Accueil » Fonctionnalités » Gestion des faux positifs

Correction facile des faux positifs : concilier productivité et sécurité

ManageEngine Endpoint DLP Plus est une solution fonctionnelle qui privilégie le juste équilibre entre la productivité des employés et la sécurité des terminaux en facilitant la réduction du nombre de faux positifs. L’organisation évite ainsi de perdre un temps précieux à traiter de faux problèmes de sécurité et peut prioriser ceux à haut risque.

Réduction des cas de faux positifs dans une solution DLP

Atténuer les cas de faux positifs constitue un défi de longue date pour les outils DLP. Des faux positifs fréquents dans une solution DLP nuisent à la productivité. Il est chronophage pour l’administrateur de trier des centaines de tickets de faux positifs chaque jour.

Une solution DLP présente souvent des faux positifs lorsque des écarts de stratégie résultent de l’approche systématique servant à détecter et apparier le contenu. Voici un exemple courant : un nombre figurant dans un document est traité par erreur comme un numéro de carte bancaire ou un PIN à cause de la similitude de leurs chiffres et donc signalé comme sensible. Les données classées comme sensibles par une stratégie définie peuvent créer la situation suivante dans le système de l’utilisateur :

  • Les données figurent dans le fichier, mais l’utilisateur ne les voit pas car il s’agit de contenu sensible à bloquer.
  • Le fichier ne contient pas les données, mais il a été détecté par erreur comme sensible.
  • L’utilisateur veut transférer un fichier contenant les données sensibles à un autre en dehors de l’organisation.

Endpoint DLP Plus offre une solution unique pour remédier aux faux positifs. Lorsqu’un utilisateur signale un faux positif, la solution l’examine et aide à le corriger facilement. Elle indique comment modifier la stratégie appliquée au fichier pour corriger le faux positif et éviter qu’il ne se reproduise. L’administrateur peut affiner la stratégie ou autoriser l’utilisateur à y déroger selon l’impératif.

Avantages d’utiliser Endpoint DLP Plus pour éliminer les faux positifs

  • Atténuation des incidents d’un seul clic, d’où un impact minimal sur le workflow.
  • Détection de contenu précise avec des techniques avancées comme la signature, la recherche de mot-clé et une regex.
  • Stratégies personnalisées que l’on peut affiner facilement pour tenir compte de modifications.
  • Autorisation d’ignorer des cas de faux positifs accordée aux utilisateurs privilégiés pour assurer un fonctionnement fluide.
  • Audits et rapports complets qui améliore la visibilité sur le réseau.