Incydr简介
概述
Code42 Incydr汇集了三个维度,可快速准确地检测并帮助您应对内部风险和潜在威胁:
- 数据:什么知识产权(IP)对企业最有价值?
- 向量:你的IP何时、何地、如何移动?
- 用户:谁在移动它?
Incydr监视数据移动,为端点以及企业云和电子邮件服务中发生的文件事件提供详细信息和上下文。Incydr:
- 监视所有文件的文件活动,而不仅仅是那些被标记为敏感的文件。
- 通过网络浏览器、云同步、文件共享和可移动媒体的使用检测暴露和泄露。
- 向具有较高风险的文件事件添加高度可见的标志,例如在特定员工的下班时间发生的事件或文件不匹配(文件扩展名可能已更改以隐藏泄露)。
注意事项
要使用Incydr,您必须:
- 有一个Incydr产品计划.请与您的客户成功经理(CSM)联系以获得许可方面的帮助.如果你不知道你的CSM,请联系我们的技术支持工程师.
- 拥有允许您访问Incydr特性的角色。betway提款看到Incydr的角色.
- 启用端点检测或配置端点数据收集(Incydr基础,高级和政府F1)。
Incydr的特性betway提款
为了保护您的数据并帮助检测、调查和响应内部风险,Incydr提供了以下特性和功能:betway提款
内部风险趋势仪表板
警报
警报让你知道什么时候重要的数据可能离开你的公司。betway88help警报会自动通知您有关沿多个暴露向量发生的文件活动。您可以创建多个警报规则,就不同的暴露类型、严重程度和导致文件活动的用户向您发出警报。
所有用户列表
的所有用户列表显示Code42环境中的所有用户,按最高数量的严重文件事件排序,然后按高严重文件事件排序。在此列表中,您可以看到与用户文件事件关联的风险指示器,并查看有关其最近文件活动的更多详细信息。有关更多信息,请参见所有用户参考.
观察名单中
添加员工到观察名单中允许您更密切地监视其文件事件。每个监视列表都有自己的一组警报,以通知您任何危险行为。有关更多信息,请参见在员工任职期间保护数据.
情况下
情况下允许您编译、记录和共享有关内部风险的详细信息。这可以帮助您收集证据,以便就如何响应做出更明智的决定,还可以提供与调查相关的文件活动和用户的永久记录。
恢复并查看文件内容
Incydr还可以恢复文件,包括已删除的文件和以前的文件版本。在调查期间,你可以恢复单个文件,多个文件,甚至整个设备,让你检视有关档案的内容。
此外,您可以在对事件进行调查时从Forensic Search下载该文件,以便立即查看其内容并更好地评估风险。
合法持有
添加用户到合法锁定备份用户文件的单独副本,并保留它们,只要您指定。这使您能够将文件与面向用户的备份分开保存,并无限期地保留文件以供进一步调查或未来的法律行动。
Incydr是如何工作的
Incydr通过终端上的轻量级代理监控文件活动,并与企业云和电子邮件服务集成,在不中断合法合作的情况下降低文件暴露和泄露风险。Incydr可以识别日常协作和代表真正风险的事件之间的区别。它过滤掉无害活动的噪音,比如在可信域之间共享文件,只显示可能损害您业务的风险。
请观看下面的视频,了解Incydr如何监视文件活动。有关Incydr的更多视频,请访问Code42大学.
端点文件事件检测
该代理运行在Windows、Mac或Linux终端上,记录所有文件事件(如文件创建、删除和修改),并捕获关键元数据,包括文件名、所有者、大小、类别和MD5散列。代理监视:
- 移动到可移动媒体(如闪存驱动器、硬盘驱动器和通过USB、eSata或Thunderbolt连接的卡)的文件,收集所使用设备的供应商、名称和序列号。
- Dropbox、iCloud、OneDrive和Box的云同步文件夹中的文件。
- 已被ie、Chrome、Firefox、Safari、Edge、Chromium、Opera等浏览器读取或上传的文件。对于这种活动,代理将记录浏览器名称、选项卡标题和用于上传文件的URL。
- 已被FileZilla、Windows Secure Copy、Slack、SFTP、FTP、cURL、Secure Copy等web应用程序读取过的文件。
云和电子邮件文件事件检测
Incydr集成企业云服务例如Box、谷歌Drive和OneDrive,以检测保存在企业云驱动器中的文件何时被员工公开或与外部用户共享。
同样,Incydr集成了企业电邮服务例如Gmail和Office 365,以检测发送给不受信任收件人的文件附件的潜在数据泄露。
事件出现的预期时间范围
元数据采集
Incydr收集以下类别的文件事件元数据。有关所有元数据的详细描述,请参见文件事件元数据引用.
- 风险:事件的总体风险严重程度及其所有相关风险指标.
- 事件:汇总信息,包括观测日期、事件操作和共享细节。
- 用户:与事件关联的用户的详细信息。
- 文件:提供下载文件的链接,以及文件的名称、路径、所有者、散列和其他元数据等详细信息。
- 源:文件来源的详细信息。
- 目的地:文件发送或移动的详细信息。
适用于每个事件的元数据因文件活动的具体情况而异。例如,移动到可移动媒体的文件的事件与通过云服务共享的文件的事件具有不同的详细信息。
反应控制
Incydr利用对所有数据活动和用户行为的广泛和深入的可见性来更好地了解真正的风险。Incydr不依赖于数据分类来识别泄露事件,而是将数据、向量和用户信息关联起来以提高可见性并提供上下文。
在需要应对内部风险时,请使用Incydr进行适当的响应。例如,您可以使用标识和访问管理将用户分组,以根据Incydr提供的警报和信息限制访问。有关响应选项的详细信息,请参见Incydr流程介绍.
有关Incydr如何在不影响生产力的情况下防止数据丢失的更多信息,请下载我们的指南.