Forcepoint Insider Threat (ex SureView Insider Threat)

La visibilità e la conoscenza necessarie a eliminare le minacce interne

Permette alla tua azienda di proteggere meglio i dati ad essa affidati da clienti, cittadini o altri stakeholder rilevando gli utenti più a rischio e tracciando le attività interne che possono danneggiare l'organizzazione.

La visibilità efficace sui primi segni di attività sul computer degli utenti previene la perdita e i furti di dati dovuti a sistemi compromessi, minacce interne o utenti finali negligenti.

Forcepoint Insider Threat è uno strumento di monitoraggio del comportamento degli utenti che protegge i network più delicati di governi e aziende di tutto il mondo da più di 15 anni.

Forcepoint Insider Threat rileva l’attività sospetta, che si tratti di sistema infettato, minacce interne o semplicemente un utente che commette un errore. Si accerta che la tua proprietà intellettuale o i dati per la compliance con le normative non vengano compromessi.

Identifica automaticamente gli utenti più a rischio e fornisce contesto al comportamento insolito, inclusa la visibilità “alle spalle” che permette alle organizzazioni di rimediare proattivamente e con autorevolezza alle minacce interne.

Funzioni di Forcepoint Insider Threat

Questo strumento di sicurezza, unico e senza pari, è progettato specificamente per proteggere i dati da minacce dolose o accidentali e offre queste funzioni di protezioni dei dati:

  • Protegge da minacce interne non intenzionali e comportamento interno doloso
  • La riproduzione video offre un contesto comportamentale completo per distinguere rapidamente le azioni dolose da quelle in buona fede, in modo facilmente rivedibile e comprensibile da personale non tecnico – il tutto rispettando le linee guida sulla privacy dei dipendenti tramite politiche aziendali personalizzabili.
  • L’analisi dei dati permette di riconoscere gli utenti più a rischio fornendo ampia visibilità sulle loro azioni, incluso il comportamento passato.
  • Integrazione di sistemi a livello aziendale – nessuna necessità di acquistare o mantenere una serie di applicazioni software indipendenti.
  • Architettura distribuita per evitare impatti sulle prestazioni.
  • Un agente leggero con stabilità comprovata e fortemente scalabile
  • Raccolta dei dati da diverse fonti, tra cui Forcepoint DLP (ex TRITON AP-DATA).
  • Rilevamento dei comportamenti a rischio quando gli utenti sono all’interno o all’esterno della rete aziendale

MOTORE ANALITICO DI VALUTAZIONE DEL RISCHIO DEL COMPORTAMENTO DELL’UTENTE

  • Forcepoint ti dà la visibilità necessaria per ricevere segnali che gli utenti siano stati truffati, siano effettivamente malintenzionati o abbiano semplicemente commesso un errore prima che i dati sensibili vengano violati o rubati.
  • Forcepoint Insider Threat ti permetterà di risparmiare tempo ed energia individuando e dando la priorità agli utenti più a rischio, riducendo la necessità di passare in rassegna migliaia di avvisi
  • Il Centro di comando di Forcepoint Insider Threat offre una dashboard decisamente intuitiva che identifica gli utenti più a rischio e visualizza velocemente gli schermi che possono rivelare rischi ancora maggiori
  • La capacità di cattura e riproduzione di video di Forcepoint Insider Threat dà un’ampia visibilità nei comportamenti sospetti prima che questi si trasformino in problemi (ad es. creando back door, archiviando dati, etc.)
  • Stabilisce linee guida di comportamento di gruppo o individuale
  • Ricerca anomalie nel comportamento individuale per rilevare potenziali minacce interne (intenzionali e non intenzionali)
  • Fornisce una valutazione affidabile del rischio dell’utente ogni giorno, oltre a indicare rapidamente le tendenze di rischio nella tua organizzazione degli ultimi 30 giorni
  • Semplifica il processo di indagine assegnando le priorità agli utenti più a rischio

IDENTIFICAZIONE GUIDATA DA POLICY DEL COMPORTAMENTO A RISCHIO

  • Definisce comportamenti specifici noti come rischiosi, basandosi su un set di sequenze di attività.
  • Rileva un’ampia gamma di monitoraggio di attività per la compliance ai requisiti di PII e HIPAA relativamente alla protezione IP e al rilevamento dei malware
  • Le policy completamente personalizzabili ponderano automaticamente il modo in cui il comportamento dell’utente influenza la valutazione del rischio
  • Gli utenti possono regolare manualmente le policy per modificare il modo in cui il comportamento dell’utente influenza la valutazione generale del rischio

LA VISUALIZZAZIONE INDICA I CONTRIBUTI AL PUNTEGGIO DI RISCHIO

  • Viene generato un grafico intuitivo per ogni utente in ciascun giorno, permettendo all’investigatore di comprendere rapidamente quali tipi di attività hanno causato la ricezione di un punteggio di rischio elevato.

CATTURA E RIPRODUZIONE DI VIDEO DVR

  • La vista “alle spalle” con cattura di schermate e riproduzione ti offre una visibilità senza pari sul comportamento sospetto prima che si trasformi in problemi
  • Fornisce il contesto e le prove necessarie per attribuire un incidente a un utente e determinare se l’utente sia stato truffato, sia effettivamente malintenzionato o abbia semplicemente commesso un errore.
  • L’investigatore può facilmente richiamare la visualizzazione del desktop degli utenti a rischio elevato e visualizzare l’attività sospetta dell’utente in qualsiasi momento, con un’attribuzione ammissibile in tribunale.

REVISIONE DELL’ATTIVITÀ E ULTERIORI DETTAGLI LEGALI

  • Il Centro di comando Forcepoint Insider Threat valuta e dà la priorità agli utenti più a rischio automaticamente, riducendo la necessità di passare in rassegna migliaia di avvisi
  • Una timeline minuto-per-minuto ti mostra velocemente il comportamento ad alto rischio dell’utente
  • La registrazione e la riproduzione ti danno visibilità sulle intenzioni dell’utente e semplificano il processo investigativo