Incydr es la solución de Mimecast para detectar y frenar la pérdida de datos causada por insiders (empleados o terceros con acceso), ya sea por error o de forma malintencionada. Está orientada a proteger IP, código fuente y datos de clientes, y a acelerar la respuesta a incidentes sin depender de políticas DLP complejas.
Principales funcionalidades:
- Detección y priorización
- Incydr identifica los eventos de exfiltración o exposición potencial de datos críticos como IP, código fuente, listas de clientes o información sensible.
- Su panel de riesgos (dashboards) ofrece vistas claras para alertas, usuarios críticos, tendencias temporales y grupos de riesgo, como empleados salientes.
- Respuesta automatizada
- Puede automatizar acciones como bloquear movimientos de datos, restringir compartición externa y revocar permisos de archivos compartidos.
- Incluye microlearning integrado: envía lecciones cortas de seguridad inmediatas a los empleados tras comportamientos de riesgo para fomentar cambios de conducta.
- Investigación y análisis
- Los analistas pueden recuperar versiones de archivos y ver su contenido directamente desde la consola (Forensic Search).
- Permite crear «casos» para documentar cada incidente e incluir narrativa, archivos y seguimiento.
- Integraciones amplias
- Compatible con más de 30 plataformas (SIEM, SOAR, IAM, HCM), integrándose con herramientas como Slack, Gmail, Okta, Splunk, CyberArk, CrowdStrike, entre otras.
- También puede trabajar junto a Mimecast Email Security para ampliar la protección entre correo, endpoints y colaboración.
