Code42的Incydr现支持安全团队创建基于上下文的内部风险警报

关键要点

Code42在其数据保护软件Incydr中新增了自定义内部风险指标IRI。该功能可以帮助安全团队根据业务和行业的特定需求定制内部风险警报。企业可以针对特定文件类型定义和调整警报，从而有效地管理内部风险。安全团队能够根据警报情况调整对不当用户活动的响应。

数据恢复与网络安全提供商Code42在其基于SaaS的数据保护软件Incydr中，新增可自定义的内部风险指标IRI，旨在帮助安全团队识别和应对来自公司计算机、云系统和电子邮件程序的信息泄露与外流事件。

新推出的IRI功能现已在Incydr中提供，用户无需额外付费。这一特性使安全团队能够根据自身特定的业务与行业需求来自定义内部风险警报，从而能够优先处理敏感事件。

“尽管对高度监管的数据通常会有更多的关注和保护，但企业在保护其知识产权和战略数据免受内部事件影响方面历来面临挑战，”该公司在新闻稿中表示。“通过新的IRI功能，Code42 Incydr的数据保护使团队能够集中精力处理最重要的文件。”

IRI允许特定领域的定制

由于知识产权和企业特定数据在各个行业间存在差异，Code42 Incydr的新IRI功能将使安全团队能够为特定相关文件类型定义和定制警报。这项功能可以通过调整风险设置来实现，从而增强某些文件名、类型、源和目标的权重。

“如果内部风险管理对于一个组织来说很重要，那么在环境中进行定制和调整显然比没有可用选项要好得多，”Osterman Research的分析师迈克尔萨姆森表示。“在这种环境中，减少误报和漏报对于避免分析师工作负担过重至关重要。”

例如，一个制造公司可以对其CAD图纸设置较高的权重，而技术公司则可以优先处理来自高价值来源如Git代码库转移的数据。

科学网络工具梯子

除了自定义IRI，Code42 Incydr的数据保护还允许安全团队在警报突发时调整响应措施，包括阻止不当用户活动。

萨姆森指出，不同类型的内部威胁可能需要不同的响应措施。

“意外行为的内部威胁最佳处理方式是询问员工，确认他们是否在执行他们想要的操作，”萨姆森说道。“而恶意行为则是内部人士试图盗取他们不应该获取的东西，例如知识产权或保密数据。在这种情况下，应该在悄然中拦截它、进行阻止，并升级处理，比如与员工互动或加强他们的监控。”