Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Forcepoint FIT

    Enviado por

    Henrique Oliveira
    6 visualizações12 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações12 páginas

    Forcepoint FIT

    Enviado por

    Henrique Oliveira

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 12

    FORCEPOINT

    Insider Threat

    Copyright © Forcepoint. | 1
    Focepoint
    Insider Threat

    Monitorando atividades
    volumétricas para a
    detecção de anomalias

    Copyright
    Copyright©©2017
    2017Forcepoint.
    Forcepoint | 2
    Criar um score de risco para usuários
    OBJETIVOS DO FIT Análise de padrões
    de
    individuais baseado em seu comportamento
    sobre um período de tempo específico
    comportamento
    (Auditoria comportamental)

    SCORING BEHAVIOR
    PATTERNS

    DECIDE

    O score de risco e o Alertas baseados em


    comportamento associado
    CARDS RISK Políticas deterministicas
    podem serexplicados NARRATIVE POLICIES (Indicadores de risco)

    com uma simples


    narrativa Console simplificada para
    analistas que precisem
    tomar decisões
    baseadas em risco.
    Copyright © 2017 Forcepoint | 3
    ENGINE VOLUMÉTRICA PARA DETECÇÃO DE ANOMALIAS

    1. Coleta e mede baselines de


    comportamento para
    individuos e para a
    organização
    • Estabelece como um
    comportamento normal se
    parece para usuários ou para a
    organização
    2. Aplica análise estatística para
    detectar anomalias
    • Identifica padrões anomalos de
    comportamento que podem
    representar riscos

    Copyright © 2017 Forcepoint | 4


    FIT CAPACIDADE DE MONITORAMENTO

    Endpoint Agent Consolidado


    RICH META DATA

    File Logon
    Web
    COPIES OF WEBSITES BROWSED
    Email Keyboard Printer Web URLs Full copies of HTML rendered
    Clipboard Application
    Webmail
    (Gmail, Yahoo, General
    Outlook) Windows
    System Info
    Process Events
    COPIES OF EMAILS
    Both sent and received
    Video

    COPIES OF FILES
    Uploads, downloads, email attachments, copied to
    clipboard, or files created/copied/moved/deleted

    Endpoint Agent Robusto e Leve


    DESKTOP VIDEO REPLAY
    para Windows e MacOS
    Copyright © 2017 Forcepoint | 5
    FORCEPOINT INSIDER THREAT DIAGRAMA BÁSICO

    FIT
    DESKTOP AGENT
    FIT
    COMMAND CENTER

    FIT
    DESKTOP AGENT

    FIT FIT
    APPLIANCE COLLECTOR

    FIT
    DESKTOP AGENT

    Copyright © 2017 Forcepoint | 6


    Organization Risk Scoring Top User Risk Scoring

    User Risk
    Time Events Cards

    Risk Scoring
    Collections and Events
    Policy Violations

    Risk Scoring
    FORCEPOINT INSIDER THREAT VIDEO REPLAY

    Quality of video is lower for presentation


    OBRIGADO

    Copyright © 2017 Forcepoint. | 12

    Você também pode gostar