Saltar al contenido

¿Qué es Protección Dinámica del Usuario (DUP o Dynamic User Protection)?

La protección dinámica del usuario (DUP o Dynamic User Protection) es una supervisión de la actividad del usuario (UAM o User Activity Monitoring) diseñada para alertar a las organizaciones sobre comportamientos de riesgo, por lo que pueden proteger datos críticos y reducir el riesgo asociado con los usuarios internos o “insiders”.

:La solución de DUP recopila el comportamiento del usuario, así como incidentes relativos a DLP y luego calcula el riesgo del usuario utilizando los modelos analíticos de indicador de comportamiento (IOB).

El IOB (Indicator of Behavior) es un indicador de comportamiento que mide/clasifica el nivel de riesgo de un usuario sobre la base de su comportamiento.

DUP monitorea actividades relacionadas con los siguientes canales:

  • Impresión
  • Trafico Web
  • Removable Storage
  • Network Share
  • Email (Outlook en Windows & Apple Mail en MacOS)
  • Screen Capture
  • Clipboard
  • Cloud Desktop
  • Local Hard Drive
  • Windows Event Log

Las actividades derivadas de estos canales se traducen en un conjunto de datos de eventos que establecen la actividad de línea de base (perfil) para aplicaciones y acciones específicas. Los eventos se analizan con el motor de detección de anomalías para identificar comportamientos atípicos, que también producen alertas.

Cuando se activa una alerta, se asocia un riesgo específico de impacto, así como un factor de longevidad que aumentan la puntuación de riesgo del usuario en función de la gravedad del comportamiento (IOB).

Para más detalles sobre DUP puede comunicarse a info@cstisa.com