Cómo el sistema PRISM de Incydr prioriza el riesgo de los datos para una máxima protección

Un total de 79% de los líderes en ciberseguridad creen que sus equipos tienen escasez de trabajadores cualificados, mientras que los incidentes de datos provocados por información privilegiada han aumentado en 28% desde 2021 hasta hoy. 

Las soluciones actuales no ayudan. La prevención de pérdida de datos (DLP) tradicional se basa en políticas y reglas de alerta predefinidas, que cubren únicamente los riesgos "conocidos". Los acontecimientos fuera de estas reglas se convierten en puntos ciegos, obligando a los equipos a reaccionar ante infracciones imprevistas.

Las soluciones modernas son más propensas a centrarse en el contexto centrándose en datos de un solo contexto, como el origen de los archivos, pero pueden priorizar mal los eventos al ponderar demasiado una pieza de contexto Esto da lugar a alertas no críticas que abruman a los equipos de seguridad.

Entre en PRISM, el innovador sistema de Mimecast Incydr diseñado para priorizar y abordar tanto los riesgos conocidos como los desconocidos para los datos.  Elimina las conjeturas innecesarias, permitiendo una investigación y resolución más rápidas de las alertas críticas.

El enfoque único de Incydr para la priorización de riesgos

Incydr aborda el riesgo para los datos de forma diferente. Detecta los riesgos desconocidos y los hace visibles a través de su Modelo proactivo de identificación y gravedad de riesgos (PRISM). Este sistema utiliza el contexto tridimensional para priorizar lo importante, lo que permite responder con mayor rapidez a las actividades críticas. Juntos, el generador de alertas de Incydr y el sistema PRISM ayudan a abordar con confianza tanto los riesgos conocidos como los desconocidos.

Cómo funciona PRISM

PRISM prioriza y remedia el riesgo de los datos utilizando más de 250 indicadores de riesgo en tres dimensiones:

• Contexto de los datos: Identifica la fuente y la sensibilidad del archivo
• Contexto del usuario: Relacionado con el comportamiento y los atributos del usuario
• Contexto de destino: Cubre cómo se movió el archivo y a qué destino

Los acontecimientos se puntúan en una escala de 0 a 10 utilizando estos indicadores. Los acontecimientos críticos obtienen una puntuación de 9 ó 10. El objetivo de PRISM es proporcionar un número manejable de alertas críticas, con una media de 1% de todas las alertas críticas, centrándose en lo que realmente importa y reduciendo el número de sucesos que requieren una investigación en profundidad.

Conclusión

PRISM es clave para la capacidad de Incydr de identificar tanto los riesgos conocidos como los desconocidos. Gracias a su puntuación proactiva y basada en el contexto, PRISM permite detectar y remediar los riesgos de forma rápida y eficaz. ¿Está preparado para mejorar su estrategia de seguridad de datos? Póngase en contacto con nosotros para obtener más información y empezar a utilizar Incydr hoy mismo.