Wie das Incydr PRISM System Datenrisiken für maximalen Schutz priorisiert

Insgesamt 79% der Cybersecurity-Führungskräfte sind der Meinung, dass es ihren Teams an Fachkräften mangelt, während die von Insidern verursachten Datenvorfälle von 2021 bis heute um 28% gestiegen sind. 

Die derzeitigen Lösungen sind nicht hilfreich. Herkömmliche Data Loss Prevention (DLP) stützt sich auf vordefinierte Richtlinien und Warnregeln, die nur "bekannte" Risiken abdecken. Ereignisse außerhalb dieser Regeln werden zu blinden Flecken, die die Teams zwingen, auf unvorhergesehene Verstöße zu reagieren.

Moderne Lösungen konzentrieren sich eher auf den Kontext. Sie konzentrieren sich auf Daten mit single Kontext, wie z.B. die Dateiquelle, können aber Ereignisse falsch priorisieren, indem sie einen Teil des Kontexts zu stark gewichten Das führt zu unkritischen Alarmen, die Sicherheitsteams überfordern.

Hier kommt PRISM ins Spiel, das innovative System von Mimecast Incydr, mit dem bekannte und unbekannte Risiken für Daten priorisiert und beseitigt werden können.  Es beseitigt unnötiges Rätselraten und ermöglicht eine schnellere Untersuchung und Lösung kritischer Alarme.

Der einzigartige Ansatz von Incydr zur Risikopriorisierung

Incydr geht das Risiko für Daten anders an. Es erkennt unbekannte Risiken und macht sie durch sein Proactive Risk Identification and Severity Model (PRISM) sichtbar. Dieses System nutzt den dreidimensionalen Kontext, um zu priorisieren, was wichtig ist, und ermöglicht so schnellere Reaktionen auf kritische Aktivitäten. Gemeinsam helfen der Incydr Alert Builder und das PRISM-System dabei, bekannte und unbekannte Risiken zuverlässig zu bekämpfen.

Wie PRISM funktioniert

PRISM priorisiert und behebt Datenrisiken anhand von über 250 Risikoindikatoren in drei Dimensionen:

• Datenkontext: Identifiziert die Quelle und die Empfindlichkeit der Datei
• Benutzerkontext: Bezogen auf das Verhalten und die Eigenschaften des Benutzers
• Zielkontext: Umfasst, wie die Datei verschoben wurde und an welches Ziel

Die Ereignisse werden anhand dieser Indikatoren auf einer Skala von 0 bis 10 bewertet. Kritische Ereignisse werden mit 9 oder 10 Punkten bewertet. PRISM zielt darauf ab, eine überschaubare Anzahl von kritischen Alarmen zu liefern, wobei im Durchschnitt 1% aller Alarme kritisch sind. So konzentrieren wir uns auf das, was wirklich wichtig ist, und reduzieren die Anzahl der Ereignisse, die eine eingehende Untersuchung erfordern.

Schlussfolgerung

PRISM ist der Schlüssel zu Incydrs Fähigkeit, sowohl bekannte als auch unbekannte Risiken zu identifizieren. Durch sein proaktives, kontextbasiertes Scoring ermöglicht PRISM eine schnelle und effektive Risikoerkennung und -behebung. Sind Sie bereit, Ihre Datensicherheitsstrategie zu verbessern? Kontaktieren Sie uns, um mehr zu erfahren und noch heute mit Incydr zu arbeiten!