Foire aux questions
En quoi la DLP de Mimecast est-elle différente des outils traditionnels de prévention des pertes de données ?
Mimecast associe la DLP basée sur des règles à l'analyse comportementale d'Incydr, remplaçant ainsi les règles statiques de correspondance de contenu communes à la DLP traditionnelle par un contexte de risque réel. Au lieu des correspondances de mots-clés qui exigent un réglage constant et inondent les équipes de faux positifs, Incydr surveille la façon dont les données se déplacent réellement et hiérarchise les événements en fonction de l'utilisateur, de la destination et de la source.
Quels types de pertes de données Mimecast peut-il prévenir ?
Mimecast aide à prévenir les pertes de données accidentelles et intentionnelles. Il s'agit notamment des fichiers sensibles partagés par e-mail, des données téléchargées vers des applications cloud non approuvées ou des outils GenAI, de la propriété intellectuelle exfiltrée lors de l'intégration des employés, et des données réglementées telles que les informations PCI, PII, HIPAA ou GDPR qui quittent l'organisation.
Comment Mimecast gère-t-il le risque d'intrusion sans perturber la productivité des employés ?
Notre solution de gestion des risques d'initiés (IRM) et de DLP est Incydr, qui surveille l'activité des fichiers en arrière-plan sans bloquer la collaboration normale à l'aide d'un agent léger, d'une extension de navigateur et de connecteurs dans le nuage. Il utilise le contexte comportemental pour distinguer le travail de routine des comportements réellement risqués, et peut inciter les utilisateurs en temps réel ou bloquer les scénarios à haut risque, en équilibrant la sécurité et la productivité.
Quelle est la rapidité de déploiement de la solution DLP de Mimecast ?
Comme la plateforme est basée sur le cloud et qu'Incydr ne dépend pas de politiques de contenu prédéfinies pour commencer à détecter les risques, les entreprises peuvent obtenir une visibilité sur les mouvements de données en quelques heures ou quelques jours, au lieu des semaines ou des mois généralement requis par les solutions DLP traditionnelles. Contrairement à d'autres solutions, aucune configuration de politique n'est nécessaire pour obtenir une visibilité sur les mouvements de données non autorisés, de sorte que les équipes verront instantanément tout ce qui se passe après le déploiement de l'agent de point final et de l'extension de navigateur.
Que dois-je faire si je découvre qu'un employé divulgue des données sensibles ?
Contenez immédiatement le risque en révoquant l'accès et en isolant les appareils concernés à l'aide des intégrations EDR et IAM/PAM intégrées. Examinez l'incident à l'aide des journaux d'activité détaillés d'Incydr, y compris la prévisualisation des fichiers & les capacités de téléchargement pour comprendre quelles données ont été déplacées, où elles sont allées et si c'était intentionnel. Faites remonter l'information à vos équipes juridiques et de ressources humaines si nécessaire, et utilisez les résultats pour renforcer les politiques et les flux de travail de réponse.
Comment fonctionne l'Email DLP de Mimecast ?
Mimecast analyse le contenu des courriels sortants, les pièces jointes, les lignes d'objet et les métadonnées à l'aide de politiques de contenu, de correspondance de modèles et d'empreintes de documents. Lorsqu'une violation de la politique est détectée, Mimecast peut bloquer le message, le mettre en quarantaine pour examen ou l'acheminer automatiquement par messagerie sécurisée.
Que se passe-t-il lorsqu'une politique Email DLP est déclenchée ?
En fonction de votre configuration, Mimecast peut bloquer l'e-mail, le mettre en attente pour examen par l'administrateur, l'envoyer par messagerie sécurisée ou supprimer les métadonnées sensibles des pièces jointes. Ces actions sont automatisées et personnalisables par utilisateur, groupe ou type de contenu.
Mimecast peut-il protéger les données au-delà du courrier électronique ?
Oui. Mimecast Incydr étend la protection des données au-delà de la messagerie électronique en surveillant l'activité des fichiers sur les terminaux, le stockage en nuage, les navigateurs et les applications Web. Ensemble, email DLP et Incydr couvrent les canaux les plus courants de perte de données sensibles.
Mimecast prend-il en charge la conformité réglementaire ?
Mimecast aide les organisations à répondre aux exigences de GDPR, HIPAA, PCI-DSS et d'autres cadres en appliquant des politiques de contenu sur les données sensibles, en fournissant des preuves infalsifiables des violations de la politique et en sécurisant la façon dont les informations réglementées sont partagées.
Les solutions DLP de Mimecast peuvent-elles s'intégrer à Microsoft 365 ?
Oui. Mimecast s'intègre à Exchange et Microsoft 365 en tant que couche de sécurité spécialisée, appliquant des politiques DLP à tous les courriels sortants sans perturber les flux de travail existants ou exiger des utilisateurs qu'ils modifient leur mode d'envoi des messages. Incydr peut ingérer les balises Microsoft Purview MIP pour la visibilité.
Quelle est la différence entre l'email DLP et l'endpoint DLP ?
L'Email DLP se concentre sur l'analyse et le contrôle des données sensibles envoyées par courrier électronique. Endpoint DLP surveille l'activité des fichiers sur les appareils, y compris les copies sur des clés USB, les téléchargements vers des applications en nuage et les transferts par le biais de navigateurs. Mimecast couvre ces deux aspects grâce à ses politiques de DLP pour les courriels et à la surveillance des points d'accès d'Incydr.
Comment Mimecast gère-t-il le partage sécurisé de fichiers dans le courrier électronique ?
Mimecast Large File Send permet aux utilisateurs de partager des fichiers jusqu'à 2 Go en toute sécurité tout en appliquant les politiques DLP. Les employés disposent ainsi d'une alternative sûre aux services de partage de fichiers non autorisés et les transferts sensibles restent sous le contrôle de l'organisation.