Conteúdo - Otimizações para o

desempenho da vida real

Uma das maiores melhorias deste lançamento é a nova tecnologia

de inspeção de conteúdo aprimorada. Esta nova tecnologia é
eficiente, multiplataforma (começando com Safetica 10.1 ou
superior), e permite uma abordagem DLP menos invasiva, que
impulsionamos com pré-digitalização inteligente para minimizar o
impacto na produtividade do usuário.

Novos slider 'Extensões' podem ser encontrados no console

Safetica Protection - Data Category (quando optamos por criar uma nova
categoria de dados ou para configurar uma categoria de dados já criada,
ambas para Conteúdo Sensível). Agora podemos controlar o conteúdo
que queremos digitalizar com um foco melhor em tipos de arquivos
específicos. Isso se aplica à varredura de conteúdo, bem como ao OCR.
Esse recurso também tem um impacto positivo no desempenho geral.

Podemos escolher entre 3 opções:

Recomendado – O subconjunto dos formatos de arquivo de dados
confidenciais mais comuns (com base nas melhores práticas). Você pode
encontrar mais detalhes em nossa base de Conhecimento.

Todos – A varredura de conteúdo/OCR realiza a varredura através de

todos os formatos de documentos (isso pode ter um impacto no
desempenho).

Personalizado – Apenas as extensões escolhidas (por exemplo .pdf)

são digitalizadas por varredura de conteúdo/OCR enquanto o resto está
sendo ignorado.
Reconhecimento óptico de
caracteres (OCR)

O OCR (Optical Character Recognition, reconhecimento óptico de

caracteres) é uma tecnologia para detecção de dados confidenciais
em documentos PDF digitalizados e arquivos de imagem. Este
recurso é construído em cima da tecnologia Tesseract OCR que
está entre os melhores motores OCR, mas em geral a tecnologia
OCR tem suas limitações (como texto escrito à mão ou um impacto
no desempenho em caso de arquivos de imagem grandes).
 
O reconhecimento de caracteres específico da linguagem é configurado
com base na linguagem Safetica Client, que é definida em Manutenção -
Configurações de ponto final - Language. O idioma padrão é inglês, e
nosso OCR suporta todos os idiomas disponíveis para clientes Safetica
(na verdade, muitos idiomas mundiais usando conjuntos de letras muito
semelhantes ao inglês. Por exemplo espanhol, alemão, italiano...)
O OCR suporta os seguintes tipos de
imagens: .png, .tiff, .jpg, .jpeg, .jpe, .bmp.
(Podemos, no entanto, extrair imagens também de outros tipos de
arquivos, como documentos .pdf, arquivos de apresentação, ebooks, etc.
)

Configuração de OCR
Por padrão, o OCR não está habilitado. Você pode configurar a inspeção
de conteúdo no Safetica Management Console em Proteção - Categorias
de dados - Conteúdo Sensível.

Agora não há agora apenas a opção de ativar/desativar a varredura

OCR, mas também um controle deslizante com 3 opções de varredura de
conteúdo para extensões (Ambos os controles deslizantes são
independentes um do outro, no entanto, quando o OCR é ativado, ele é
lançado apenas para tipos de arquivo especificados na seção Extensões,
não para todos os arquivos.).

Você pode otimizar seu desempenho escolhendo a opção Custom para

digitalizar apenas as extensões selecionadas (por exemplo, apenas .pdf
e .docx).

O tempo médio de varredura do OCR é de 4,5 s, porém o OCR, bem

como a varredura de conteúdo, é executado em segundo plano usando o
cache para evitar o impacto de desempenho durante as operações de
arquivo.

Recurso de substituição
O recurso Substituir é uma configuração opcional em políticas DLP de
dados e dados. Se você habilitá-lo, os usuários podem substituir as
restrições aplicadas e fornecer explicações para suas ações. A explicação
deles está registrada para mais investigações.

Esse recurso amplia as opções de DLP e lhe dá a oportunidade de transferir a

responsabilidade para o usuário final, o que pode ajudar a melhorar a
produtividade e a eficácia das configurações de políticas de DLP em geral. Ele
pode ser usado como uma exceção única ou para ajudar os usuários a
identificar falsos positivos.

Para habilitar esse recurso, edite uma política geral ou dLP de dados no
modo Log and Block e altere a opção Desponto ao Usuário para Ativar:

Quando um usuário executa uma ação que deveria ser bloqueada por essa
política, uma pequena notificação aparece no canto inferior direito de sua tela.

Se o usuário clicar nele, verá mais detalhes sobre por que a ação está
bloqueada. Haverá também uma opção para substituí-lo e fornecer uma
explicação para isso:
O usuário pode escolher o motivo de sua ação no menu suspenso (por
exemplo,"Preciso de uma exceção única") e também inserir um comentário
para isso. Quando eles clicarem em Substituir, a operação continuará. Eles
também podem clicar em Fechar, e a operação será bloqueada.

No Safetica Management Console - Proteção - Logs DLP você pode encontrar

todos os detalhes disponíveis para as operações:

Se você clicar em Detalhes, você pode ver a explicação fornecida pelo usuário.

Observe que o recurso Substituir ainda não está disponível para todos os

canais de dados. Você pode ler mais sobre as limitações para várias regras em
uma política DLP aqui (recurso Override).
Integração de Análise de Dados

Disponível apenas na Safetica ONE Enterprise.

O Safetica ONE apresenta um novo recurso – integração Safetica
com ferramentas de análise de dados de terceiros (como Power BI,
Tableau e outros). Graças a este novo recurso, você pode analisar
dados safetica em sua ferramenta de análise de dados favorita.

A principal vantagem é combinar dados safetica com outras fontes de

dados conectadas à ferramenta (por exemplo, o sistema de RH da sua
empresa). Portanto, você pode criar relatórios e dashboards que
facilitarão seu trabalho por clareza e legibilidade. Todos os dados podem
ser combinados livremente para criar o melhor ajuste para suas
necessidades. Para facilitar seu trabalho, criamos modelos de relatórios
com base nos cenários mais necessários. Você pode usá-los livremente
ou modificá-los, ou você pode criar seus próprios modelos.

 Como integrar o Safetica ONE com ferramentas de análise de dados

 Como conectar modelos de relatório ao banco de dados Safetica ONE no
Power BI
 Modelos para integração de Power BI com Safetica ONE

Eventos arriscados em Safetica

Safetica ONE vem com gestão de eventos suspeitos e pode

controlar eventos arriscados nos canais mais importantes. Esta é
uma das áreas que gostaríamos de estender no caso de uso de
proteção contra ameaças internas.
As operações de risco devem ser gerenciadas principalmente dentro da
zona Safe, onde podem ser definidos todos os dispositivos confiáveis, e-
mails, endereços web e outros.

Além disso, as políticas de DLP com opções permitem que possam ser
uma maneira de branquear alguns canais confiáveis e evitar eventos de
risco detectados.

Graças aos eventos de Risco, você também pode mostrar canais e

operações efetivamente problemáticos para os clientes dentro de seu
POC, mesmo que você não tenha nenhuma política de DLP ainda. Com
os novos clientes, você pode encontrar novas ameaças e melhorar as
políticas dlp atuais.

Também as implementações de acabamento podem ser verificadas pelo

relatório de eventos arriscados e devem ajudar a melhorar as
configurações do DLP e controlar canais de saída regularmente.

Eventos arriscados são mostrados no Safetica Management Console -

Discovery - Files, em logs DLP no módulo Protection e no console
Websafetica. Recomenda-se criar seu próprio layout e verificar
regularmente todos esses eventos de Risco.
Melhorias na interface do usuário

Safetica ONE 10.0 apresenta novas cores de nossa identidade visual

em Safetica Management Console e WebSafetica. Nosso logotipo é
acompanhado por um pictograma que simboliza dados e proteção.
A cor azul principal destaca a confiabilidade e a facilidade de
espírito.

Além da mudança da identidade visual, há também uma atualização de

interface para o Safetica Management Console. Melhoramos muitos
aspectos importantes da experiência do usuário. Por exemplo, movemos
o botão de 2018zação diretamente para a exibição principal e ele foi
renomeado para exibição de registros:
Novo EULA

A nova versão vem com um EULA atualizado (Contrato de licença

do usuário final). O documento está disponível aqui. Tanto os
clientes atuais quanto os novos serão solicitados a confirmar o
acordo com o novo EULA e inserir seus detalhes de contato.

Os clientes atuais serão informados sobre o novo EULA em um popup

vermelho mostrado após a atualização:
O popup será exibido no Safetica Management Console até que eles
completem as etapas obrigatórias (digite detalhes de contato e
consentimento com o novo EULA).

Fim do suporte

A partir do lançamento do Safetica ONE 10.0 anunciamos o fim do

suporte para certos sistemas operacionais e aplicações. Além
disso, alguns recursos safetica serão descontinuados.

A Microsoft lança regularmente novas versões e atualizações para seus

sistemas operacionais e banco de dados SQL. Gostaríamos de usar e
maximizar efetivamente seu potencial, e isso não é possível,
preservando a compatibilidade com versões antigas. Além disso, essas
versões antigas não são suportadas nem mesmo pela Microsoft. Eles
também têm problemas de segurança conhecidos e, portanto, não os
achamos adequados para manter a segurança adequada dos dados.

Banco de dados SQL

A Safetica não suportará o Microsoft SQL Server 2008 R2 no futuro.

Recomendamos que os clientes atualizem para uma versão mais recente
do servidor SQL. O Microsoft SQL Server 2008 R2 ainda pode funcionar,
mas não será testado e garantido. Haverá um popup informativo
mostrado no Safetica Management Console após atualização para
Safetica ONE 10.0. Nossa equipe está pronta para ajudá-lo com a
migração para um novo servidor SQL, se necessário. Entre em contato
conosco na support@safetica.com.
Sistema Operacional

O Safetica Client não será suportado no Windows 8.0 (o Windows 8.1

ainda é suportado). Como lembrete, o suporte ao Windows XP foi
encerrado dentro do Safetica 8.4. Agora, com a atualização para Safetica
10.0, a retrocompatibilidade com a 8ª geração de Clientes Safetica
Endpoint também é descontinuada.

Safetica Mobile

Também decidimos interromper o suporte para certos recursos do

Safetica Mobile. O modo administração do dispositivo não estará
disponível para dispositivos Android recém-inscritos. Os dispositivos
existentes podem mantê-lo, mas novos dispositivos podem estar apenas
no perfil Work ou totalmente gerenciados. O recurso Team Mood não
será apresentado na nova versão do aplicativo. Lançamos esse recurso
para ajudar os usuários a mudar para o trabalho remoto nos estágios
iniciais da pandemia Covid. Agora, as empresas se acostumaram com a
nova maneira de trabalhar em casa e a Equipe Mood será
descontinuada. Além disso, removemos a opção de instalação única de
aplicativos de .apk arquivos anteriormente disponíveis nos detalhes de
cada dispositivo.
INCORRETO

What is the new name for Visualization view?

(select one correct answer)
Records view

Logs view

Notes

INCORRETO

What is the result of override feature?

(one correct answer)
Outgoing data can be passed through after user explanation

Protected sensitive data can be modified

Classified data can be tagged again

INCORRETO

What can be detected with a new OCR feature?

(select one correct answer)
Any of image type, all languages

Supported images formats included also in a different file

types for selected endpoint language

Any file formats for selected endpoint language

Supported images formats for any of languages

CORRETO

What Windows system version won’t be supported by Safetica ONE

10.0?
(select one correct answer)
Windows 8.0

Windows 8.1

Windows 7

Windows 10

INCORRETO
Select whether the given statement about new Safetica data
analytics integration is true or false:

 Reports can combine data from Safetica with other

existing data sources connected to the tool. [  true ]
 Pre-defined templates can be used only for DEMO
purposes. [  false ]

 Safetica data analytics integration must be set in SQL

server management studio. [  true (false) ]
 Data Analytics Integration is available only in Safetica
ONE Enterprise. [  false (true) ]

CORRETO

Pair the content inspection options:

   Recommended   

    The subset of the most common sensitive data file formats

   All   

    Content scan/OCR performs the scan through all document formats

   Custom   

    Only the extensions chosen (for example .pdf) are scanned by Content scan/OCR while
the rest is being ignored

CORRETO

For what can be new Data analytics integration useful?

(select one correct answer)
Reports and dashboards readable in third-party analytics tools

O365 and Safetica Discovery integration

SIEM logs integration

CORRETO

What can be defined as a Risky event?

(one correct answer)
Suspicious operation with files on the most important channels

Safetica Management Service brute force attack

Possible sensitive predefined content identification

INCORRETO

Qual é o novo nome para visualização?

(selecione uma resposta correta)
Visualização de registros

Visualização de registros

Anotações

INCORRETO

Qual é o resultado do recurso de substituição?

(uma resposta correta)
Os dados de saída podem ser passados após a explicação do
usuário

Dados confidenciais protegidos podem ser modificados

Dados confidenciais podem ser marcados novamente

INCORRETO

O que pode ser detectado com um novo recurso OCR?

(selecione uma resposta correta)
Qualquer tipo de imagem, todas as línguas
Formatos de imagens suportados incluídos também em
diferentes tipos de arquivo para linguagem de ponto final
selecionada

Quaisquer formatos de arquivo para linguagem de ponto final

selecionada

Formatos de imagens suportados para qualquer um dos idiomas

CORRETO

Qual versão do sistema Windows não será suportada pelo Safetica

ONE 10.0?
(selecione uma resposta correta)
Windows 8.0

Windows 8.1

Windows 7

Windows 10

INCORRETO
Selecione se a instrução dada sobre a nova integração de análise
de dados Safetica é verdadeira ou falsa:

 Os relatórios podem combinar dados da Safetica com

outras fontes de dados existentes conectadas à
ferramenta. [  verdadeiro ]
 Os modelos pré-definidos podem ser usados apenas
para fins DEMO. [  falso ]

 A integração de análise de dados safetica deve ser

definida no estúdio de gerenciamento de servidores
SQL. [  verdadeiro (falso) ]
 A Integração de Análise de Dados está disponível apenas
na Safetica ONE Enterprise. [  falso (verdadeiro) ]

CORRETO

Emparelhe as opções de inspeção de conteúdo:

   Recomendado   

    O subconjunto dos formatos de arquivo de dados confidenciais mais comuns

   Todo   

    A varredura de conteúdo/OCR realiza a varredura através de todos os formatos de

documentos

   Costume   

    Apenas as extensões escolhidas (por exemplo .pdf) são digitalizadas por varredura de
conteúdo/OCR enquanto o resto está sendo ignorado

CORRETO

Para o que pode ser útil a nova integração de análise de dados?

(selecione uma resposta correta)
Relatórios e dashboards legíveis em ferramentas de análise de
terceiros

Integração O365 e Safetica Discovery

Integração de logs do SIEM

CORRETO

O que pode ser definido como um evento arriscado?

(uma resposta correta)
Operação suspeita com arquivos nos canais mais importantes

Ataque de força bruta do Safetica Management Service

Possível identificação de conteúdo predefinido sensível

Safetica NXT

What is Safetica NXT?

Safetica NXT is a new Insider Threat Prevention, focused mainly on SMB.

It is a separate product developed natively in a cloud environment to
ensure simple deployment and smooth performance.

Product capabilities are focused on core discovery scenarios

and response to internal threats and data flow risks, with maximum
automation in mind, making it simple to use and maintain.

The multitenant architecture allows connecting multiple customer

instances to one central console - Safetica HUB. This console serves as
a focal point for our partners to centrally manage multiple enrolled
customers.

Each deployed customer is enrolled with a Safetica NXT console, which

is focused on the more detailed management of each customer. In this
console, the administrator can overview logs and settings for a specific
customer, without affecting the others. It is possible to share a unique link
to the console for the customer as well, so they can review the collected
data themselves. 

To sum up, Safetica NXT is a standalone solution, not to be confused or

related to Safetica ONE. These are two separate solutions developed
alongside and while Safetica ONE is a robust DLP solution, Safetica NXT
is an Insider Threat Prevention, focused on automated discovery
possibilities and threat detection and evaluation.
O que é Safetica NXT?

Safetica NXT é uma nova Prevenção de Ameaças Internas, focada

principalmente em SMB. É um produto separado desenvolvido
nativamente em um ambiente de nuvem para garantir uma implantação
simples e um desempenho suave.

Os recursos do produto estão focados em cenários principais de

descoberta e resposta a ameaças internas e riscos de fluxo de
dados, com a máxima automação em mente, tornando simples de usar e
manter.

A arquitetura multitenente permite conectar várias instâncias de clientes

a um console central - Safetica HUB. Este console serve como um ponto
focal para nossos parceiros gerenciarem centralmente vários clientes
inscritos.

Cada cliente implantado está inscrito em um console Safetica NXT, que

é focado no gerenciamento mais detalhado de cada cliente. Neste
console, o administrador pode visualizar registros e configurações gerais
para um cliente específico, sem afetar os outros. É possível compartilhar
um link exclusivo para o console para o cliente também, para que ele
possa rever os dados coletados eles mesmos.

Resumindo, o Safetica NXT é uma solução autônoma, para não ser

confundida ou relacionada ao Safetica ONE. São duas soluções
separadas desenvolvidas ao lado e, embora o Safetica ONE seja uma
solução DLP robusta, o Safetica NXT é uma Prevenção de Ameaças
Internas, focada em possibilidades automatizadas de descoberta e
detecção e avaliação de ameaças.

Safetica HUB: How to sign up

Signing up to Safetica HUB is fairly easy and only takes a few simple
steps:

 After a presentation of Safetica NXT, you will receive an email invitation from
Microsoft Azure to activate your trial account.

 Click the   button in the email and perform all the required steps.
 Visit Safetica HUB at https://stsaasmspcfepr001.z6.web.core.windows.net and
sign in using your Azure credentials.
After successful login, you will be taken to the Safetica HUB dashboard,
from where you can start adding new customers.

In some browsers, you might encounter an issue where login fails. This is
due to the privacy settings of the browsers, when cross-site tracking is not
allowed. This issue is most commonly found in the Safari browser, or 3rd
party extensions.

You can allow cross-site tracking in Safari by following these steps: 

1. In the top bar, click Safari > Preferences > Privacy

2. Disable both Prevent cross-site tracking and Block all
cookies. 

Safetica HUB: Como se inscrever

Assinar no Safetica HUB é bastante fácil e só dá alguns passos simples:

 Após uma apresentação do Safetica NXT, você receberá um convite por e-mail do
Microsoft Azure para ativar sua conta de teste.

 Clique no botão no e-mail e execute todas as etapas necessárias.

 Visite Safetica HUB em https://stsaasmspcfepr001.z6.web.core.windows.net e
faça login usando suas credenciais do Azure.

Após o login bem-sucedido, você será levado para o painel Safetica

HUB, de onde poderá começar a adicionar novos clientes.

Em alguns navegadores, você pode encontrar um problema onde o login

falha. Isso se deve às configurações de privacidade dos navegadores,
quando o rastreamento entre sites não é permitido. Esse problema é
mais comumente encontrado no navegador Safari ou extensões de
terceiros.

Você pode permitir o rastreamento entre sites no Safari seguindo estas

etapas:

1. Na barra superior, clique em Safari > Preferências >

Privacidade
2. Desabilitar tanto o rastreamento entre sites quanto
bloquear todos os cookies.

Safetica HUB: Basics

Safetica HUB is an all-in-one console for centrally managed multi-domain

environments. It brings an overview of registered customers, issues with
their endpoints, and potential threats to their data security. With Safetica
HUB, you can add and remove customers and log in to their Safetica
NXT consoles.

After you successfully login into Safetica HUB via your Azure account,

you will be greeted with the Safetica HUB dashboard:
When you switch to Customers tab from the left-side panel, you can see a
list of all customers managed by your Safetica HUB:

1. Customer details: When you expand a customer from the list,

you can see all details related to the customer and their
license.  
2. Endpoint details: for each customer you can see overview of
their endpoints. You are informed about the number of enrolled
endpoints and protected users. You can also see the number of
endpoints facing some issues. Last but not least, you can see
the number of threats detected in the environment. All of these
 numbers are clickable and will redirect you to the respective
sections in Safetica NXT. 
3. Actions: from this section, you can visit Safetica NXT of a
specific customer or permanently delete the customer.
4. Add customer: used for creating new instances of Safetica
NXT, e.g. demo, trial or new customer orders. Details of the
process are described in the next chapter.

Adding new Safetica HUB user

Any user who has access to Safetica HUB can create a new user
accounts for their colleagues. To do that, click on Settings in the left-side
panel and then click on Add user. Then simply enter an email address
and invitation to Safetica HUB will be sent to that address.

Safetica HUB: Noções Básicas

Safetica HUB é um console all-in-one para ambientes multi-domínio

gerenciados centralmente. Ele traz uma visão geral dos clientes
registrados, problemas com seus pontos finais e potenciais ameaças à
segurança de seus dados. Com o Safetica HUB, você pode adicionar e
remover clientes e fazer login em seus consoles Safetica NXT.

Depois de fazer login com sucesso no Safetica HUB através de sua

conta do Azure, você será recebido com o painel Safetica HUB:

Quando você muda para a guia Clientes a partir do painel do lado

esquerdo, você pode ver uma lista de todos os clientes gerenciados pelo
seu Safetica HUB:

1. Detalhes do cliente: Ao expandir um cliente da lista, você pode

ver todos os detalhes relacionados ao cliente e sua licença.
 2. Detalhes do ponto final: para cada cliente você pode ver a
visão geral de seus pontos finais. Você é informado sobre o
número de pontos finais inscritos e usuários protegidos. Você
também pode ver o número de pontos finais enfrentando alguns
problemas. Por último, mas não menos importante, você pode
ver o número de ameaças detectadas no ambiente. Todos
esses números são clicáveis e irão redirecioná-lo para as
respectivas seções em Safetica NXT.
3. Ações: a partir desta seção, você pode visitar o Safetica NXT
de um cliente específico ou excluir permanentemente o cliente.
4. Adicionar cliente: usado para criar novas instâncias de
Safetica NXT, por exemplo, demonstração, teste ou novos
pedidos de clientes. Detalhes do processo são descritos no
próximo capítulo.

Adicionando novo usuário Safetica HUB

Qualquer usuário que tenha acesso ao Safetica HUB pode criar uma
nova conta de usuário para seus colegas. Para fazer isso, clique em
Configurações no painel do lado esquerdo e clique em Adicionar
usuário. Em seguida, basta inserir um endereço de e-mail e o convite
para o Safetica HUB será enviado para esse endereço.

Safetica HUB: How to add a new

customer

As mentioned previously, there are four types of licenses that you can
choose from when creating a new customer:
  DEMO license: includes dummy data that can be used for
presentation and demonstration purposes. This customer
should be deleted after it has fulfilled its purpose. You cannot
enroll any endpoint with this type of license and all custom
settings are reset every product release.
 TRIAL license: License for POC (Proof of Concept) and
potential customers who need to test Safetica before upgrading
to FULL license. Expires in 10 days but can be extended.
 FULL license: Regular license for paying customer.
 NFR license: Not for resale license for internal use and testing.
There are no limitations to number of enrolled endpoints and
stored data. There can be only one NFR license in each
Safetica HUB.

The creation of a new customer may take a few minutes as in the

background a new cloud instance is deployed and requires fulfilment of
some business conditions. 

To create a new customer, follow these steps:

1. Sign in to Safetica HUB using your Azure credentials.

2. Click Add customer.
3. Choose the type of license and click Next.
4. Add the company name. You can also edit the short company
name which will be displayed within Safetica NXT. Please note
that the short name must be a unique string, and in case it
already exists within our customer database, you might be
shown an error. 
5. Enter your customer's contact details.
6. Review the entered information. If everything is correct, proceed
by clicking Add. This will start the deployment of the
environment which can take a few minutes. You can watch the
process in the Customer status column. 
 7. After the deployment is finished, you can connect to the new
customer´s Safetica NXT by clicking the icon in
the Actions column.  

Note: A new account is automatically created for the newly deployed

customer in Safetica Partner System. It is then linked to the respective
partner's account. This way, you can add a new customer end-to-end
without contacting Safetica Support.

Safetica HUB: Como adicionar um

novo cliente

Como mencionado anteriormente, existem quatro tipos de licenças que você

pode escolher ao criar um novo cliente:

 Licença DEMO: inclui dados falsos que podem ser usados

para fins de apresentação e demonstração. Este cliente deve
ser excluído depois de ter cumprido seu propósito. Você não
pode inscrever qualquer ponto final com este tipo de licença e
 todas as configurações personalizadas são redefinidas a cada
versão do produto.
 Licença de teste: Licença para POC (Prova de Conceito) e
potenciais clientes que precisam testar a Safetica antes de
atualizar para licença FULL. Expira em 10 dias, mas pode ser
prorrogado.
 Licença COMPLETA: Licença regular para pagar cliente.
 Licença NFR: Não para licença de revenda para uso interno e
testes. Não há limitações para o número de pontos finais
inscritos e dados armazenados. Só pode haver uma licença
NFR em cada HUB Safetica.

A criação de um novo cliente pode levar alguns minutos, pois no fundo

uma nova instância de nuvem é implantada e requer o cumprimento de
algumas condições de negócios.

Para criar um novo cliente, siga estes passos:

1. Faça login no Safetica HUB usando suas credenciais do Azure.

2. Clique em Adicionar cliente.
3. Escolha o tipo de licença e clique em Next.
4. Adicione o nome da empresa. Você também pode editar o
nome da empresa curta que será exibido dentro do Safetica
NXT. Por favor, note que o nome curto deve ser uma sequência
única, e caso ele já exista dentro do nosso banco de dados de
clientes, você pode ser mostrado um erro.
5. Digite os dados de contato do seu cliente.
6. Revise as informações inseridas. Se tudo estiver correto,
proceda clicando em Adicionar. Isso iniciará a implantação do
ambiente que pode levar alguns minutos. Você pode assistir ao
processo na coluna Status do Cliente.
7. Depois que a implantação estiver concluída, você pode se
conectar ao Safetica NXT do novo cliente clicando no ícone na
coluna Ações.
Nota: Uma nova conta é criada automaticamente para o cliente recém-
implantado no Safetica Partner System. Em seguida, está vinculado à
conta do respectivo parceiro. Dessa forma, você pode adicionar um novo
cliente de ponta a ponta sem entrar em contato com o Safetica Support.

Safetica NXT: Basics

Safetica NXT is a dedicated console for each deployed customer. It helps

you detect and investigate risky events in outgoing file transfers. It also
gives you insight into what files are leaving the company and provides
clear context by showing when, where, how, and by whom files were sent
out. On top of that, you can take remediation action and prevent a
possible data breach, educate your employees and change their behavior
or company processes. Every operation is recorded and stored securely
in the cloud using the Microsoft Azure platform as a cloud provider. 

After opening Safetica NXT, you are welcomed by the

central Dashboard which is a default landing page. It displays general
information about the state of the environment, a timeline of detected
events, as well as links for Help, installer download, and a list of new
features.

Learn more about Safetica NXT Dashboard in our knowledge base

article.
From the menu on the left, you can further navigate to separate section: 

 Data security - in this section, you can see the details of

outgoing file transfers from endpoints on which Safetica NXT is
installed. As there are hundreds of such operations every
day, Safetica NXT determines which of them might cause data
leaks and highlights them. You can filter records of detected
events and also customize the detection of risky events to better
reflect the company environment. In addition, you can manage
sensitive data categories and create protection rules.
 Workspace - here you can see the results of our smart risk
detection and list of external devices, websites and email
addresses in safe zone.
 Users - in the Users section, you can see how many users have
been protected by Safetica NXT, so you will know exactly how
many to bill at the end of the billing cycle. Besides the users’
names, you can see when they were last active, how many risky
events they performed, or which endpoint they used last. 
 Endpoints - provides an overview of enrolled endpoints, their
current status and information regarding communication with the
server. You can also download the installer in this section, or in
case of any issues, initiate the troubleshooting process. 
Safetica NXT: Noções básicas

Safetica NXT é um console dedicado para cada cliente implantado. Ele

ajuda você a detectar e investigar eventos de risco em transferências de
arquivos de saída. Ele também lhe dá uma visão sobre quais arquivos
estão deixando a empresa e fornece um contexto claro, mostrando
quando, onde, como e por quem os arquivos foram enviados. Além disso,
você pode tomar medidas de remediação e evitar uma possível violação
de dados, educar seus funcionários e mudar seu comportamento ou
processos da empresa. Cada operação é gravada e armazenada com
segurança na nuvem usando a plataforma Microsoft Azure como
provedor de nuvem.

Depois de abrir o Safetica NXT, você é recebido pelo Painel central, que
é uma página de aterrissagem padrão. Ele exibe informações gerais
sobre o estado do ambiente, uma linha do tempo de eventos detectados,
bem como links para Ajuda, download do instalador e uma lista de novos
recursos.

Saiba mais sobre o Safetica NXT Dashboard em nosso artigo de base de

conhecimento.
A partir do menu à esquerda, você pode navegar para seção separada:

 Segurança de dados - nesta seção, você pode ver os detalhes

das transferências de arquivos de saída dos pontos finais em
que o Safetica NXT está instalado. Como existem centenas de
operações desse tipo todos os dias, a Safetica NXT determina
qual delas pode causar vazamentos de dados e as destaca.
Você pode filtrar registros de eventos detectados e também
personalizar a detecção de eventos de risco para refletir melhor
o ambiente da empresa. Além disso, você pode gerenciar
categorias de dados confidenciais e criar regras de proteção.
 Espaço de trabalho - aqui você pode ver os resultados de
nossa detecção de risco inteligente e lista de dispositivos
externos, sites e endereços de e-mail em zona segura.
 Usuários - na seção Usuários, você pode ver quantos usuários
foram protegidos pelo Safetica NXT, então você saberá
exatamente quantos para faturar no final do ciclo de
faturamento. Além dos nomes dos usuários, você pode ver
quando eles foram ativos pela última vez, quantos eventos de
risco eles realizaram, ou qual ponto final eles usaram por
último.
 Endpoints - fornece uma visão geral dos pontos finais inscritos,
seu status atual e informações sobre comunicação com o
servidor. Você também pode baixar o instalador nesta seção
ou, em caso de problemas, iniciar o processo de solução de
problemas.

Safetica NXT: Access management

In this article you’ll learn more about how to give access to Safetica
NXT to a new user. You’ll also find out more about the difference
between Managed and Unmanaged customer.

How to add a new user

To give access to Safetica NXT to a new user simply go to Settings and

click on Add user. Invitation to Safetica NXT will be sent to the provided
email address.

Later you will be able to tell if the user has accepted the invitation –
the Invitation status show either Active (the user has accepted the
invitation) or Inactive status (the invitation is yet to be accepted). 

You can also resend the application and revoke the access for the user.
Learn more about that here.

Managed vs. Unmanaged customer

Safetica NXT is MSP ready solution and therefore each customer is

connected to the central management (Safetica HUB) after deployment.
Nevertheless, the MSP partner can either keep providing the support and
have access to customer’s Safetica NXT console (Managed customer),
or let the customer maintain their environment by themselves
(Unmanaged customer).

The partner can only deactivate the Managed mode if the customer has
already signed to Safetica NXT console. To do that, go to Customers tab
in Safetica HUB, expand the customer’s details and click on Disable
managed mode:

Please note that this is a one-time action, and the access cannot be
restored. If you wish to provide support for the customer in future, they
can always give you access directly to Safetica NXT as explained above.

After the customer is switched to Unmanaged mode, you will only see
customer’s name in Safetica HUB.

Safetica NXT: Gerenciamento de

acesso

Neste artigo você aprenderá mais sobre como dar acesso ao

Safetica NXT a um novo usuário. Você também saberá mais sobre a
diferença entre cliente gerenciado e não gerenciado.
Como adicionar um novo usuário

Para dar acesso ao Safetica NXT a um novo usuário basta ir a

Configurações e clicar em Adicionar usuário. O convite para o Safetica
NXT será enviado para o endereço de e-mail fornecido.

Posteriormente, você poderá dizer se o usuário aceitou o convite – o

status do Convite mostra ativo (o usuário aceitou o convite) ou status
inativo (o convite ainda não foi aceito).

Você também pode ressarcir o aplicativo e revogar o acesso para o

usuário. Saiba mais sobre isso aqui.

Cliente gerenciado vs. não gerenciado

Safetica NXT é a solução pronta para MSP e, portanto, cada cliente está
conectado à central de gerenciamento (Safetica HUB) após a
implantação. No entanto, o parceiro MSP pode continuar fornecendo o
suporte e ter acesso ao console Safetica NXT (cliente gerenciado) do
cliente, ou deixar que o cliente mantenha seu ambiente sozinho (cliente
não gerenciado).
O parceiro só pode desativar o modo Gerenciado se o cliente já tiver
assinado com o console Safetica NXT. Para fazer isso, vá para a guia
Clientes no Safetica HUB, expanda os detalhes do cliente e clique no
modo gerenciado de Desativar:

Por favor, note que esta é uma ação única, e o acesso não pode ser
restaurado. Se você deseja fornecer suporte para o cliente no futuro, ele
sempre pode lhe dar acesso diretamente ao Safetica NXT, como
explicado acima.

Depois que o cliente for alterado para o modo Não Gerenciado, você só
verá o nome do cliente no Safetica HUB.

Safetica NXT: Endpoints and Users

After deploying a new customer in Safetica HUB, the next step is to

distribute Safetica Clients into the environment. Each customer has a
unique server instance, so the Safetica Client installers must be
downloaded from their respective Safetica NXT consoles.  
To download the installer, you can either click Get started! on
the Dashboard or the Download installer button in
the Endpoints section (point 1 in screenshot below).

You will be prompted to download the installer for Windows or for macOS.
These installers are pre-configured, and you can install them on
endpoints either manually or via GPO policy (or any other remote
deployment tool).

After successful installation, Safetica Clients will report back to the server
and each endpoint will be displayed in the Endpoints section.
Endpoints

This is an overview of installed endpoints and all available information

regarding their state. You can see the endpoint name, operating system,
current status (point 2 - if the status is not green, it is reflected in
the Endpoint issues column in Safetica HUB), current Safetica version,
last response (point 5), info about troubleshooting (point 6), and actions
menu (point 4). Last response time shows the last time Safetica Client
was connected to the cloud.

When you click on Update all button (point 3 in the screenshot), the task
will be assigned to all available endpoints.

In the actions menu, you can update or uninstall individual endpoint or

start troubleshooting. If you choose Enhanced logging, more detailed
info will be collected, but this option also requires reproducing the issue
on that particular endpoint. Enhanced logging remains activated for 1
hour. Afterwards, logs will be automatically collected and shown in
troubleshooting info, from where you can copy a download link and
provide it to Safetica Support.

Users

In the Users section, you can see a detailed list of all users that logged to
an endpoint with installed Safetica Client. This includes information about
the date and time of their last activity as well as the name of the endpoint
to which they logged to last.
In User overview column (point 1 in picture below) you can see User risk
rate for each user. This rate is a numerical evaluation (from 0 to 100) of
each user and compares them to others. You can read more about the
User risk rate here.

Besides that, you can also see the total number of detected events for
each user (point 2), and how many of these were high-risk (point 3). If you
click the number, you will be redirected to the Data security section,
where these events are automatically filtered and displayed. You can
specify a date range, for which you want these events displayed via a
time picker above the list.
Safetica NXT: Pontos finais e
usuários

Depois de implantar um novo cliente no Safetica HUB, o próximo passo

é distribuir clientes Safetica para o ambiente. Cada cliente tem uma
instância de servidor única, de modo que os instaladores Safetica Client
devem ser baixados de seus respectivos consoles Safetica NXT.

Para baixar o instalador, você pode clicar em Iniciar! no Painel ou no

botão instalador de download na seção Endpoints (ponto 1 na captura
de tela abaixo).

Você será solicitado a baixar o instalador para Windows ou para macOS.

Esses instaladores estão pré-configurados e você pode instalá-los em
pontos finais manualmente ou via política GPO (ou qualquer outra
ferramenta de implantação remota).
Após a instalação bem-sucedida, o Safetica Clients reportará de volta ao
servidor e cada ponto final será exibido na seção Endpoints.

Extremidade

Esta é uma visão geral dos pontos finais instalados e de todas as

informações disponíveis sobre seu estado. Você pode ver o nome do
ponto final, sistema operacional, status atual (ponto 2 - se o status não
for verde, ele é refletido na coluna de problemas do
Endpoint no Safetica HUB), versão Safetica atual, última resposta
(ponto 5), informações sobre solução de problemas (ponto 6) e menu de
ações (ponto 4). A última resposta mostra a última vez que o Safetica
Client foi conectado à nuvem.

Quando você clicar em Atualizar todos os botões (ponto 3 na captura

de tela), a tarefa será atribuída a todos os pontos finais disponíveis.

No menu de ações, você pode atualizar ou desinstalar ponto final

individual ou iniciar a solução de problemas. Se você escolher o registro
aprimorado, informações mais detalhadas serão coletadas, mas essa
opção também requer a reprodução do problema nesse ponto final
específico. O registro aprimorado permanece ativado por 1 hora.
Posteriormente, os logs serão coletados automaticamente e mostrados
em informações de solução de problemas, de onde você pode copiar um
link de download e fornecê-lo ao Safetica Support.

Users

In the Users section, you can see a detailed list of all users that logged to
an endpoint with installed Safetica Client. This includes information about
the date and time of their last activity as well as the name of the endpoint
to which they logged to last.

In User overview column (point 1 in picture below) you can see User risk
rate for each user. This rate is a numerical evaluation (from 0 to 100) of
each user and compares them to others. You can read more about the
User risk rate here.
Além disso, você também pode ver o número total de eventos detectados
para cada usuário (ponto 2), e quantos destes eram de alto risco (ponto
3). Se você clicar no número, você será redirecionado para a seção de
segurança de dados, onde esses eventos são automaticamente filtrados
e exibidos. Você pode especificar um intervalo de data, para o qual
deseja que esses eventos sejam exibidos através de um catador de
horários acima da lista.

Safetica NXT: Data security -

Overview

Data security is divided into three sections - Overview,  Detection

rules and Sensitive data. In this unit you'll learn more about
the Overview section.

Overview focuses on providing details about outgoing file transfers from

endpoints with installed Safetica NXT. Since users may perform
hundreds of such operations every day, Safetica NXT determines high-
risk operations and highlights them for further analysis. In order to
achieve more precise results, section Detection rules is dedicated to
setting up conditions for risky events. 

Toolbar:

The toolbar is the first source of information on the state of the

environment. On the left side, you see the number of high-risk events
that can be directly filtered and addressed.

On the right side, you can investigate detected events by either creating
your own filter (you can save that by clicking on Save
investigation button) or by using one of the pre-defined ones. There is
also the date picker, where you can select the time interval for which to
display data. On the very right end of the toolbar, there is a Refresh
button, which ensures that you have the latest dataset ready. 

Quick view:

Under the toolbar, you can see a quick visualization of the detected
events in the Events per user table and the Events in
time chart. Events per user displays users with the most detected
events. Black numbers represent the total amount of detected events,
while red numbers tell you how many of them were high-risk. You can
click the red number to quickly filter these risky operations for that
particular user. 

There are 3 levels of risk - Low, Medium and High. Risk level can be

adjusted manually by creating and modifying detection rules, as well as
automatically based on pre-defined patterns. For example detection of
sensitive content will increase the risk level, while frequent usage of a
specific domain for upload (by multiple users) will decrease the risk level,
as it is likely that such domain is safe (e.g. internal share).

On the right side, there is a timeline that visualizes detected events in

time. Events are segregated by color, depending on the risk level, while
the total amount is displayed in blue color. You can quickly filter a specific
date without using the date picker, just by selecting a specific date range
directly in the chart.

Event overview:

The lower part of the page is dedicated to displaying all the detected
events in full detail. You can modify the default layout by clicking the "|||"
icon to add or remove displayed columns. To see the full details of a
specific event, you can click ">" which will display detailed information
about that event.  
You can further filter events based on your criteria using the funnel icon
next to the column name. You will then be able to define a filter for that
column.

For bulk operations, during which multiple files are transferred, events are
aggregated into one to give a clearer overview. In such a case,
the File column will display the number of transferred files. You can see
the risk level of individual files in the event detail. 

Note: Bear in mind that filters apply to aggregated events as well.

Therefore, only files which correspond to the set filters will be displayed.

Safetica NXT: Segurança de dados -

Visão geral

A segurança dos dados é dividida em três seções - Visão geral, regras

de detecção e dados confidenciais. Nesta unidade você aprenderá
mais sobre a seção Visão Geral.

A visão geral se concentra em fornecer detalhes sobre transferências de

arquivos de saída de pontos finais com o Safetica NXT instalado. Como
os usuários podem realizar centenas dessas operações todos os dias, o
Safetica NXT determina operações de alto risco e as destaca para
análises posteriores. Para alcançar resultados mais precisos, as regras
de detecção da seção são dedicadas à configuração de condições para
eventos de risco.

Barra de ferramentas:

A barra de ferramentas é a primeira fonte de informação sobre o estado

do meio ambiente. No lado esquerdo, você vê o número de eventos de
alto risco que podem ser filtrados e abordados diretamente.

No lado direito, você pode investigar eventos detectados criando seu

próprio filtro (você pode salvar isso clicando no botão Salvar de
investigação) ou usando um dos pré-definidos. Há também o seletor de
datas, onde você pode selecionar o intervalo de tempo para o qual exibir
dados. Na extremidade direita da barra de ferramentas, há um botão
Atualizar, que garante que você tenha o conjunto de dados mais recente
pronto.

Vista rápida:

Sob a barra de ferramentas, você pode ver uma visualização rápida dos
eventos detectados na tabela Eventos por usuário e no gráfico
eventos em tempo. Eventos por usuário exibem usuários com os
eventos mais detectados. Os números negros representam a quantidade
total de eventos detectados, enquanto os números vermelhos dizem
quantos deles eram de alto risco. Você pode clicar no número vermelho
para filtrar rapidamente essas operações de risco para esse usuário em
particular.

Há 3 níveis de risco - Baixo, Médio e Alto. O nível de risco pode ser

ajustado manualmente criando e modificando regras de detecção, bem
como automaticamente com base em padrões pré-definidos. Por
exemplo, a detecção de conteúdo sensível aumentará o nível de risco,
enquanto o uso frequente de um domínio específico para upload (por
vários usuários) diminuirá o nível de risco, pois é provável que esse
domínio seja seguro (por exemplo, compartilhamento interno).

No lado direito, há uma linha do tempo que visualiza eventos detectados

no tempo. Os eventos são segregados por cor, dependendo do nível de
risco, enquanto a quantidade total é exibida na cor azul. Você pode filtrar
rapidamente uma data específica sem usar o seletor de datas, apenas
selecionando uma faixa de data específica diretamente no gráfico.

Visão geral do evento:

A parte inferior da página é dedicada a exibir todos os eventos

detectados em detalhes. Você pode modificar o layout padrão clicando
no ícone "|||" para adicionar ou remover colunas exibidas. Para ver os
detalhes completos de um evento específico, você pode clicar em ">" que
exibirá informações detalhadas sobre esse evento.

Você pode filtrar ainda mais os eventos com base em seus critérios
usando o ícone do funil ao lado do nome da coluna. Em seguida, você
poderá definir um filtro para essa coluna.

Para operações em massa, durante as quais vários arquivos são

transferidos, os eventos são agregados em um para dar uma visão geral
mais clara. Nesse caso, a coluna Arquivo exibirá o número de arquivos
transferidos. Você pode ver o nível de risco de arquivos individuais nos
detalhes do evento.

Nota: Tenha em mente que os filtros também se aplicam a eventos

agregados. Portanto, serão exibidos apenas os arquivos que
correspondem aos filtros definidos.

Safetica NXT: Data security

investigation

As users perform hundreds of file operations each day, a crucial part

of Safetica NXT is effective work with these events. For this purpose, you
can define which events are considered risky or safe, and thus narrow
down the number of important events and reduce false
positives. Safetica NXT also supports advanced filtering, which enables
you to effectively navigate through a large number of events. 

You can define your own conditions for each column in order to filter the
events. Next to the column name, you will find a funnel icon that opens a
drop-down menu with filtering options. Some of the columns allow
checkbox-based selection, while other columns (such as Files) allow you
to create more complex filtering conditions based on operators and
values.

You can save your custom filters for future use. This way, you do not
have to spend time repeatedly setting the previously used selection.
Simply set the filters according to your preference and the Save
investigation option will appear next to the Investigate menu.

You will find your saved filters in the Investigate drop-down menu, where

you can also find some pre-defined ones to get you started. If you decide
that you do not want to use a filter anymore, you can simply delete it via
the icon next to its name. Filtered events can be exported via
the Export button into a .xlsx file. Its download will start automatically. 

Setting up email notifications

You can be notified about risky events in real-time by email notifications.

Notifications for high-risk events are enabled by default. To enable
notifications for less severe events, click on user name in upper right
corner and then click on Email notifications:

Receiving weekly reports is also enabled by default. In addition, you can

have the report sent manually - to do that, click on Send report button.

In the email notification, you will see basic details about the detected risky
event. Please note that in case of aggregated events, you will only be
notified about the event that occurred first. To see more details about the
event, click See more details directly in the email notification. You will be
redirected into Safetica NXT with the event an already pre-filtered for
further investigation. 
Safetica NXT: Investigação de
segurança de dados

À medida que os usuários realizam centenas de operações de arquivos

todos os dias, uma parte crucial do Safetica NXT é um trabalho eficaz
com esses eventos. Para isso, você pode definir quais eventos são
considerados arriscados ou seguros e, assim, reduzir o número de
eventos importantes e reduzir falsos positivos. O Safetica NXT também
suporta filtragem avançada, o que permite navegar efetivamente através
de um grande número de eventos.
Você pode definir suas próprias condições para cada coluna, a fim de
filtrar os eventos. Ao lado do nome da coluna, você encontrará um ícone
de funil que abre um menu suspenso com opções de filtragem. Algumas
das colunas permitem a seleção baseada em caixas de seleção,
enquanto outras colunas (como Arquivos) permitem criar condições de
filtragem mais complexas com base em operadores e valores.

Você pode salvar seus filtros personalizados para uso futuro. Dessa
forma, você não precisa gastar tempo repetidamente definindo a seleção
usada anteriormente. Basta definir os filtros de acordo com sua
preferência e a opção Salvar aparecerá ao lado do menu Investigar.

Você encontrará seus filtros salvos no menu suspenso do Investigate,

onde você também pode encontrar alguns pré-definidos para começar.
Se você decidir que não quer mais usar um filtro, você pode
simplesmente excluí-lo através do ícone ao lado do seu nome. Os
eventos filtrados podem ser exportados através do botão Exportar para
um arquivo .xlsx. Seu download começará automaticamente.

Configuração de notificações por e-mail

Você pode ser notificado sobre eventos de risco em tempo real por
notificações por e-mail. As notificações para eventos de alto risco são
ativadas por padrão. Para ativar notificações para eventos menos graves,
clique no nome do usuário no canto superior direito e clique em
Notificações de e-mail:

O recebimento de relatórios semanais também é ativado por padrão.

Além disso, você pode ter o relatório enviado manualmente - para fazer
isso, clique no botão Enviar relatório.

Na notificação por e-mail, você verá detalhes básicos sobre o evento de

risco detectado. Por favor, note que em caso de eventos agregados,
você só será notificado sobre o evento que ocorreu primeiro. Para ver
mais detalhes sobre o evento, clique em Ver mais detalhes diretamente
na notificação por e-mail. Você será redirecionado para o Safetica NXT
com o evento já pré-filtrado para investigação posterior.

Safetica NXT: Data security -

Sensitive data

Content detection in Safetica NXT is a technology that searches text

of documents for defined sensitive content. The scan is performed
during outgoing file operations in file types supported by this
technology. In addition, Safetica Client also scans the bodies of
emails sent from supported desktop email clients.

Setting up Sensitive data feature in Safetica NXT can help you better
identify sensitive files leaving the company. To do that, you can create
a data category with one or more definitions.

Data category

To create a new data category, go to Data security – Sensitive data and

click on Add category. Then you can enter the category name, add its
description and create new definitions.

As you can see in Sensitive data view, there are three predefined data
categories – Personal, Healthcare and Finance. With their help, you can
address many regulatory-compliance use cases. Sensitive data view also
shows events related to each date category from the past seven days.

Data definitions

Each data definition within a data category is a set of one or

more conditions. When all the conditions within at least one definition
are met, file is classified with the data category.

You also need to specify threshold for each data definition. Scanned
document then must contain at least the given number of occurrences of
each condition. In addition, these occurrences must be unique. See the
example below.

If you wish to edit or delete a definition, simply click on the three dots on
the right side:
Conditions

There are three types of conditions that you can define in each Data
definition:

 Built-in algorithms – Safetica NXT offers wide range of

predefined algorithms: IBAN and credit card numbers, VAT
identifier numbers, national identifier numbers, social security
numbers, etc.
 Keyword
 Regular expression

Each definition can have one or more conditions.

To sum this up, definitions are in OR relation (at least one of them must
be met one or multiple times – according to selected threshold) while
conditions are in AND relation (all of them must be met). In addition,
Safetica Client counts only unique occurrences of sensitive content (if
there is for example the same credit card number multiple times in a
document, it is counted just once).

Safetica NXT: Segurança de dados -

Dados confidenciais

A detecção de conteúdo no Safetica NXT é uma tecnologia que

pesquisa textos de documentos para conteúdo sensível definido. A
varredura é realizada durante operações de arquivo de saída em
tipos de arquivos suportados por essa tecnologia . Além disso, o
Safetica Client também verifica os corpos de e-mails enviados de
clientes de e-mail de desktop suportados.

A configuração do recurso de dados confidenciais no Safetica NXT pode

ajudá-lo a identificar melhor arquivos confidenciais que saem da
empresa. Para fazer isso, você pode criar uma categoria de dados com
uma ou mais definições.

Categoria de dados

Para criar uma nova categoria de dados, vá para a segurança de dados

– Dados confidenciais e clique na categoria Adicionar. Em seguida,
você pode digitar o nome da categoria, adicionar sua descrição e criar
novas definições.
Como você pode ver na visualização de dados confidenciais, existem
três categorias de dados predefinidos – Pessoal, Saúde e Finanças. Com
a ajuda deles, você pode abordar muitos casos de uso de conformidade
regulatória. A visualização de dados confidenciais também mostra
eventos relacionados a cada categoria de data dos últimos sete dias.

Definições de dados

Cada definição de dados dentro de uma categoria de dados é um

conjunto de uma ou mais condições. Quando todas as condições dentro
de pelo menos uma definição são atendidas, o arquivo é classificado com
a categoria de dados.

Você também precisa especificar o limiar para cada definição de dados.

O documento digitalizado deve conter pelo menos o número dado de
ocorrências de cada condição. Além disso, essas ocorrências devem ser
únicas. Veja o exemplo abaixo.

Se desejar editar ou excluir uma definição, basta clicar nos três pontos
do lado direito:
Condições

Existem três tipos de condições que você pode definir em cada definição
de Dados:

 Algoritmos incorporados – O Safetica NXT oferece uma

ampla gama de algoritmos predefinidos: números de IBAN e
cartão de crédito, números identificadores de IVA, números de
identificadores nacionais, números de segurança social, etc.
 Palavra-chave
 Expressão regular

Cada definição pode ter uma ou mais condições.

Resumindo, as definições estão em relação or (pelo menos uma delas
deve ser atendida uma ou várias vezes – de acordo com o limiar
selecionado) enquanto as condições estão em relação e (todas elas
devem ser atendidas). Além disso, o Safetica Client conta apenas
ocorrências únicas de conteúdo sensível (se houver, por exemplo, o
mesmo número de cartão de crédito várias vezes em um documento, ele
é contado apenas uma vez).

Safetica NXT: Dynamic Workspace

management

In Workspace you can classify web domains, USB devices and email
addresses as safe or unsafe. Safetica NXT smart detection engine
also does some of that work for you automatically. Protection rules
can be later applied to objects outside of the safe workspace only. In
this unit we’ll go through both manual and automatic classification.

Switch to Workspace view in Safetica NXT console and you’ll see three

destinations that can be adjusted: USB devices, Web domains and Email
addresses (point 1):
On the left side of the view are yet Unclassified objects (point 2) and the
right side are objects in Safe workspace (point 3).

Automatic classification

A domain or device can be automatically moved to safe workspace based

on usage patterns (it can be also automatically removed from the safe
workspace). This way, Safetica NXT smart scanning achieves adaptive
risk detection that is based on user behavior. In short, when a
device/domain is being frequently used by multiple users, the smart
detection engine considers it safe.  

Adding a device/domain to safe workspace also affects risk score of file

operations to such destination – the safe workspace destination will not
increase the risk level. Nevertheless, it doesn’t necessarily mean that
such event cannot be considered risky (for example when some other
important factors are involved).

List of domains/devices that have been moved to safe workspace by the

smart scan detection is shown in the right part of the Workspace view
(point 4). In addition, objects that haven’t been moved to safe workspace
but are considered safe with high probability get “Recommended” tag
while they remain in Unclassified, and admin can move them manually.

Manual classification
Any device/domain can be manually moved to safe or unsafe workspace
and vice versa. To move an object from Unclassified to safe/unsafe
workspace simply select the domain/device and click on Add to safe
workspace or click on the arrow and then on Move to unsafe.
You can also later decide to move device/domain from safe to unsafe. To
do that, simply select the object in Safe workspace and then click
on Move to unsafe.
We recommend adding company domains as well as other business-
related sites to Safe workspace. On top of that, authorized USBs can be
classified as safe too. On the contrary, public file shares, web mail
domains and personal email addresses and unauthorized USBs should
be considered unsafe.

Safetica NXT: Gerenciamento

dinâmico do espaço de trabalho

No Espaço de Trabalho, você pode classificar domínios da Web,

dispositivos USB e endereços de e-mail como seguros ou
inseguros. O motor de detecção inteligente Safetica NXT também
faz parte desse trabalho para você automaticamente. As regras de
proteção podem ser posteriormente aplicadas a objetos fora do
espaço de trabalho seguro. Nesta unidade vamos passar por
classificação manual e automática.

Mude para visualização do Espaço de Trabalho no console Safetica

NXT e você verá três destinos que podem ser ajustados: dispositivos
USB, domínios da Web e endereços de e-mail (ponto 1):
No lado esquerdo da vista ainda há objetos não classificados (ponto 2) e
o lado direito são objetos no espaço de trabalho Safe (ponto 3).

Classificação automática

Um domínio ou dispositivo pode ser automaticamente movido para um

espaço de trabalho seguro com base em padrões de uso (ele também
pode ser removido automaticamente do espaço de trabalho seguro).
Dessa forma, a varredura inteligente Safetica NXT consegue detecção de
risco adaptativo que se baseia no comportamento do usuário. Em suma,
quando um dispositivo/domínio está sendo usado com frequência por
vários usuários, o mecanismo de detecção inteligente o considera
seguro.

Adicionar um dispositivo/domínio ao espaço de trabalho seguro também

afeta o escore de risco das operações de arquivos a esse destino – o
destino seguro do espaço de trabalho não aumentará o nível de risco. No
entanto, isso não significa necessariamente que tal evento não pode ser
considerado arriscado (por exemplo, quando alguns outros fatores
importantes estão envolvidos).

A lista de domínios/dispositivos que foram movidos para um espaço de

trabalho seguro pela detecção de varredura inteligente é mostrada na
parte certa da exibição do Espaço de Trabalho (ponto 4). Além disso,
objetos que não foram movidos para um espaço de trabalho seguro, mas
são considerados seguros com alta probabilidade, recebem a tag
"Recomendado" enquanto permanecem em Não classificados, e o
administrador pode movê-los manualmente.

Classificação manual
Qualquer dispositivo/domínio pode ser movido manualmente para um
espaço de trabalho seguro ou inseguro e vice-versa. Para mover um
objeto de espaço de trabalho não classificado para seguro/inseguro,
basta selecionar o domínio/dispositivo e clicar em Adicionar ao espaço
de trabalho seguro ou clicar na seta e, em seguida, mover-se para
inseguro.

Você também pode decidir mais tarde mover dispositivo/domínio de

seguro para inseguro. Para fazer isso, basta selecionar o objeto no
espaço de trabalho Safe e, em seguida, clicar em Mover para
inseguro.
 Recomendamos adicionar domínios da empresa, bem como outros sites
relacionados a negócios ao Safe workspace. Além disso, os USBs
autorizados também podem ser classificados como seguros. Pelo
contrário, compartilhamentos de arquivos públicos, domínios de e-mail da
Web e endereços de e-mail pessoais e USBs não autorizados devem ser
considerados inseguros.

Safetica NXT: Data security -

Protection rules

Safetica NXT audits outgoing file transfers from enrolled endpoints

and evaluates its risk score. Protections rules enables you to
manually modify the risk level of selected file operations and
enforce certain restrictions. You can explicitly state whether you
consider an event dangerous or not, and what action to take on the
endpoint when an incident happens.

Protection rules are listed in Data security – Protection rules view.

Newly deployed Safetica NXT comes with predefined set of rules that are
designed to ignore less important events like file operations with audio
and video files etc. (their rule names have prefix [Built-in]). For these
events, Risk level is automatically set to Info.

Protection rules are evaluated from the top and the first match is applied.
We, therefore, recommend placing the most general and least risky rules
to the bottom, while specific and risky rules at the top. You can rearrange
the rules by simply dragging them to the correct position (point 6). Each
rule can be also disabled (point 3) and you can see the number of
affected events (point 4).

To create a new rule, click on Add rule button in the upper right corner
(point 7). Read more about that in the following unit.

Safetica NXT: Segurança de dados -

Regras de proteção

A Safetica NXT audita as transferências de arquivos de saída de

pontos finais inscritos e avalia sua pontuação de risco. As regras de
proteção permitem modificar manualmente o nível de risco das
operações de arquivo selecionadas e impor certas restrições. Você
pode explicitamente afirmar se considera um evento perigoso ou
não, e que ação tomar sobre o ponto final quando um incidente
acontece.

As regras de proteção estão listadas na data security – As regras de

proteção são vistas. O Recém-implantado Safetica NXT vem com um
conjunto predefinido de regras que são projetadas para ignorar eventos
menos importantes, como operações de arquivos com arquivos de áudio
e vídeo etc. (seus nomes de regras têm prefixo [Embutido]). Para esses
eventos, o nível de risco é automaticamente definido como
Informações.

As regras de proteção são avaliadas desde o início e a primeira partida é

aplicada. Recomendamos, portanto, colocar as regras mais gerais e
menos arriscadas para o fundo, enquanto regras específicas e arriscadas
no topo. Você pode reorganizar as regras simplesmente arrastando-as
para a posição correta (ponto 6). Cada regra também pode ser
desativada (ponto 3) e você pode ver o número de eventos afetados
(ponto 4).

Para criar uma nova regra, clique em Adicionar botão de regra no canto
superior direito (ponto 7). Leia mais sobre isso na unidade a seguir.
Safetica NXT: How to create a
Protection rule

There are two ways how to create a new protection rule. You can
either specify a rule based on your preferences from scratch or
create a rule from an already detected event.

Creating a rule from scratch

To create a new rule, navigate to Data security - Protection rules. In the

top right corner, click on Add rule button which opens a new window
where you can specify Protection rule criteria. There are three basic
criteria that can be further specified in order to minimize false positives.
In the second step you can choose whether the rule should classify
affected event as High or Info Risk level. You can also choose an action
that will be applied. There are three options - silently record the event,
notify the user about it and let them decide whether to finish the action or
not, or completely block the incident.

In the third and fourth step you define the rule criteria. In File
category you can choose file type that will be targeted by this rule.
In Data category you can select previously created Sensitive data
category – only files containing specified sensitive content will be
affected. In Destination type you can choose location to which the file is
transferred. You must choose at least one of these three criteria.
For destination types USB, Email and Web you can choose whether you
want to apply the rule only on file operations outside the Safe workspace:

Destination criteria always take the entered expression as a partial

match. This means that the detection rule will be applied to events that
contain the entered expression amongst other words. To apply an exact
match, enclose the entered expression into double quotes "".

Creating a rule from an event

To further minimize false positives, you can create rules right from
detected events. This way, you can modify the risk level of a specific
event or use the detected event as a template for further modifications. 

You can find this option in Data Security - Overview. Find a suitable
event that you want to modify and click on the icon next to the Risk
level column. 

The newly created rule appears at the top of the Protection rules list, so

it has the highest priority and takes precedence before all other rules.
After the rule is saved, all the past events are re-evaluated based on the
newly created rule.

Safetica NXT: como criar uma regra

de proteção

Há duas maneiras de criar uma nova regra de proteção. Você pode

especificar uma regra com base em suas preferências do zero ou
criar uma regra a partir de um evento já detectado.

Criando uma regra do zero

Para criar uma nova regra, navegue até a segurança de dados -

Regras de proteção. No canto superior direito, clique no botão
Adicionar regra que abre uma nova janela onde você pode especificar
critérios de regra de proteção. Existem três critérios básicos que podem
ser especificados para minimizar os falsos positivos.
Na segunda etapa, você pode escolher se a regra deve classificar o
evento afetado como nível de Alto ou Risco de Informação. Você
também pode escolher uma ação que será aplicada. Há três opções -
gravar silenciosamente o evento, notificar o usuário sobre ele e deixá-lo
decidir se termina ou não a ação, ou bloqueia completamente o
incidente.

Na terceira e quarta etapa você define os critérios de regra. Na categoria

Arquivo, você pode escolher o tipo de arquivo que será direcionado por
esta regra. Na categoria Data você pode selecionar a categoria de
dados confidenciais criada anteriormente – apenas arquivos contendo
conteúdo sensível especificado serão afetados. No tipo Destino, você
pode escolher o local para o qual o arquivo é transferido. Você deve
escolher pelo menos um desses três critérios.
Para os tipos de destino USB, E-mail e Web, você pode escolher se
deseja aplicar a regra apenas em operações de arquivos fora do espaço
de trabalho Safe:

Os critérios de destino sempre tomam a expressão inserida como uma

correspondência parcial. Isso significa que a regra de detecção será
aplicada a eventos que contenham a expressão inserida entre outras
palavras. Para aplicar uma correspondência exata, inclua a expressão
inserida em citações duplas "".

Criando uma regra a partir de um evento

Para minimizar ainda mais os falsos positivos, você pode criar regras
desde eventos detectados. Dessa forma, você pode modificar o nível de
risco de um evento específico ou usar o evento detectado como um
modelo para novas modificações.

Você pode encontrar essa opção em Segurança de Dados - Visão

geral. Encontre um evento adequado que você deseja modificar e clique
no ícone ao lado da coluna Nível de Risco.
A regra recém-criada aparece no topo da lista de regras de Proteção,
por isso tem a maior prioridade e tem precedência antes de todas as
outras regras. Depois que a regra é salva, todos os eventos passados
são reavaliados com base na regra recém-criada.

Safetica NXT conclusion

Congratulations, you have successfully completed Safetica NXT course! We hope you found the
course beneficial and easy to understand.

We will be happy to hear your feedback about the course. Please consider filling out our
survey below. You can also contact us with any question or query at support@safetica.com.

Thanks again for attending the course.

Your Safetica Team

Conclusão safetica NXT

Parabéns, você completou com sucesso o curso Safetica NXT! Esperamos que tenha achado o
curso benéfico e fácil de entender.

Ficaremos felizes em ouvir seu feedback sobre o curso. Por favor, considere preencher nossa
pesquisa abaixo. Você também pode entrar em contato conosco com qualquer dúvida ou
consulta no support@safetica.com.

Obrigado novamente por participar do curso.

Sua equipe Safetica