Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
Vad är huvudsyftet med en datasäkerhetsundersökning?
Så här identifierar du misstänkt användarbeteende och genererar aviseringar.
För att förstå vilka data som var inblandade, hur de användes och vilken risk de utgör.
För att ersätta granskningsloggar och tillhandahålla en fullständig registrering av användaråtgärder.
Varför behöver organisationer undersökningar av datasäkerhet utöver aviseringar och loggar?
Eftersom aviseringar och loggar är otillförlitliga i moderna miljöer.
Eftersom aviseringar ofta visar aktivitet utan att bekräfta om känsliga data var inblandade.
Eftersom undersökningar alltid måste börja med data i stället för aktivitet.
Vilken kapacitet är en datasäkerhetsundersökning inte avsedd att ersätta?
Aviseringssystem som visar ovanlig eller riskfylld aktivitet.
Arbetsflöden för incidenthantering för inneslutning och reparation.
Granskningsloggar som innehåller poster för användar- och systemaktivitet.
Vad är skillnaden mellan reaktiva och proaktiva datasäkerhetsutredningar?
Reaktiva undersökningar fokuserar på känd aktivitet, medan proaktiva undersökningar bedömer potentiella risker innan en incident inträffar.
Reaktiva undersökningar automatiseras, medan proaktiva undersökningar kräver manuell granskning.
Proaktiva undersökningar används endast efter att en säkerhetsincident har bekräftats.
När lägger djupare undersökning till mest värde?
När aviseringar bekräftar aktiviteten men inte ger tillräckligt med information för att utvärdera datakänslighet eller exponering.
När ett snabbt svar krävs och risken redan är tydlig.
När varje avisering måste undersökas fullständigt för att inte missa någon risk.
Du måste svara på alla frågor innan du granskar ditt arbete.
Var den här sidan till hjälp?
Behöver du hjälp med det här ämnet?
Vill du prova att använda Fråga Lär för att klargöra eller vägleda dig genom det här ämnet?