内部威胁解决方案需求检查表
新安全技术的技术评估过程可能很耗时,但它至关重要。betway365所有利益相关者必须对成功的含义保持一致。这包括要解决的业务问题、解决这些问题所需的技术能力,以及管理解决方案所需的时间、金钱和精力。
我们已经帮你开始了。检查此检查表以加快评估过程,并就购买内部威胁解决方案的要求建立涉众共识。向空行添加任何定制需求。
用例需求
使您能够管理内部威胁的高级规范。用例需求应该得到所有项目涉众的同意。
- 在全公司范围内对最betway88help终用户造成的数据风险提供可见性
- 提供单个用户的内部威胁活动的可见性
- 检测文件泄露
- 检测文件渗透
- 检测文件删除和破坏
- 支持内部威胁调查和事件响应
- 在尊重员工隐私的前提下监控用户活动
- [您的额外要求]
技术要求
成功满足用例所需的技术规范。技术需求应该由安全分析师和架构师设定和评估。betway365
- 提供了一个易于使用和导航的界面
- 在不抑制员工生产力的情况下工作
- 监视发生在员工计算机上的文件活动,无论网络如何
- 监控文件的创建、删除、修改和移动
- 检测可移动媒体,云/网络应用程序,网络上传和打印活动
- 检测从企业云服务到不受信任域的文件共享
- 检测从企业电子邮件服务到不受信任域的文件附件
- 检测文件删除,并提供恢复这些删除的文件
- 为特定的用户组提供定制的监控
- 在离职和裁员期间监督员工
- 监控高风险员工(承包商,特权访问,逃跑风险等)
- 确定需要调查的文件活动的优先级
- 识别用户在正常工作时间之外的活动
- 提供用户文件活动的历史视图
- 监视文件而不需要标记或分类
- 提供对文件内容的访问以进行调查
- 允许自定义警报并将其发送到其他系统
- 记录文件元数据,包括文件名、路径、大小、MD5/SHA256哈希值
- 记录事件信息,包括日期、时间、活动类型和威胁向量描述
- 记录用户信息,包括用户名、头衔、部门、经理和位置
- 支持组织范围内的搜索条件,如文件名或散列
- 通过合法持有和电子发现功能或集成支持内部威胁和知识产权诉讼betway提款
- [您的额外要求]
架构需求
这些规范将支持与现有IT和安全投资的顺利部署和集成。betway365这些应该由安全和IT涉众建立。betway365
- 解决方案是基于云的
- 如果需要,云部署可以支持联邦和合规要求
- 开放API可用于脚本和自定义集成
- Agent在所有Mac、Windows和Linux操作系统上都能正常工作
- Agent可以大规模部署和静默安装
- 代理测试显示最小的端点影响
- Agent不需要VPN
- 新的代理版本可以在全公司范围的推出之前进行测试betway88help
- 预构建的集成可用于包括SSO、SIEM和SOAR在内的技术
- [您的额外要求]
供应商的要求
您对供应商如何支持您作为客户的期望。这些要求对安全、采购和法律利益相关者尤其重要。betway365
- 提供公司数据安全性、隐私性和合规性的证据betway365
- 具备支持全球客户的能力
- 提供客户参考资料的介绍
- 指派一名专门的客户经理
- 演示执行路线图承诺的历史
- 提供参与咨询和早期访问计划的机会
- 证明了快速部署新客户的能力
- 提供咨询服务
- 提供非外包的知识和友好的支持
- 为高度严重的问题提供全天候支持
- 提供一个健壮且易于理解的文档库
- 提供基于角色的产品培训
- 已在云安全联盟注册betway365
- 提供退款保证
- [您的额外要求]