Optimice la higiene DLP con estas funcionalidades que Symantec pone a su disposición
La falta de precisión, de actualización y los errores en sus bases de datos puede afectar significativamente la seguridad de su información. Si los datos a través de los cuales maneja sus sistemas de ciberseguridad, especialmente sus alertas e informes, están descuidados, esto tendrá como consecuencia procesos ineficientes, confusión sobre las medidas tomadas y retrasos para priorizar las acciones de seguridad.
Symantec DLP le ofrece a su equipo y a su organización una seguridad de datos que abarca endpoints, redes, almacenamiento, web y nube. De esta manera, ayuda a los administradores a gestionar el volumen de alertas a través de diversas herramientas que le permiten a su equipo a mantenerse actualizados respecto a registros y datos de administración, lo que se traduce en un mejor manejo de aquellos que necesita eliminar y los que no.
Higiene de accidentes, almacenamiento y eliminación de registros.
Cuando Symantec DLP detecta algún contenido que viola alguna política se crea un incidente. En este contexto, las organizaciones tienen a su disposición sistemas y personal que evalúa, gestiona y resuelve estos incidentes. En ocasiones es relevante mantener registros relacionados con estos incidentes que según su conveniencia permitan almacenarlos o eliminarlos. Es aquí donde la higiene de los registros toma relevancia y se gestiona por medio de cuatro herramientas. Cada una de ellas es una característica completa de DLP y está a su disposición en la consola de administración de Enforce.
Almacenamiento de incidentes
El administrador de Data Loss Prevention le permite elegir entre almacenar los incidentes completamente en la base de datos o si desea que alguna pate resida en el disco. Esto puede hacerlo a través de la configuración inicial del sistema aunque puede cambiarlo más adelante. Esto es posible mediante la función de externalización de objetos binarios grandes (BLOB por sus siglas en inglés).
Uso de la Base de Datos
Con la generación de nuevos incidentes, crece proporcionalmente la BDD. Esta función le permite visualizar anticipadamente el uso de su base de datos con una función llamada «Vista de diagnóstico de base de datos» la cual está diseñada especialmente para los clientes que usan una visión estándar de Oracle. También, muestra una gran cantidad de información en la interfaz de usuario de Enforce que le permite conocer las consultas subyacentes utilizadas para obtener toda la información de uso.
Dichas características le brindan una visión panorámica del espacio de las tablas y el uso de sus archivos de datos, los detalles de asignación para todas las tablas de propiedad DLP, índices y el uso de los objetos binarios grandes, lo que le permite determinar dónde está el almacenamiento y tomar las medidas que considere necesarias.
Marcar para eliminar los incidentes DLP
Con la evolución de los incidentes o en caso de que haya registros de incidentes que no sea necesario almacenar como falsos positivos o alertas ya resueltas, estos se pueden eliminar automáticamente. Esto lo posibilita la función de antigüedad de incidentes en Enforce, que permite un marcado automático de los incidentes que cumplen ciertos criterios para ser eliminados.
Los incidentes se pueden observar al guardar un informe, utilizando los filtros necesarios y luego configurando el reporte para marcarlos y eliminarlos. De esta manera puede configurar los informes para cada canal y utilizar por completo esta función.
Purga de Incidentes
Symantec Data Loss Prevention ofrece una función denominada «Eliminador de incidentes» que escanea las tablas DLP y elimina todos los incidentes datos asociados a estos eventos en su BDD.
Puede acceder a la función a través de la interfaz de Enforce e iniciar este trabajo a pedido o también programarlo para que se ejecute según sus requerimientos. Este se actualiza en tiempo real para monitorear el progreso durante una purga masiva. Por otro lado, la información histórica de los trabajos se muestra en una tabla en la que puede visualizar el recuento de incidentes eliminados en cada trabajo obteniendo información detallada sobre fallas en caso de que algún trabajo no haya podido finalizarse con éxito.
Symantec DLP le permite, en pasos muy simples, ayudar a su equipo de trabajo a administrar de forma eficiente la información de incidentes y liberar capacidad de la base de datos a través de la eliminación y depuración de registros que ya no son necesarios.
eSoft es su aliado estratégico en DLP
Nuestra organización cuenta con más de 15 años de experiencia y actualmente somos Tier 1 VAD Expert Advantage Partner de Broadcom y Partner Premiere de Symantec gracias a los logros alcanzados a nivel empresarial en la implementación y optimización de soluciones de Data Loss Prevention y un amplio portafolio de soluciones de seguridad de la información. Contamos habilidades destacadas y altamente especializadas que nos convierten en el aliado idóneo para el diseño y aplicación de una estrategia DLP sólida. Agende su cita en el botón y empecemos una conversación que le permita asegurar los datos de su organización.
Lea la nota original en: https://symantec-enterprise-blogs.security.com/blogs/product-insights/four-tools-better-dlp-hygiene