Data & Insider Threat Security

Forcepoint Insider Threat (antigo SureView Insider Threat)

A visibilidade e o contexto de que você precisa para eliminar ameaças internas

Habilita a sua organização a proteger melhor as informações confiadas por clientes, cidadãos ou outras partes interessadas, detectando os seus usuários de mais alto risco e monitorando as atividades internas que poderiam causar danos à sua organização.

Visibilidade incomparável sobre a atividade inicial nos computadores dos usuários previne roubo e perda de dados por sistemas sequestrados, funcionários maliciosos ou usuários finais negligentes

O Forcepoint Insider Threat é uma ferramenta de monitoramento do comportamento dos usuários que tem protegido as redes de governos e organizações mais confidenciais do planeta há mais de 15 anos.

O Forcepoint Insider Threat detecta atividade suspeita, não importa se é um sistema sequestrado, um funcionário malicioso ou apenas um erro de usuário. Garante que sua propriedade intelectual ou dados com conformidade regulatória não sejam comprometidos.

Identifica automaticamente os usuários mais arriscados e fornece contexto para o comportamento incomum, incluindo uma visão “sobre o ombro” que permite às organizações abordar as ameaças internas de forma proativa e decisiva.

Recursos do Forcepoint Insider Threat

Esta ferramenta de segurança única e incomparável foi projetada especificamente para proteger os seus dados contra ameaças maliciosas ou acidentais, e fornece estes recursos exclusivos de proteção de dados:

  • Protege contra ameaças internas não intencionais e comportamento interno malicioso
  • A reprodução de vídeo fornece contexto comportamental completo para diferenciar rapidamente ações maliciosas e involuntárias, é revisada e entendida facilmente por pessoal não técnico – e tudo isso respeitando as diretrizes de privacidade dos funcionários com políticas personalizáveis e orientadas aos negócios
  • Análises comportamentais identificam os usuários mais arriscados e fornecem visibilidade profunda sobre suas ações, incluindo comportamentos anteriores
  • Sistema integrado em toda a empresa – não é necessário comprar ou manter diversos softwares independentes
  • A arquitetura distribuída evita impacto no desempenho
  • Agente leve com estabilidade comprovada e altamente dimensionável
  • Coleta de dados de várias fontes, incluindo Forcepoint DLP (antigo TRITON AP-DATA)
  • Detecta o comportamento arriscado com os usuários dentro ou fora da rede corporativa

MECANISMO ANALÍTICO DE PONTUAÇÃO DE RISCOS NO COMPORTAMENTO DOS USUÁRIOS

  • A Forcepoint fornece a visibilidade necessária para ver sinais de aviso antecipado de que usuários foram sequestrados, ficaram maliciosos ou só estão cometendo erros – antes que dados confidenciais sejam vazados ou roubados
  • O Forcepoint Insider Threat economiza tempo e esforço, pontuando e priorizando automaticamente os usuários mais arriscados, o que reduz a necessidade de analisar milhares de alertas
  • A Central de Comandos do Forcepoint Insider Threat fornece um painel de controle altamente intuitivo que identifica os usuários mais arriscados e vê rapidamente padrões que podem revelar riscos mais abrangentes
  • A captura e reprodução de vídeo do Forcepoint Insider Threat fornece visibilidade sem paralelos sobre comportamentos suspeitos antes que se tornem problemas (por exemplo, criação de portas dos fundos, stockpiling de dados)
  • Estabelece referências para comportamentos individuais e de grupo de trabalho
  • Procura anomalias no comportamento de um indivíduo para detectar ameaças internas potenciais (intencionais e não intencionais)
  • Fornece uma pontuação de riscos consolidada para cada usuário em cada dia, e destaca rapidamente as tendências de riscos para 30 dias de sua organização
  • Simplifica o processo de investigação, priorizando os usuários de risco

IDENTIFICAÇÃO ORIENTADA POR POLÍTICAS DOS COMPORTAMENTOS ARRISCADOS

  • Defina comportamentos específicos que sabidamente são arriscados, com base em um conjunto ou sequência de atividades
  • Detecte uma ampla variedade de monitoramento de atividades, desde requisitos de conformidade com PII e HIPAA até proteção de propriedade intelectual e detecção limitada de malware
  • As políticas totalmente personalizáveis podem ponderar automaticamente como o comportamento do usuário tem impacto na pontuação de riscos geral
  • Os clientes também podem ajustar as políticas manualmente para alterar como o comportamento do usuário tem impacto na pontuação de riscos geral

VISUALIZAÇÃO MOSTRANDO CONTRIBUIDORES DA PONTUAÇÃO DE RISCOS

  • Para cada usuário em cada dia, um gráfico intuitivo é gerado, permitindo que um investigador veja rapidamente quais tipos de atividades resultaram em pontuação de riscos elevada

CAPTURA E REPRODUÇÃO DE VÍDEO DIGITAL

  • Uma visão por sobre o ombro, com capturas de tela e sua reprodução, fornece visibilidade sem paralelos sobre comportamentos suspeitos antes que se tornem problemas
  • Fornece o contexto e a evidência necessários para atribuir um incidente a um usuário e determinar se foi sequestrado, ficou malicioso ou apenas errou
  • Os investigadores podem revisar facilmente o vídeo da estação de trabalho e ver a atividade suspeita do usuário em qualquer ocasião, com atribuição admissível em tribunais

REVISÃO DA ATIVIDADE EM LINHA DE TEMPO E DETALHES FORENSES ADICIONAIS

  • A Central de Comandos do Forcepoint Insider Threat pontua e prioriza automaticamente os seus usuários mais arriscados, reduzindo a necessidade de analisar milhares de alertas
  • Uma linha de tempo a cada minuto mostra rapidamente o comportamento de alto risco do usuário
  • Recursos de gravação e reprodução fornecem visibilidade sobre a intenção do usuário e simplificam o processo de investigação