El conocimiento de los datos es crucial para el éxito de la gestión de datos. Dado que las tendencias de los datos y los requisitos de los usuarios cambian constantemente, las políticas de datos deben evolucionar para adaptarse a estos cambios. Para ello, Endpoint DLP Plus ofrece una multitud de informes completos para supervisar y estar informado sobre el rendimiento de la red. Además, proporciona información procesable para decidir exactamente qué medidas de seguridad se deben implementar o mejorar para proteger y manejar mejor su información sensible.
Esta auditoría incluye las razones que los usuarios de confianza han dado para justificar la anulación de una política de DLP. Al intentar anular una restricción, se les pedirá a los usuarios que indiquen las razones; pueden dar su propia explicación o elegir una de estas: están transfiriendo un documento personal, el cliente está fuera de la organización o han obtenido la aprobación previa de su gerente. Este informe se puede filtrar en función de estas opciones.
Este informe incluye cualquier solicitud enviada al administrador para cambiar o modificar las restricciones de perímetro existentes. La anulación sólo está permitida para los usuarios de alto nivel, por lo que los empleados ordinarios primero tienen que dar una razón y luego esperar la aprobación del administrador. Todas estas solicitudes se registrarán aquí para facilitar su revisión.
Por precaución, se establecen políticas de DLP para abarcar muchos endpoints y usuarios diferentes. A veces, esto hace que se marquen como sensibles datos que en realidad no lo son. En estos casos, los usuarios pueden avisar al administrador cuando hay un falso positivo para modificar las políticas si es necesario. Todas las notificaciones de falsos positivos se pueden consultar aquí.
Este informe permite inspeccionar de forma exhaustiva el comportamiento de los usuarios dentro de la red. Las auditorías se pueden delimitar para cada computador o usuario, el tipo de actividad con el que se relacionó (carga de archivos, transferencia, etc.) y el nivel de permiso de Endpoint DLP Plus con el que se asoció la acción (permitido, bloqueado, autoanulado, notificado como falso positivo).
En la página de inicio se muestran infografías del dashboard para los administradores que necesitan una visión general rápida de las actividades relacionadas con los datos. Para evaluar el rendimiento de la red detalladamente, se puede disponer de los informes anteriores y, para mayor eficacia, se proporcionan filtros de auditoría inteligentes que ayudan a encontrar rápidamente la información necesaria.
Todos los informes sensibles basados en eventos se pueden guardar para futuras referencias y exportar en formato CSV para fines de auditoría. Puede archivar informes de eventos anteriores a 15 días y estos informes de archivo se pueden conservar durante 15 días adicionales.
La auditoría de datos confidenciales es un punto crucial en diversas normas de cumplimiento y regulaciones gubernamentales. Por lo tanto, es importante mantener los datos de eventos de DLP, como infracciones de políticas, distribución de datos confidenciales, falsos positivos y anulación de justificación comercial para fines de auditoría. Endpoint DLP Plus puede archivar eventos de DLP en una ruta de archivo específica durante un período prolongado sin consumir demasiado almacenamiento de la base de datos.
Para mayor comodidad, se pueden generar informes según un horario particular y luego enviarlos por correo electrónico.
Endpoint DLP Plus ofrece la posibilidad de recuperar la información necesaria de la base de datos mediante el Informe de consultas. Esto puede resultar útil en casos en los que se necesita información distinta a la que se proporciona en los informes predefinidos. Todos los informes de consultas se pueden guardar para futuras referencias y exportar a formato CSV para su posterior procesamiento.