Forcepoint anunció el lanzamiento de Dynamic User Protection, considerada por esta compañÃa como la “primera solución nativa en la nube de la industria, que redefine el monitoreo moderno de la actividad del usuario (UAM, por sus siglas en inglés) y la protección contra amenazas internas”.
Mediante Dynamic User Protection se puede tener visibilidad en tiempo real de los comportamientos de riesgo de usuarios malintencionados dentro de entornos de nube hÃbrida.
Esta solución utiliza indicadores de comportamiento (IoB) como motor de análisis en tiempo real para determinar el riesgo general de una entidad. Estos IoB brindan un contexto en torno a los comportamientos y, al combinar múltiples comportamientos, determinan niveles de riesgo reales que evalúan el riesgo general de una entidad como bueno o malo.
Las caracterÃsticas clave de Dynamic User Protection incluyen:
- Piloto automático: Evaluación de riesgos del usuario preconfigurada que recopila y correlaciona eventos en el endpoint de forma continua para detectar comportamientos anómalos.
- Detección de anomalÃas: Conjuntos de datos observados que establecen la actividad de referencia de una entidad para aplicaciones y acciones especÃficas y, los datos observados, se analizan con el motor de detección de anomalÃas para identificar comportamientos atÃpicos y alertar sobre riesgos de seguridad en tiempo real.
- Análisis descentralizado: Realizado en el endpoint a comparación del enfoque centralizado de las soluciones tradicionales de UAM / Insider Threat solutions
- Cálculo de riesgos: La evaluación continua de la actividad de la entidad y el riesgo de impacto genera niveles de riesgo dinámicos que suben y bajan en función del nivel de riesgo.
- Aplicación de polÃticas adaptables al riesgo: Basado en el nivel de riesgo, las polÃticas DLP de riesgo adaptables automatizan la respuesta de seguridad según el nivel de amenaza. Las opciones de aplicación incluyen: Auditar, Bloquear, Notificar, Confirmar Solicitud, Encriptar y Soltar archivo adjunto en correo electrónico.
