评论 Co3系统评论与评分

Co3系统评论与评分

视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! (十月 2024)

视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! (十月 2024)
Anonim

Co3 Systems为企业提供了一个基于云的事件响应计划门户,以创建和管理数据泄露和一般安全事件。 该平台的原始隐私模块将各种数据泄露通知法律和法规要求混为一谈,并帮助组织确定清晰的分步行动计划,以应对数据泄露事件的处理方式,无论这是网络攻击的结果。攻击,丢失的设备或流氓员工。 新的安全模块扩展了平台的功能,使团队可以使用相同的工具来管理一般的安全事件,例如恶意软件感染,分布式拒绝服务攻击和高级持续威胁。 现在,更新后的Co3系统平台使内部事件响应团队可以有效,准确且一致地管理与隐私和安全相关的事件,同时从一个管理窗格中满足必要的合规性要求。

组织通常会在攻击或破坏试图找出解决方法的过程中浪费宝贵的时间,安全团队最终会以消防模式做出响应或错过关键步骤,从而导致高额的监管罚款。 借助Co3 Systems,企业可以在事件发生之前很久就计算出成功的安全事件的后果,并制定适当的事件计划(作为模拟)。 使用该平台,我可以跟踪实际事件并将相关任务分配给适当的响应者,同时确定下一步需要做什么。 该模拟之所以有用,是因为正如最近的数据泄露和网络攻击所表明的那样,企业必须在最坏的情况变为现实之前就很早地主动计划他们将要做什么。

隐私模块可帮助企业确定如何处理私人数据的泄露。 也许外部攻击者已经破坏了网络并徘徊在敏感的客户数据库中。 或者,最高销售人员在前往路演之前将客户清单复制到他的笔记本电脑上,然后将飞机上的所有敏感数据留给计算机。 一个心怀不满的高管将客户邮件列表复制到USB驱动器上,然后退出公司。 该安全模块专注于网络钓鱼,恶意软件感染,DDoS攻击和网络入侵。 最好的部分是两个模块都集成在一个视图中,因此管理员可以在一个地方处理所有事件。

二氧化碳的作用

Co3处理了这些事件以及其他类似情况,并分析了重要细节,以确定是否有适用的州法律或联邦法规,需要通知谁,必须采取哪些步骤以及需要采取哪些措施公司不会受到监管罚款(如果有)。 由于Co3 Systems是软件即服务,因此可以轻松地更新其软件,以维护有关州法律和合规性要求的最新规则。 企业不必维护列表,也不必记住经常更新规则。 当他们登录平台时,他们知道他们始终可以访问最新信息。 专注于防止数据泄露和泄漏的企业经常忘记为技术和流程故障进行计划。 新的安全模块已自动添加到我的帐户中,因此我不必担心安装或手动启用该功能。

该平台现在具有经过改进的外观,具有漂亮的分析仪表板,可告诉我针对每个活动事件我已打开了哪些任务以及尚未解决的事件。 活动仪表板是新的,类似于Twitter流或Facebook新闻提要,提供了其他用户所做操作的最新信息,例如创建新事件,分配任务和更新信息。 这是掌握日常变化的好方法。

创造事件

在Co3世界中,我可以创建一个事件,该事件是指已发生的事件,或者是指模拟(可能是发生的场景)。 所有事件,无论是与隐私相关还是与安全相关,都使用相同的界面。

我单击屏幕顶部的“新事件”以启动六步向导。 我通过选择19种不同的事件类型之一来说明这是隐私事件还是安全事件,其中包括被盗设备,第三方提供商暴露的网络钓鱼,网络钓鱼以及设备的不当处置等。 我喜欢这样一个事实,即可以为事件选择多种类型,因为系统入侵(安全)也可能导致数据被盗(隐私)。

选择事件类型之后,我输入了基本信息,例如事件发生的时间,被发现的时间,是否有犯罪意图或员工的参与以及否定PR的可能性。 如果暴露了“个人识别信息”,向导将询问一些具体问题,例如数据是否已加密; 否则,这些问题将变灰。 在这一点上,我可以为事件分配“所有者”,该事件是指负责监督和管理响应计划的人员,以及将分配工作任务的用户和组。 该平台还允许企业开发模拟,以创建假设情景,以了解发生事件时可能发生的情况。 作为风险计划的一部分,可以创建隐私影响评估和风险评估。 由于事件响应团队按照生成的计划中定义的所有步骤进行工作,因此Co3一次仅允许进行一种情况。

在发生数据泄露(例如笔记本电脑被盗)的情况下,向导除了最初的六个步骤外还具有其他步骤。 问题包括丢失的数据类型,例如名称,健康记录,银行信息等;业务所遵循的合规性法规(或最佳实践)的类型;我所遵循的(或仅最佳实践)的类型;以及数量记录丢失。

法规拼凑

该平台在创建行动清单时,会使用来自46个州,三个英联邦和14个联邦机构的不断更新的需求数据库。 企业很难浏览各种要求,其中一些要求比其他要求更为严格。 违规通知的截止日期也千差万别。 例如,缅因州要求组织在发现事件后的7天内通知受影响的客户。 其他州则比较慷慨,要花几个星期或几个月的时间。

通知信息的种类以及通知函中使用的语言类型也因州而异。 Co3提供了模板和必要的形式来简化整个过程。-下一步:管理事件,创建响应计划

Co3系统评论与评分