Insights Acionáveis: A Disrupção das Análises Comportamentais

A Promessa Quebrada da Análise Comportamental

Não há dúvida de que aplicar técnicas modernas de análise aos dados de registros de segurança resultou em vantagens em termos de capacidades de detecção. O problema é que esses recursos têm sido reservados apenas para as organizações maiores e mais bem equipadas no mundo, e ainda assim os problemas persistiram.

A análise comportamental aplicada não cumpriu as promessas de escalabilidade e produção de insights acionáveis. À medida que os analistas de segurança embarcaram nas outras implementações de análises de big data, o mercado adotou as análises centralizadas, em que os dados são coletados e enviados para um único local para exame. Essa abordagem requer um footprint de hardware imenso, além de ajustes consistentes e demorados em políticas altamente personalizadas.

Para outros usos de análises de dados, como finanças ou marketing, os insights podem manter seu valor por semanas ou mesmo meses. No entanto, em segurança, e mais especificamente prevenção contra perda de dados, o ciclo de vida é em segundos. Se os insights não forem entregues em formato acionável de forma oportuna, são reduzidos a notificações reativas.

Em resumo, a prática de manter um mecanismo de análises centralizado não é dimensionável ou viável para o cenário de TI moderno. De acordo com uma pesquisa recente do Gartner, até 2021 o mercado de análises comportamentais autônomas deixará de existir e será substituído por ferramentas de análise integradas, o que destaca a disrupção que está ocorrendo nessa área.

Comprometer a produtividade em nome da segurança não é mais uma opção

Antes de abordarmos os recursos individuais, é essencial entender que, não importa o quanto o ambiente corporativo esteja bem configurado, as pessoas continuam sendo a variável imprevisível e independente. Os funcionários devem trabalhar com eficácia E TAMBÉM segurança. Comprometer a produtividade em nome da segurança não é mais aceitável. Ainda assim, a maioria das soluções de segurança ignoram as pessoas como se fossem um detalhe desnecessário, em vez do ponto focal.

Como a abordagem da Forcepoint é diferente

Com experiência profunda em análise comportamental e prevenção contra perda de dados, nós decidimos solucionar esses problemas reduzindo a complexidade da coleta, normalização e análise dos dados. Nós entregamos insights que aprimoram imensamente a eficiência dos analistas e automatizam as políticas de dados com limiares baseados no risco. A nossa abordagem fundamenta-se nestas áreas principais:

• Arquitetura de Análise – O Dynamic User Protection foi projetado com um modelo distribuído que alavanca as análises em nível dos endpoints para habilitar detecção em tempo real e aplicação automática de políticas na origem.
• Piloto Automático – Os recursos coletivos e pré-configurados que ocorrem na máquina do indivíduo são chamados de Autopilot. Isso inclui políticas predefinidas para monitoramento de atividades, normalização de dados, análise e cálculo de riscos. O fator essencial é que tudo isso ocorre no endpoint, o que significa que, assim que as atividades arriscadas ocorrem, as políticas automáticas são ajustadas para mitigar a perda.
• Indicadores de Comportamento (IOBs) – Este conceito refere-se aos modelos analíticos usados para identificar comportamentos e desbloquear a intenção com alto grau de confiança. Os IOBs aplicam o contexto aos eventos, o que fornece aos analistas uma narrativa da atividade do usuário, eliminando as áreas cinzentas e as adivinhações nas investigações.

Saiba Mais

Para uma análise aprofundada dos recursos do Dynamic User Protection, faça download do Descritivo com a Visão Geral do DUP