Expressões Regulares ou Exames Baseados em Regras: Ao tratar com expressões regulares ou exames baseados em regras, os DLP podem encontrar falsos positivos e falsos negativos. Quando uma solução DLP lança falsos positivos, as operações comerciais podem ser afetadas ao impedir ações essenciais para o funcionamento da empresa.
Quando encontramos o oposto, falsos negativos, o DLP pode permitir a transferência de informação confidencial a sectores não protegidos da empresa, a empregados sem permissões de acesso suficientes ou, pior ainda, a pessoas mal-intencionadas que não façam parte da organização.
Comparação de coincidência exata de um arquivo: Quando somente comparamos a coincidência exata de um arquivo mediante o cálculo do valor hash dos arquivos confidenciais, a alteração de somente 1 bit da informação dentro do arquivo é suficiente para gerar um falso negativo, facilitando enormemente a evasão das defesas.
As ferramentas EnCase podem comparar a coincidência parcial entre arquivos mediante uma análise de entropia, em um processo patenteado pela Guidance Software. Esta análise nos permite comparar arquivos diferentes para encontrar se parte deles são iguais, evitando que a informação confidencial possa escapar da empresa mediante modificações efetuados pelo pessoal mal-intencionado.
Análise estadística: A pesar que a análise estadística é muito funcional, requer de uma grande quantidade de dados para a comparação. Isto leva tempo e requer de um alto investimento em hardware. Nós precisamos de algo que nos proteja antes que se gerem os dados destas estadísticas.
Análise de Conceitos ou Lexicon: Novamente, a análise de conceitos é muito útil, mas é difícil de configurar. Usualmente, requere de pessoal qualificado e de assistência direta do provedor da ferramenta DLP, a qual pode ser muito cara.
Na seguinte tabela, apresentamos diferentes funcionalidades pré-configuradas em EnCase e como estas estão representadas nas ferramentas DLP oferecidas no mercadomercado:
Se a sua empresa já tem uma ferramenta DLP, as soluções EnCase contam com diversos conectores que permitem integrá-lo completamente a nossa plataforma. Estes conectores vêm pré-configurados para os DLP mais conhecidos do mercado e também temos um API robusto que permite sua integração com ferramentas desenvolvidas pela sua empresa ou por desenvolvedores menos populares.
Se deseja mais informação sobre os produtos EnCase e como podemos evitar a fuga de dados na sua empresa, tenha ou não um DLP, não duvide em entrar em contato conosco pelo email sales-latam@encase.com
TEMAS RELACIONADOS
Casos de Uso: EnCase Cybersecurity Complementando um DLP Quando Se Conecta uma Memória USB
Curta Nossa Página em Português no Facebook
Casos De Uso #9: EnCase Cybersecurity Complementando Um DLP Encontrar Informação Confidencial
Faça Parte do Nosso Grupo de Usuários do EnCase em Português
No comments :
Post a Comment