CODE42

Detecta e responde a riscos internos

O que torna esta solução diferente

O Incydr é um produto que identifica e dá resposta ao risco de dados SaaS , permitindo às equipas de segurança mitigar eficazmente a exposição dos ficheiros e os riscos de exfiltração sem perturbar a colaboração legítima.

 

Simplicidade
Descubra rapidamente os seus pontos cegos de segurança de dados

O Incydr deteta a exposição e exfiltração de ficheiros através do computador, cloud ou caixa de email, através de um agente e integrações diretas. Monitoriza toda a actividade do ficheiro (criação, eliminação, modificação e movimento) independentemente do que é considerado aceitável ou inaceitável segundo a política de segurança. Esta ampla abordagem da monitorização reduz o tempo de implementação e gestão, eliminando o processo de criação e aperfeiçoamento de regras. Elucida também a organização relativamente aos pontos cegos da segurança de dados da mesma, mostrando atividades que escapam do radar de outras tecnologias de segurança, fornecendo assim informação precisa das suas vulnerabilidades de ameaças internas.

Sinal
Cortar o ruído para encontrar o risco real

Incydr é uma solução suficientemente perspicaz para saber que existe uma diferença entre a colaboração diária e os eventos que representam um risco real. Filtra o ruído da atividade inofensiva, como a partilha de ficheiros entre domínios de confiança, para revelar apenas as ameaças que podem prejudicar o seu negócio. O Incydr adota uma abordagem multidimensional do risco interno, combinando um contexto rico em ficheiros, vectores e utilizadores. Esta informação surge juntamente com indicadores de risco adicionais para dar prioridade aos eventos que requerem investigação de segurança imediata.

Velocidade
Adotar uma abordagem de tamanho certo à resposta a ameaças internas

O Incydr fornece respostas rápidas e necessárias para substanciar as investigações de ameaças internas, não havendo um tamanho único para a resposta a estas. As ações de resposta devem variar com base no impacto, histórico dos funcionários e intenção. Tendo conhecimento dos factos, a sua organização pode tomar uma resposta do tamanho certo. Quer se trate de ação automatizada, conversa correctiva, formação adicional ou mesmo acção legal.

Como o Incydr protege os seus dados corporativos

3 Dimensões ao risco interno: Ficheiros, Vetores e Utilizadores 

O Incydr permite-lhe detetar e responder aos riscos de dados causados por pessoas dentro da sua organização. Isto inclui atividades de exposição e exfiltração em computadores e através de serviços de cloud corporativa e de correio electrónico.

A capacidade do Incydr de acelerar a detecção e resposta ao risco interno provém da monitorização de toda a atividade do ficheiro, independentemente do que é considerado aceitável ou inaceitável pela política de segurança. O Incydr regista cada evento de ficheiro e enriquece-o com contexto sobre o vector, ficheiro e utilizador para determinar o que representa risco real. Isto permite ao Incydr não só reduzir os alertas e o tempo de investigação, mas também remediar o risco que passa despercebido pelas tecnologias tradicionais de segurança de dados.

Ficheiro

  • Monitoriza todos os ficheiros – não apenas aqueles que foram marcados como sensíveis;
  • Oferece metadados, como o nome do ficheiro, a quem pertence, tamanho, localização, categoria e hash
  • Fornece aos analistas de segurança a capacidade de rever o conteúdo de um ficheiro

Vetor

  • Deteta a exposição e exfiltração, incluindo os uploads por web browser, sincronização de ficheiros para a Cloud, partilha de ficheiros, Airdrop e armazenamento amovível.
  • Filtra eventos de ficheiros que refletem o que é considerado atividade confiável e não confiável
  • Fornece detalhes do vetor tais  como o nome de utilizador, nome do domínio, titulo e URL do tabulador do browser, marca, modelo nome do volume, ID da partição e número de série do armazenamento amovível.

Utilizador

  • Identifica comportamentos de risco como atividades remotas, eventos em ficheiros fora das horas de trabalho normal e tentativas para ocultar exfiltrações
  • Permite às equipas de segurança para programaticamente monitorizar utilizadores com fatores de risco mais elevados, tais como colaboradores que irão sair ou a contrato a termo.
  • Fornece 90 dias de histórico dos utilizadores para permitir encontrar patrões e anomalias de comportamento.

Ficou com curiosidade acerca deste produto?

Contacte-nos