Korrelieren Sie die Bedrohungserkennung und reagieren Sie schneller
Insider-Risiken erkennen und entschärfen
Erkennen Sie die Datenexfiltration über Computer, Cloud und E-Mail und schützen Sie Daten proaktiv, wenn sie am ehesten gefährdet sind, z. B. wenn Mitarbeiter außerhalb des Netzwerks arbeiten oder genehmigte oder nicht genehmigte Cloud-Apps für die Zusammenarbeit verwenden.
Kontinuierliche Überwachung von Daten ohne Alarmmüdigkeit
Konfigurieren Sie die Dateiexpositions- und Exfiltrationsereignisse von Code42 Incydr in bestehenden Sumo Logic-Dashboards oder erstellen Sie benutzerdefinierte Dashboards, um Exfiltrationsereignisse wie Cloud-Sync-Aktivitäten, Webbrowser-Uploads, Dateifreigabe und die Exposition von Wechseldatenträgern durch Benutzer programmatisch zu überwachen.
Erkenntnisse über Insiderrisiken korrelieren und schneller reagieren
Korrelieren Sie effizient risikoreiche Ereignisse und einschlägige Untersuchungsdaten und verbreiten Sie sie, um schnelle und fundierte Entscheidungen über Reaktionen zu treffen.
Wie Code42 Incydr funktioniert
Code42 Incydr erkennt, wenn Daten gefährdet sind, indem es alle Dateiaktivitäten der Mitarbeiter auf Computern und in den Cloud- und E-Mail-Diensten des Unternehmens beobachtet. Direkte Integrationen mit Cloud-Diensten von Unternehmen erkennen öffentliche oder nicht vertrauenswürdige Dateifreigaben, während Integrationen mit E-Mail-Diensten erkennen, wenn Dateianhänge an nicht vertrauenswürdige Empfänger gesendet werden.
Ein Agent überwacht kontinuierlich alle Dateiaktivitäten auf Mac-, Windows- und Linux-Computern. Er protokolliert alle Dateibewegungen, -erstellungen, -änderungen und -löschungen, die innerhalb eines überwachten Pfads oder mit einer überwachten Anwendung stattfinden. Dazu gehören Aktivitäten wie das Hochladen von Dateien in Webbrowser, Web-Apps wie Slack, das Synchronisieren von Dateien mit persönlichen Cloud-Apps, das Drucken von Dateien und das Übertragen von Dateien auf Wechselmediengeräte.
Erkennung von Datenrisiken und Reaktion auf Insider-Bedrohungen
Die Integration von Code42 Incydr in Sumo Logic ermöglicht es Sicherheitsteams, Dateibewegungen und -freigaben auf Computern, in der Cloud und per E-Mail zu überwachen und so ein genaues Bild der Schwachstellen von Insider-Bedrohungen zu erhalten. Teams können die Dateifreigabe- und -exfiltrationsereignisse von Incydr in bestehende Sumo Logic-Dashboards konfigurieren oder benutzerdefinierte Dashboards in Sumo Logic erstellen, um Folgendes einfach zu visualisieren:
- Cloud- und Endpunkt-Datenexpositionsereignisse
- Exposition von Wechseldatenträgern durch Benutzer
- Exposition nach Dateiname
- Am häufigsten exponierte Dateien
- Wichtigste Endpunkt- und Cloud-Nutzer nach Expositionstyp
- Expositionsereignisse nach Ort
Verknüpfen Sie verwertbare Erkenntnisse über Insiderrisiken für eine schnellere Reaktion
Es gibt kein Patentrezept für die Reaktion auf Insider-Bedrohungen. Reaktionsmaßnahmen sollten sich nach den Auswirkungen auf Unternehmen und Kunden, der Mitarbeiterhistorie und der Absicht richten. Die Integration von Incydr in Sumo Logic ermöglicht es Sicherheitsteams, auf der Grundlage dieser Fakten eine angemessene Reaktion zu ergreifen – in Form von automatischen Maßnahmen, korrigierenden Gesprächen, zusätzlichen Schulungen oder sogar rechtlichen Schritten.
