企業(yè)數(shù)據(jù)安全防控升級(jí)保障��!北信源UEBA系統(tǒng)打造全流程內(nèi)部數(shù)據(jù)防泄露管理閉環(huán)
企業(yè)數(shù)據(jù)資產(chǎn)是企業(yè)經(jīng)營(yíng)、決策和戰(zhàn)略制定的基礎(chǔ)���。企業(yè)在產(chǎn)業(yè)與服務(wù)��、營(yíng)銷支持��、業(yè)務(wù)運(yùn)營(yíng)�、風(fēng)險(xiǎn)管控、信息披露等生產(chǎn)�����、經(jīng)營(yíng)�、管理活動(dòng)中涉及到大量的商業(yè)秘密、工作秘密以及員工和客戶的隱私信息�,保護(hù)好這些數(shù)據(jù)對(duì)企業(yè)聲譽(yù)和運(yùn)營(yíng)安全至關(guān)重要。然而�,數(shù)據(jù)的泄露卻成為了企業(yè)的一大隱患。
據(jù)報(bào)道����,一家高新技術(shù)企業(yè)技術(shù)負(fù)責(zé)人李某和銷售部門的孫某都曾是該公司離職員工,他們利用在原公司獲得的商業(yè)秘密���,生產(chǎn)并銷售與原公司產(chǎn)品相似的產(chǎn)品���,獲得了高達(dá)2500余萬元的巨額利潤(rùn)。這種背叛行為不僅給原公司造成了巨大的經(jīng)濟(jì)損失�,也對(duì)知識(shí)產(chǎn)權(quán)保護(hù)和商業(yè)競(jìng)爭(zhēng)產(chǎn)生了嚴(yán)重沖擊。
近80%數(shù)據(jù)泄露來自內(nèi)部
從中國裁判文書網(wǎng)所有與數(shù)據(jù)泄露相關(guān)的典型判例研究發(fā)現(xiàn)�����,近80%的數(shù)據(jù)泄露和內(nèi)部人員相關(guān)���。無論是內(nèi)部員工的“無意識(shí)泄密”���,還是有意識(shí)的“內(nèi)鬼”行為,都可能給企業(yè)帶來巨大的損失����。
內(nèi)部威脅總在暗處,作為防守方往往“看不見”“摸不著”�����。內(nèi)部威脅難以被檢查和發(fā)現(xiàn)主要體現(xiàn)在以下四方面:
1�、產(chǎn)生威脅的內(nèi)部人員情況復(fù)雜,內(nèi)部人員的惡意行為往往發(fā)生在正常工作的間隙����,導(dǎo)致惡意行為嵌入在大量的正常行為數(shù)據(jù)中,其隱蔽性和多元性難以發(fā)現(xiàn)����。
2、企業(yè)對(duì)于內(nèi)部人員是基于“默認(rèn)信任”的模式�,傳統(tǒng)安全防護(hù)機(jī)制上更多的傾向于檢測(cè)和阻斷外部攻擊,而較少投入在內(nèi)部安全防護(hù)上面,難以清晰辨別內(nèi)部人員的正常行為操作與危害行為操作����。
3、內(nèi)部人員熟悉內(nèi)部安全運(yùn)行機(jī)制�,網(wǎng)絡(luò)安全邊界透明化使得他們能夠比較容易地規(guī)避系統(tǒng)防御檢測(cè)機(jī)制,導(dǎo)致內(nèi)部威脅難以發(fā)現(xiàn)�����。
4���、某些情況下即便通過檢測(cè)機(jī)制發(fā)現(xiàn)了惡意行為�,但除非是獲取法律認(rèn)可的充分證據(jù)��,否則無法判定內(nèi)部人員存在惡意行為�,內(nèi)部人員可以工作疏忽等理由掩飾和推脫。
如何提取數(shù)據(jù)����、快速甄別有效信息、識(shí)別出內(nèi)部威脅�����,通過圖形化視圖提供決策依據(jù),預(yù)防員工的異常行為���,追溯員工的異常操作,規(guī)避內(nèi)部威脅引發(fā)的安全事件等�,已成為當(dāng)下企業(yè)在構(gòu)建數(shù)據(jù)安全防御體系過程中考量的重要標(biāo)準(zhǔn)。
結(jié)合大數(shù)據(jù)技術(shù)的用戶行為分析
北信源網(wǎng)絡(luò)安全行為大數(shù)據(jù)分析(UEBA)系統(tǒng)建設(shè)的總體目標(biāo)是將對(duì)象行為數(shù)據(jù)���、對(duì)象異常行為用例場(chǎng)景���、大數(shù)據(jù)建模分析技術(shù)、可視化分析技術(shù)有機(jī)結(jié)合�,對(duì)關(guān)鍵數(shù)據(jù)資源的使用行為進(jìn)行監(jiān)控,實(shí)現(xiàn)“異常數(shù)據(jù)使用行為預(yù)警���、可疑對(duì)象行為追溯和畫像分析���、可疑對(duì)象行為輔助取證”的業(yè)務(wù)管理閉環(huán),全方面提升用戶防范關(guān)鍵數(shù)據(jù)泄露的能力����。
系統(tǒng)圍繞數(shù)據(jù)安全防護(hù)場(chǎng)景中常見的實(shí)體、行為對(duì)象以及對(duì)象行為構(gòu)建多種結(jié)合業(yè)務(wù)場(chǎng)景的分析主題���,實(shí)現(xiàn)全面用戶行為風(fēng)險(xiǎn)評(píng)估體系����。
系統(tǒng)基于規(guī)則和機(jī)器學(xué)習(xí)算法的行為分析,將大數(shù)據(jù)技術(shù)與用戶業(yè)務(wù)場(chǎng)景緊密結(jié)合����。圍繞正常員工、無意識(shí)違規(guī)員工���、惡意人員三類人群結(jié)合賬號(hào)登陸����、數(shù)據(jù)獲取�����、內(nèi)部共享����、外部傳輸?shù)臄?shù)據(jù)獲取及使用途經(jīng)構(gòu)建數(shù)據(jù)安全分析及防護(hù)體系。
北信源UEBA產(chǎn)品基于以下四大主題場(chǎng)景進(jìn)行行為分析�����,構(gòu)建行為基線,最終圍繞人員����、賬號(hào)、設(shè)備���、應(yīng)用和文件進(jìn)行行為畫像,以及一些綜合分析�����。
一����、應(yīng)用查詢數(shù)據(jù)泄露
主要用于分析從核心應(yīng)用系統(tǒng)上查詢一些敏感數(shù)據(jù)并泄露出去的行為,例如身份證號(hào)�、手機(jī)號(hào)、客戶信息等����。
二、文件數(shù)據(jù)泄露
主要用于分析從指定系統(tǒng)上下載文件����,或從其他方式獲取到敏感文件��,并通過多種外發(fā)通道進(jìn)行泄露的行為����。
三����、應(yīng)用賬號(hào)異常分析
主要用于對(duì)一些重要應(yīng)用系統(tǒng)的賬號(hào)被泄露、冒用等異常行為的分析和發(fā)現(xiàn)����。
四、運(yùn)維特權(quán)賬號(hào)行為分析
通過對(duì)堡壘機(jī)運(yùn)維的特權(quán)賬號(hào)的操作行為進(jìn)行分析���,發(fā)現(xiàn)運(yùn)維特權(quán)賬號(hào)異常行為�。
北信源UEBA系統(tǒng)��,通過全方面的數(shù)據(jù)可視展示��,幫助企事業(yè)單位及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息的內(nèi)部威脅和風(fēng)險(xiǎn)行為��,讓用戶對(duì)全局信息一覽無余并及時(shí)響應(yīng)異常風(fēng)險(xiǎn)事件��,有效規(guī)避內(nèi)部行為引發(fā)的數(shù)據(jù)泄露事件���,讓內(nèi)部威脅無處遁形�����,助力企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中保持競(jìng)爭(zhēng)優(yōu)勢(shì)���。
