Fasoo RiskView (FRV) est une solution d'analyse du comportement des utilisateurs et des entités (UEBA) qui aide les organisations à identifier, évaluer et prioriser les risques de sécurité liés à l'utilisation de données non structurées. Elle est conçue pour les équipes de sécurité, de conformité et informatiques cherchant à identifier les comportements anormaux et les expositions potentielles de données en analysant les modèles d'utilisation des fichiers. FRV exploite la journalisation complète et les métadonnées collectées via la plateforme de sécurité de Fasoo pour cartographier comment les documents sensibles sont accédés, partagés, imprimés ou transférés. Plutôt que de s'appuyer sur des alertes traditionnelles basées sur la prévention des pertes de données (DLP) ou la surveillance des points de terminaison, FRV fournit une compréhension contextuelle des interactions avec les fichiers basée sur l'identité de l'utilisateur, la classification des fichiers et la hiérarchie organisationnelle. FRV est utilisé pour soutenir la gestion des menaces internes, les audits de sécurité et l'optimisation de la stratégie de protection des données. Il est particulièrement adapté aux organisations gérant des données commerciales sensibles. En visualisant les flux de documents et les anomalies d'utilisation à travers un tableau de bord intuitif, FRV permet aux parties prenantes de prendre des décisions éclairées sur les ajustements de politique de sécurité, les droits d'accès et les priorités de réponse aux incidents. Caractéristiques clés : - Détecter les anomalies d'événements : FRV détecte les anomalies d'événements, telles que les connexions avec les identifiants d'anciens employés, un utilisateur donné se connectant depuis plusieurs emplacements simultanément, ou des utilisateurs non autorisés conservant un nombre excessif de fichiers sensibles. - Surveiller les risques basés sur les fichiers : FRV surveille les risques basés sur les fichiers, tels que les tentatives d'utilisateurs non autorisés de déchiffrer des fichiers confidentiels. - Surveiller les risques basés sur les utilisateurs : FRV surveille les risques basés sur les utilisateurs, tels que le déchiffrement de fichiers plus fréquemment que d'habitude, l'impression de plus de fichiers que d'habitude après les heures de bureau régulières, ou l'envoi de fichiers à des destinataires externes plus que d'habitude. Fasoo RiskView applique une modélisation sophistiquée basée sur des règles aux sources de données pour établir des modèles de comportement normaux et signaler les activités suspectes qui indiquent un risque suffisant pour justifier une préoccupation et une intervention potentielle par la direction de l'entreprise.