Fasoo RiskView (FRV) ist eine Lösung zur Analyse des Verhaltens von Benutzern und Entitäten (UEBA), die Organisationen dabei hilft, Sicherheitsrisiken im Zusammenhang mit der Nutzung unstrukturierter Daten zu identifizieren, zu bewerten und zu priorisieren. Es ist für Sicherheits-, Compliance- und IT-Teams konzipiert, die anormalen Verhaltensweisen und potenzielle Datenexpositionen durch die Analyse von Dateinutzungsmustern identifizieren möchten.
FRV nutzt umfassende Protokollierung und Metadaten, die über die Sicherheitsplattform von Fasoo gesammelt werden, um zu kartieren, wie sensible Dokumente zugegriffen, geteilt, gedruckt oder übertragen werden. Anstatt sich auf traditionelle DLP-basierte Warnungen oder Endpunktüberwachung zu verlassen, bietet FRV ein kontextuelles Verständnis von Dateiinteraktionen basierend auf Benutzeridentität, Dateiklassifizierung und organisatorischer Hierarchie.
FRV wird zur Unterstützung des Managements von Insider-Bedrohungen, Sicherheitsprüfungen und der Optimierung von Datenschutzstrategien eingesetzt. Es ist besonders geeignet für Organisationen, die mit sensiblen Geschäftsdaten umgehen. Durch die Visualisierung von Dokumentenflüssen und Nutzungsanomalien über ein intuitives Dashboard ermöglicht FRV den Stakeholdern, fundierte Entscheidungen über Anpassungen der Sicherheitsrichtlinien, Zugriffsrechte und Prioritäten bei der Reaktion auf Vorfälle zu treffen.
Hauptmerkmale:
- Erkennen von Ereignisanomalien: FRV erkennt Ereignisanomalien, wie z.B. Anmeldungen mit Benutzer-IDs ehemaliger Mitarbeiter, einen bestimmten Benutzer, der sich gleichzeitig von mehreren Standorten anmeldet, oder unbefugte Benutzer, die eine übermäßige Anzahl sensibler Dateien behalten.
- Überwachen von dateibasierten Risiken: FRV überwacht dateibasierte Risiken, wie z.B. unbefugte Benutzer, die versuchen, vertrauliche Dateien zu entschlüsseln.
- Überwachen von benutzerbasierten Risiken: FRV überwacht benutzerbasierte Risiken, wie z.B. das häufigere Entschlüsseln von Dateien als üblich, das Drucken von mehr Dateien als üblich nach den regulären Geschäftszeiten oder das häufigere Senden von Dateien an externe Empfänger.
Fasoo RiskView wendet ein ausgeklügeltes regelbasiertes Modellieren auf Datenquellen an, um normale Verhaltensmuster zu etablieren und verdächtige Aktivitäten zu kennzeichnen, die ein ausreichendes Risiko darstellen, um die Besorgnis und potenzielle Intervention durch das Geschäftsmanagement zu rechtfertigen.
