Forensic File Search
Låt oss ta ett exempel:
Av ett misstag lägger ekonomichefen ett utkast till den kommande kvartalsrapporten “Kvartalsrapport 2019-Q1” i fel mapp på OneDrive; istället för att lägga den i den konfidentiella mappen “Konfidentiella rapporter” som ekonomichef och Vd delar på, så kom rapporten i den allmänt tillgängliga mappen “Kommande KickOff”.
Ekonomichefen upptäckte sin blunder redan efter en timma när Vd inte kunde hitta rapporten, och flyttade snabbt in rapporten i rätt mapp igen. Nu var frågan: Hade någon tagit del av rapporten?
Med hjälp av Code42 Forensic File Search kunde säkerhetsansvarige konstatera att 3 personer laddat ned filen, samt att en av dem dessutom kopierat filen till en USB-sticka och samtidigt döpt om rapporten till “Stinas födelsedagskalas”.
Här fanns anledning till att utreda frågan vidare - speciellt som företagets kvartalsrapport skulle innebära stora förändringar för såväl anställda som samarbetspartners.
Detta är bara ett av många exempel på hur man kan använda Code42 Forensic File Search för att spåra hur data — för att tex se vart ett utpressningsvirus kommit in i verksamheten, eller för att spåra dokument som innehåller GDPR-känslig information.
https://vimeo.com/273952481
File exfiltration detection
Skydda intellektuella tillgångar mot de mest oförutsägbara hoten — användarna.
Datasäkerhet — Upptäck faror tidigare.
Code42 tar backup av data 96 gånger om dagen och håller på så vis reda på var data finns och när data förflyttas, så att ni kan upptäcka faror tidigare och bemöta hot snabbare.
Ni erhåller insikt i varje dokument, så att ni kan veta vad det innehåller, vem som hade det och vad de gjorde med det.
Eftersom ni kan se exakt vart data förflyttas kan ni också agera i tid så att ingen skada hinner ske eller att ni åtminstone minimerar skadan
https://vimeo.com/231127381
Se vart varje dokument och fil tar vägen
Ni erhåller en överblick över klientdatorerna och kan se vilka filer som lämnar er kontroll och hur det sker.
Molnaktivitet, USB-enheter och ovanlig återställning
Med Code42 kan ni se om filer överförs till personliga molntjänster som Box, OneDrive, Google Drive och DropBox. Om filer överförs till löstagbara enheter som USB-enheter, externa hårddiskar eller Secure Digital media (SD-kort), kommer ni ha full kontroll över detta.
Skulle någon återställer stora mängder data kan detta tyda på en risk för insiderbrott och ni blir genast aviserade om det.
Aktivitetsspår
När Code42 File Exfiltration Tool gjort er medvetna om en misstänkt aktivitet, är det smidigt att gå vidare med Code42 Forensic File Search för att utreda sammanhanget runt aktiviteten; dokumentnamn, innehåll, plats och MD5-sträng etc.
Länkar
Code42 Security Tools »
Webinar på engelska om hur du skapar ett program mot insiderhot »