Comment le système PRISM d'Incydr hiérarchise les risques liés aux données pour une protection maximale

Au total, 79% des responsables de la cybersécurité estiment que leurs équipes manquent de personnel qualifié, tandis que les incidents de données provoqués par des initiés ont augmenté de 28% entre 2021 et aujourd'hui. 

Les solutions actuelles ne sont d'aucune utilité. La prévention traditionnelle des pertes de données (DLP) repose sur des politiques et des règles d'alerte prédéfinies, qui ne couvrent que les risques "connus". Les événements en dehors de ces règles deviennent des angles morts, obligeant les équipes à réagir à des violations imprévues.

"Les solutions modernes sont plus susceptibles de se concentrer sur le contexte en se concentrant sur les données à contexte single, comme la source du fichier, mais elles peuvent mal hiérarchiser les événements en accordant trop d'importance à un élément du contexte."

Entrez dans PRISM, le système innovant de Mimecast Incydr conçu pour prioriser et traiter les risques connus et inconnus pour les données.  Il élimine les conjectures inutiles, ce qui permet d'accélérer les enquêtes et la résolution des alertes critiques.

L'approche unique d'Incydr en matière de hiérarchisation des risques

Incydr aborde différemment le risque lié aux données. Il détecte les risques inconnus et les rend visibles grâce à son modèle PRISM (Proactive Risk Identification and Severity Model). Ce système utilise un contexte tridimensionnel pour donner la priorité à ce qui est important, ce qui permet de réagir plus rapidement aux activités critiques. Ensemble, le générateur d'alertes et le système PRISM d'Incydr permettent de faire face aux risques connus et inconnus en toute confiance.

Comment fonctionne PRISM

PRISM hiérarchise les risques liés aux données et y remédie en s'appuyant sur plus de 250 indicateurs de risque répartis sur trois dimensions :

• Contexte des données: Identifie la source et la sensibilité du fichier
• Contexte de l'utilisateur: Relatif au comportement et aux attributs de l'utilisateur
• Contexte de destination: Couvre la façon dont le fichier a été déplacé et vers quelle destination.

Les événements sont notés sur une échelle de 0 à 10 à l'aide de ces indicateurs. Les événements critiques obtiennent un score de 9 ou 10. PRISM vise à fournir un nombre raisonnable d'alertes critiques avec une moyenne médiane de 1% de toutes les alertes critiques, en se concentrant sur ce qui est vraiment important et en réduisant le nombre d'événements nécessitant un examen approfondi.

Conclusion

PRISM est la clé de la capacité d'Incydr à identifier les risques connus et inconnus. Grâce à son évaluation proactive basée sur le contexte, PRISM permet une détection et une correction rapides et efficaces des risques. Prêt à renforcer votre stratégie de sécurité des données ? Contactez-nous pour en savoir plus et commencer à utiliser Incydr dès aujourd'hui !