Preloader
Производитель
Решение
новости
Портфель компании представлен решениями ведущих мировых производителей программного обеспечения
Весь портфель решений Все производители
Дистрибуция решений по кибер-безопасности, развитию и оптимизации ИТ-технологий для организаций любого масштаба
Oberig IT держит руку на пульсе ИТ-мира и предлагает самые актуальные новости по кибер-безопасности
Связаться
  1. Главная
  2. Новости
  3. Новинка от Forcepoint: Data Detection and Response (DDR)
12 марта, 2025

Новинка от Forcepoint: Data Detection and Response (DDR)

Подробности

Передовая защита от новых утечек данных доступна в виде SaaS или On-Prem

В современном цифровом мире все чаще происходят серьезные нарушения безопасности данных. Одна из самых тревожных статистик гласит, что организациям требуется в среднем 258 дней, чтобы выявить и локализовать утечку данных. Такая значительная задержка указывает на критический пробел в существующих решениях по защите информации: отсутствие видимости воздействия на данные и неправильная конфигурация, которые создают возможность для взлома.

Устранение пробелов в видимости с помощью Forcepoint DDR

Решение Forcepoint Data Detection and Response (DDR) призвано устранить этот пробел. В отличие от традиционных решений для защиты данных, DDR обеспечивает непрерывный мониторинг различных хранилищ данных, позволяя организациям отслеживать потенциальные утечки по мере их возникновения. Такой проактивный подход позволяет своевременно выявлять и устранять проблемы с данными, значительно сокращая продолжительность и последствия утечек информации.

Ключевые особенности Forcepoint DDR:

  • Непрерывное обнаружение угроз и реагирование на основе искусственного интеллекта: DDR обеспечивает непрерывное обнаружение угроз и улучшенную видимость рисков для данных, позволяя организациям выявлять, отслеживать и реагировать на угрозы. Используя богатый контекст, созданный на основе Forcepoint’s AI Mesh, DDR нейтрализует угрозы, обеспечивая надежную защиту от утечек данных.
  • Широкий обзор облачных и конечных точек: DDR обеспечивает широкую видимость облачных сред и конечных устройств. Такой всеобъемлющий обзор помогает организациям предотвратить утечку данных и обеспечивает мониторинг и устранение потенциальных уязвимостей. Такие возможности, как отслеживание истории данных, еще больше расширяют возможности точного противодействия потенциальным утечкам.
  • Повышение производительности и сокращение расходов: Благодаря непрерывному обнаружению угроз и динамическому реагированию DDR позволяет командам безопасности сосредоточиться на определении приоритетности изменений в данных и разрешениях, указывающих на потенциальную утечку данных в действии. Это повышает производительность и способствует достижению целей организации – сокращению расходов, снижению рисков и сохранению доверия клиентов.
  • Улучшенное расследование инцидентов: Возможности отслеживания истории данных позволяют получить подробную информацию криминалистического уровня, проследив жизненный цикл файла. DDR улучшает расследование инцидентов безопасности, что приводит к принятию более точных решений по устранению последствий и снижению числа ложных срабатываний.
  • Ключевое дополнение к Forcepoint DSPM: Поскольку компании стремятся обеспечить безопасность своих данных, особенно за счет сокращения объема рискованных данных в облачных и локальных средах, Forcepoint DDR обеспечивает непрерывную видимость рисков в Forcepoint DSPM. Вместо того чтобы сначала проводить полное сканирование местоположения данных, Forcepoint DDR обеспечивает непрерывный мониторинг состояния безопасности данных сразу после развертывания. Даже без предварительного сканирования Forcepoint DDR обнаруживает и устраняет новые риски, связанные с данными, по мере их возникновения. Это позволяет постоянно предотвращать новые риски для общей системы безопасности данных.
  • Развертывание в виде SaaS или локального программного обеспечения: Организациям все чаще требуется гибкость при развертывании решений безопасности. Предприятия, предъявляющие требования к защите данных и соблюдению нормативных требований, могут развернуть Forcepoint DDR локально, а те, кто предпочитает простоту облачных сервисов, могут воспользоваться новой версией SaaS.

Forcepoint купить

Принцип работы Forcepoint DDR

Представьте себе организацию, в которой сотрудник имеет легитимный доступ к файлу, содержащему конфиденциальную информацию, например номера кредитных карт. Если этот сотрудник решит украсть данные, он может изменить права доступа к файлу на общедоступные («любой, у кого есть эта ссылка»). Затем он может отправить ссылку самому себе и получить доступ к конфиденциальной информации с неавторизованной машины, что приведет к утечке данных.

Кроме того, неавторизованный человек может украсть учетные данные, чтобы получить доступ к данным организации. Оказавшись внутри, он может перемещаться и изменять разрешения, чтобы получить доступ к файлам с конфиденциальной информацией незамеченным. Как правило, такие действия не видны.

С помощью Forcepoint DDR эти рискованные изменения данных постоянно отслеживаются. При обнаружении подозрительной активности команде безопасности отправляется оповещение об инциденте. Команда может исправить ситуацию с файлами, удалив публичные разрешения и идентифицировав пользователя, внесшего изменения. Они также могут просмотреть все файлы, в которых были произведены аналогичные изменения, будь то изменение прав доступа или перемещение данных в несанкционированные места. Отслеживание истории данных позволяет команде видеть историю затронутых файлов вместе с информацией о пользователе, что обеспечивает большую наглядность и контроль над потенциальными нарушениями.

«Постоянный мониторинг Forcepoint DDR обеспечивает нам душевное спокойствие. Мы с нетерпением ждем, как это поможет нам поддерживать надежные меры безопасности и предотвращать возможные взломы в будущем». – Организация, предоставляющая финансовые услуги.

Анонс SaaS-предложений для Forcepoint DSPM и DDR

Решения Forcepoint DSPM и Forcepoint DDR теперь доступны как в виде облачных сервисов, так и в виде локального программного обеспечения. Новые SaaS-решения предлагают те же возможности и функции, что и локальные версии, с дополнительными преимуществами в виде более быстрого развертывания, легкой масштабируемости и автоматических обновлений. Это дает организациям гибкость, которую они ожидают от современных решений для обеспечения безопасности.

Заглядывая в будущее

В следующих статьях блога будут рассмотрены мощные преимущества сочетания DDR и DSPM, а также то, каких новых уровней безопасности данных могут достичь компании, объединив возможности DDR и DSPM с удостоенным наград DLP-решением Forcepoint.

Источник: New from Forcepoint: Data Detection and Response (DDR)

Решение по теме
Forcepoint Data Loss Prevention (DLP)
Forcepoint Data Loss Prevention (DLP)
Защита данных от угроз и краж является постоянной проблемой, и решения Forcepoint DLP помогают компаниям быстро обнаруживать, классифицировать, отслеживать и защищать свои данные в Интернете, облаке, электронной почте, сети и на конечных точках.
DLP\CASB
Будьте в курсе последних новостей и мероприятий Oberig IT
Свяжитесь с нами, если необходимо защитить бизнес или укрепить инфраструктуру вашей компании.
Свяжитесь с нами, если необходимо защитить бизнес или укрепить инфраструктуру вашей компании.
Связаться
Украина
+38 044 594-54-61
info.ua@oberig-it.com
г. Киев, ул. Николая Пимоненко 13, корпус 8С, офис 21/22, 04050
Казахстан
+7 701 221 3145
info.kz@oberig-it.com
г. Астана, ул. Кунаева 2, БЦ "ССС", 6 этаж, 010000
Молдова, Грузия, Армения, Румыния
+373 686 76535
md@oberig-it.com
Молдова, г. Кишинёв, ул. Колумна 174, MD2004
Азербайджан
+994 50 6826105
info.az@oberig-it.com
г. Баку, пр-кт Ходжалы 37, Demirchi Tower, 15 этаж, AZ1025
Польша
+48 505 379 949
info.eu@oberig-it.com
г. Люблин ул. Хуго Коллатая д.6, блок 3, 20-006
Узбекистан, Кыргызстан, Таджикистан, Туркменистан
+998 92 088 49 62
info.uz@oberig-it.com
Свяжитесь с нами
Обратная связь со спикером