Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Изучив затронутые данные на наличие рисков безопасности, можно найти сетевые риски или данные, которые представляют собой постоянные риски безопасности в вашей организации. Анализы рисков предоставляют основания для оценки рисков и рекомендуемые шаги по устранению рисков для каждого элемента, чтобы вы могли предпринять соответствующие шаги по устранению рисков. Исследования по безопасности данных суммируются оценки и объяснения основных областей риска.
Анализ данных на предмет сведений о рисках
Выполните следующие действия, чтобы определить риски в элементах данных, включенных в область исследования:
Важно!
Перед настройкой экзаменов подготовьте данные для анализа ИИ.
- Перейдите к Исследования по безопасности данных на портале #REF! и войдите с учетными данными для учетной записи пользователя, назначенной Исследования по безопасности данных разрешениями.
- Выберите Исследования в левой области навигации.
- Выберите исследование, а затем на панели навигации выберите Анализ .
- Используйте средства поиска или классификации векторов для идентификации данных для проверки учетных данных.
- Выберите один или несколько элементов, а затем выберите Проверить на панели команд.
- В диалоговом окне Проверка с помощью ИИ введите имя процесса экзамена в поле Имя задания .
- Введите описание процесса экзамена в поле Описание задания .
- Выберите Риск: анализ и оценка всех активных рисков в выбранных элементах в поле Выбор области фокуса .
- Выберите Проверить , чтобы начать анализ ИИ.
Примечание.
Оценки времени для завершения процесса зависят от объема и размера выбранных данных. Чтобы сократить время обработки, отфильтруйте и исключите данные, неприменимые для исследования.
Оценки экзамена по рискам варьируются от 0 (низкий риск) до 4 (критический риск) и включают следующую информацию по каждому элементу:
- Тема или заголовок: тема или название элемента данных.
- Привилегированное содержимое. Указывает, является ли элемент данных привилегированным. Значения: Да или Нет.
- Общая оценка рисков безопасности: оценка риска элемента данных. Значения от 0 до 4, более высокие значения указывают на более высокие элементы риска.
- Объяснение общих рисков безопасности. Сводка причин, по которым важны риски, связанные с элементом.
- Ошибки. Сводка всех ошибок обработки, возникающих при запуске процесса ИИ.
Для каждого элемента доступны следующие области проверки риска с оценками и объяснениями:
- Оценка идентификаторов активов. Оценка, отражающая наличие и серьезность информации, связанной с удостоверениями или внутренними ресурсами в сообщениях электронной почты и файлах.
- Оценка раскрытия учетных данных и секретов. Оценка, отражающая обсуждение раскрытия учетных данных в сообщениях электронной почты и файлах.
- Оценка рисков intel. Оценка риска, связанного с конфиденциальной информацией, связанной с бизнес-сделками, коммерческой тайной, корпоративной стратегией и уязвимостями кибербезопасности.
- Оценка рисков для государственных организаций: оценка риска, связанного с конфиденциальной правительственной информацией, связанной с безопасностью инфраструктуры и продуктов, внутренней и внешней безопасностью, а также внутренними и внешними делами.
- Оценка рисков инфраструктуры: оценка риска, связанного с эксплойтами инфраструктуры, критическими пробелами, связанными с инфраструктурой, и потенциальными обсуждениями, связанными с инфраструктурой.
- Оценка риска сети и доступа. Оценка, отражающая риск, связанный с безопасностью сети и управлением доступом, включая открытые порты и анонимные подключения.
- Оценка конфиденциального содержимого. Оценка, отражающая уровень личной или конфиденциальной информации в сообщениях электронной почты и файлах, таких как медицинские сведения, финансовая информация или конфиденциальные темы.
- Оценка рисков, связанных с соответствием политике и защите данных. Оценка риска, связанного с отклонениями политики, соответствием требованиям и методами защиты данных.
- Оценка рисков с привилегированной информацией. Оценка, фиксирующая риск, связанный с раскрытием привилегированной и конфиденциальной информации и /или общением с адвокатом по деловым вопросам.
- Субъект угроз или оценка обсуждения нарушений. Оценка, отражающая обсуждение субъектов угроз или конфиденциальных тем в электронных письмах и файлах, включая прошлые нарушения, текущие расследования или внутренние риски.
- Оценка риска коммерческой тайны. Оценка риска, связанного с отклонениями политики, соответствием требованиям и методами защиты данных.
- Оценка срочных инцидентов безопасности. Оценка, отражающая обсуждение любых срочных, немедленно применимых инцидентов безопасности, которые могут оказаться ценными субъектами угроз.
- Оценка сведений об уязвимостях и гигиене безопасности. Оценка, отражающая обсуждение уязвимостей в электронных письмах и файлах, таких как эксплойты нулевого дня, методы гигиены безопасности, конечные точки, предоставляемые в Интернете, и переупорядоченные учетные записи.