Muitas
organizações precisam guardar informação confidencial dos seus clientes para
exercer suas tarefas diárias. Entre esta informação confidencial podemos
mencionar números de RG, número de CEP, números de cartões de crédito, etc.
Estes dados transformam às organizações em alvos potenciais de empregados
desonestos ou hackers. Por isto, muitas organizações contam com uma solução
para prevenir a fuga de dados.
Uma solução
para prevenção de perda de dados, ou DLP segundo sua sigla em inglês, é uma
solução desenvolvida para detectar os possíveis incidentes de violação de dados
de maneira oportuna e preveni-los mediante o controle de dados enquanto estão
em uso (ações tomadas em tempo real em algum dispositivo), em movimento (quando
controla o tráfego de dados na rede) ou em repouso (quando estão guardados em
um dispositivo de armazenamento de dados).
A pesar de
que uma solução DLP pode informar-nos dos incidentes de dados ocorridos, elas
carecem duma capacidade completa para analisar e remediar as fugas de dados
apresentadas, Por isso, quando uma solução DLP detecta a transmissão de dados
confidenciais através da rede, manda um sinal de alerta aos componentes
dedicados à administração da segurança da informação e eventos da rede (SIEM,
segundo sua sigla em inglês). Os componentes SIEM ativam ao EnCase
Cybersecurity para que realize uma avaliação completa aos endereços I.P. dos
dispositivos onde se originou a transmissão de dados confidenciais e aos
endereços I.P. dos dispositivos que os
receberam.
Resposta
EnCase
Cybersecurity responde capturando uma imagem completa dos dispositivos
solicitados. Esta imagem dos dispositivos constrói uma cópia fiel de todos os
dados que estão incluídos na memória de todas as unidades de um dispositivo;
não somente capturando toda a informação que atualmente está no dispositivo, mas
também revisando todos os setores de memória para capturar informação dos
arquivos eliminados previamente. Além disto, EnCase Cybersecurity também
captura a memória volátil do sistema, permitindo capturar arquivos aberto nesse
instante.
A partir
desta imagem, EnCase Cybersecurity realiza uma pesquisa exaustiva para
encontrar informação confidencial. Usando algoritmos avançados, EnCase pode
validar se uma série de números é relevante a uma investigação de dados
confidenciais, ou simplesmente se tratam de números não relevantes, tais como
planilhas de gastos ou números de telefone. EnCase Cybersecurity conta com
perfis pré-configurados para pesquisar diferentes tipos de informação
confidencial, mas também permite criar perfis personalizados de maneira que
possam realizar-se pesquisas para encontrar tipos de dados confidenciais
relevantes a uma organização em particular.
EnCase
Cybersecurity foi desenvolvido de maneira que todos seus processos possam ser automatizados,
permitindo que os perfis de pesquisa sejam repetidos em qualquer outro
dispositivo da organização sem a necessidade da intervenção da equipe TI,
poupando o valioso tempo dos empregados e minimizando o tempo necessário para
conseguir resultados.
Beneficio
Entender
imediatamente onde e quantos dados confidenciais podem estar em risco
rapidamente para minimizar a quantidade de dados comprometidos e prevenir a
repetição de fugas. EnCase Cybersecurity segue padrões internacionais para a
coleção e análise da informação que permitem a admissão da informação
encontrada como evidencia em casos legais.
RELACIONADOS
Casos de Uso: EnCase Cybersecurity Complementando uma Lista de Contas de Usuário Desativadas
Casos de Uso: EnCase® CyberSecurity Complementando um Antivírus
Grupo de LinkedIn: Usuários do EnCase - Português
Casos de Uso: EnCase® CyberSecurity Complementando um Antivírus
Grupo de LinkedIn: Usuários do EnCase - Português
No comments :
Post a Comment