代码42’的风险指标公开并确定了远程工作人员中风险最高的文件活动的优先级

代码42内部人风险检测,调查和响应的领导者宣布,已增强其内部人风险检测功能。新的高保真风险指标会过滤掉非威胁性活动,以标记并区分代表真实威胁并需要安全调查的高风险文件事件的优先级。

风险指标针对不匹配的文件类型和扩展名,未经批准的文件活动以及可疑的下班时间和远程员工活动归零。

“网络安全团队淹没在警报中,这些警报掩盖了数据的合法风险,他们精疲力尽,试图将其全部追捕。 代码42正着手解决此问题。” 代码42总裁兼首席执行官Joe Payne说。

“为了保护数据免受内部威胁,安全团队需要高保真风险检测,以消除噪音–这就是我们所说的信号。锐化信号可帮助安全团队快速确定需要调查的用户活动的优先级。我们相信Code42可以提供当今市场上最丰富,最规范的数据安全信号。”

代码42内部风险解决方案为可疑文件移动,共享和泄露活动提供了全公司的分段视图。它按文件类型,用户和载体(例如电子邮件,Dropbox,iCloud,USB,浏览器上传,Slack等)对活动进行分类。该信息使安全团队可以识别异常数据趋势,安全意识方面的差距和Shadow IT。

为了帮助安全团队消除警报噪声并加快内部威胁调查的速度,新指标进一步揭示了:

  • 文件不匹配的风险 –标识文件的内容类型何时不符合其规定的扩展名,这可能表示内部试图恶意隐藏数据泄露。
  • 下班时间的活动风险 –跟踪员工的行为模式,以发现在异常情况下发生的文件活动。
  • 远程劳动力文件活动 –提供公司范围内所有数据暴露的视图以及由IP地址确定的由远程员工引起的文件风险的分段视图。
  • 未经批准的文件活动 –使安全团队能够从仪表板视图和警报中删除过多的有关受信任域和URL的通知,使他们可以专注于高风险的文件活动,例如上载到个人Dropbox帐户或发送给不受信任的收件人的电子邮件附件。

代码42的内部人风险解决方案在2020年获得了多个行业奖项,其中包括《 Cyber​​Defense》杂志的InfoSec最佳内部人威胁检测奖和“网络安全卓越奖”最佳内部人威胁解决方案金奖。有关Code42行业认可的完整列表,请访问公司网站上的“荣誉”页面。

分享这个