Los falsos positivos en una solución de DLP suelen producirse cuando surgen discrepancias en las políticas debido al uso de un enfoque basado en un mismo patrón, que se utiliza en la detección y coincidencia de contenidos. Un ejemplo cotidiano de esto es cuando los números en un documento se confunden con un número de tarjeta de crédito o un PIN debido a que contienen la misma cantidad de dígitos y, por tanto, se marcan como sensibles. La información clasificada como sensible por una política configurada podría dar lugar a una de las siguientes circunstancias en el sistema del usuario final:
Minimizar los eventos falsos positivos siempre ha sido un reto para las herramientas de DLP. Los falsos positivos recurrentes en una solución de DLP pueden afectar la productividad. A los administradores de sistemas les lleva mucho tiempo revisar cientos de falsos positivos cada día.
ManageEngine Endpoint DLP es una herramienta funcional que se centra en lograr el equilibrio adecuado entre la productividad de los empleados y la seguridad de los endpoints, facilitando la reducción del número de falsos positivos. Esto ayuda a las organizaciones a evitar perder valioso tiempo atendiendo a los falsos problemas de seguridad para poder enfocarse en los de alto riesgo.
Endpoint DLP proporciona una solución de un solo paso para corregir los falsos positivos. Cuando el usuario final genera un falso positivo, Endpoint DLP examina el falso positivo y ofrece un consejo para solucionarlo fácilmente. Este consejo indica cómo se puede alterar la política aplicada al archivo para solucionarlo y evitar que el falso positivo se repita. Los administradores de sistemas pueden ajustar aún más la política o permitir que los usuarios finales anulen el evento según sea necesario.