Dans un récent article d'eDiscoveryToday, une statistique a attiré mon attention : le cerveau humain traite les images 60 000 fois plus vite que le texte, et 90 % des informations transmises au cerveau sont visuelles. La visualisation des données constitue donc un moyen efficace d'améliorer la visibilité et le processus décisionnel des cadres dirigeants lors de l'investigation électronique (e-discovery).
Cela m'a incité à écrire un article de blog qui établit un lien entre les principales fonctionnalités intégrées à Proofpoint Discover et le fonctionnement du cerveau humain. Je vais vous présenter trois visualisations de données uniques qui accélèrent l'investigation électronique pour nos clients, entre autres avantages.
1. Identification des schémas de communication avec la vue Network with List (Réseau avec liste)
Pour mieux comprendre la valeur de nos fonctionnalités de visualisation des données, examinons l'exemple d'investigation électronique ci-dessous.
Dans ma sandbox d'archivage de démonstration, j'ai archivé 377 448 éléments issus de divers types de données source, de la messagerie aux plates-formes de collaboration en passant par les réseaux sociaux. Si je recherche tous les éléments contenant les termes « confidentiel », « sensible », « propriétaire » ou « interne » dans l'ensemble de l'archive, j'obtiens 3 684 pages avec 55 259 résultats, comme illustré ci-dessous.
Affichage des résultats par la fonctionnalité de recherche de Proofpoint Archive.
Je pourrais examiner manuellement cette liste simple de 55 259 résultats afin d'établir leur pertinence (!). Je peux aussi utiliser des visualisations de données pour accélérer l'identification de schémas, d'éléments d'intérêt et d'autres informations.
Changeons le mode d'affichage des résultats et passons de List (Liste) à Network with List (Réseau avec liste). On obtient immédiatement un éclairage différent sur les schémas de communication qui pourraient nécessiter une investigation plus poussée. Il n'y a pas besoin d'attendre pour traiter ou générer des rapports. Il s'agit d'une simple modification du mode d'affichage des résultats, qui est instantanée.
La vue Network with List (Réseau avec liste) met en évidence les principaux expéditeurs par activité au sein des résultats de la recherche, comme illustré ci-dessous. Vous pouvez faire passer le curseur sur ces principaux expéditeurs pour identifier leurs connexions uniques. Vous verrez également des expéditeurs qui ne sont pas forcément pertinents, que vous pourrez exclure facilement des résultats.
La fonctionnalité de visualisation des données de Proofpoint Archive aide à identifier des schémas.
2. Identification des pics de communication avec la vue Timeline with List (Chronologie avec liste)
La vue Timeline with List (Chronologie avec liste) est une autre visualisation des données. Plutôt que d'examiner les connexions de communication comme nous l'avons fait avec la vue Network with List (Réseau avec liste), nous mettons en évidence les pics de communication au cours d'une période donnée.
Ces pics pourraient constituer un autre ensemble de schémas de communication qui nécessitent une investigation plus poussée. De même, si vous n'avez aucune donnée pour une date ou une série de dates potentiellement pertinentes, vous pourriez résoudre le problème au début de votre investigation.
Reprenons le même exemple d'investigation électronique et changeons le mode d'affichage pour passer de Network with List (Réseau avec liste) à Timeline with List (Chrononologie avec liste). Comme précédemment, le changement est instantané, car nous nous contentons de modifier le mode d'affichage des résultats de la recherche. Aucun traitement supplémentaire n'est nécessaire.
Sur la capture d'écran ci-dessous, vous pouvez voir les changements visuels, avec le passage d'un graphique circulaire sous forme de réseau à un graphique à barres sous forme de chronologie, illustrant le volume de messages par an dans les résultats de la recherche.
Proofpoint Archive utilise une vue Timeline with List (Chronologie avec liste) pour identifier les pics de communication.
Dans notre exemple, l'année 2022 semble être celle qui compte le plus de messages archivés présentant un intérêt potentiel. Pour pousser l'investigation plus loin, vous pouvez cliquer sur le segment 2022 du graphique à barres afin d'afficher une vue plus granulaire des résultats de la recherche par mois de l'année 2022.
Les résultats montrent qu'octobre a été le mois le plus actif de l'année 2022 en termes de volume de messages. Cliquez sur le segment Octobre du graphique à barres pour afficher l'activité par jour du mois d'octobre 2022, comme illustré ci-dessous.
Un clic sur le graphique à barres de Proofpoint Archive offre une vue plus granulaire des résultats.
Vous n'en avez peut-être pas conscience, mais cet exercice vous conduit à filtrer les données. Vous êtes passé de 55 259 éléments dans votre recherche initiale à 3 181 éléments (en octobre 2022) et à seulement 123 éléments si vous cliquez sur le 25 octobre 2022, qui semble avoir enregistré le volume le plus élevé de messages au cours du mois.
Ce filtrage s'effectue instantanément lorsque vous changez le mode d'affichage des résultats de la recherche. Même si, dans la vie réelle, cet exercice peut ne pas vous permettre de trouver l'aiguille désirée dans une botte de foin, vous savez au moins que Proofpoint vous permet d'évaluer différentes « bottes de foin » de résultats de recherche pour obtenir instantanément des informations pertinentes, sans avoir à ajouter manuellement de nouveaux filtres ni à relancer des recherches.
3. Identification de l'impact de la modification des critères de recherche avec Query Analytics
Vous a-t-on déjà demandé de relancer des recherches pour mieux comprendre l'impact de la suppression de critères de recherche dans votre requête ? Peut-être aviez-vous peur de le faire car il vous avait fallu beaucoup de temps pour obtenir les résultats.
Je suspecte certains d'entre vous d'avoir déjà relancé des recherches à contrecœur à la demande du département juridique. Avec Proofpoint, vous n'avez plus à craindre de telles demandes.
Notre fonctionnalité Query Analytics vous permet de générer un rapport d'impact en quelques secondes lorsque vous lancez une recherche. Le rapport est au format PDF, ce qui le rend facile à consulter, ou même à télécharger pour démontrer que vos résultats sont bel et bien issus des critères spécifiés. Le rapport montre comment évolueront vos résultats si vous supprimez des critères spécifiques.
Pour rappel, dans notre exemple, notre recherche initiale des éléments contenant les termes « confidentiel », « sensible », « propriétaire » ou « interne » a généré 55 259 résultats. Dans le rapport Query Analytics correspondant, illustré ci-dessous, si vous supprimez le terme « interne » de la requête, vous obtiendrez 40 725 résultats en moins. Le rapport fournit également d'autres informations utiles telles que le nombre de fois où les critères de recherche sont apparus dans les balises (telles que définies par l'administrateur) et les catégories de messages (types de source de données comme la messagerie). Vous obtenez toutes ces informations en quelques secondes, sans avoir à relancer de recherches.
La fonctionnalité Query Analytics de Proofpoint, qui peut générer un rapport d'impact en quelques secondes.
En savoir plus sur Proofpoint Discover
Proofpoint Discover fait partie de notre gamme de solutions Intelligent Compliance, qui inclut également :
- Proofpoint Capture
- Proofpoint Patrol
- Proofpoint Track
- Proofpoint Archive
- Proofpoint Supervision
- Proofpoint Automate
En plus des fonctionnalités de visualisation des données présentées dans cet article de blog, Proofpoint Discover propose des fonctions populaires telles que la gestion des dossiers et l'examen assisté par la technologie (TAR, Technology Assisted Review).
Pour en savoir plus, consultez la page Proofpoint Discover ou planifiez une démonstration gratuite.