e hash
  • Fornece aos analistas de segurança a capacidade de rever o conteúdo de um ficheiro

Vetor

  • Deteta a exposição e exfiltração, incluindo os uploads por web browser, sincronização de ficheiros para a Cloud, partilha de ficheiros, Airdrop e armazenamento amovível.
  • Filtra eventos de ficheiros que refletem o que é considerado atividade confiável e não confiável
  • Fornece detalhes do vetor tais  como o nome de utilizador, nome do domínio, titulo e URL do tabulador do browser, marca, modelo nome do volume, ID da partição e número de série do armazenamento amovível.

Utilizador

  • Identifica comportamentos de risco como atividades remotas, eventos em ficheiros fora das horas de trabalho normal e tentativas para ocultar exfiltrações
  • Permite às equipas de segurança para programaticamente monitorizar utilizadores com fatores de risco mais elevados, tais como colaboradores que irão sair ou a contrato a termo.
  • Fornece 90 dias de histórico dos utilizadores para permitir encontrar patrões e anomalias de comportamento.

Ficou com curiosidade acerca deste produto?