企業(yè)數(shù)據(jù)安全防控升級(jí)保障�����!北信源UEBA系統(tǒng)打造全流程內(nèi)部數(shù)據(jù)防泄露管理閉環(huán)
企業(yè)數(shù)據(jù)資產(chǎn)是企業(yè)經(jīng)營��、決策和戰(zhàn)略制定的基礎(chǔ)�����。企業(yè)在產(chǎn)業(yè)與服務(wù)���、營銷支持��、業(yè)務(wù)運(yùn)營�、風(fēng)險(xiǎn)管控����、信息披露等生產(chǎn)、經(jīng)營����、管理活動(dòng)中涉及到大量的商業(yè)秘密�����、工作秘密以及員工和客戶的隱私信息�����,保護(hù)好這些數(shù)據(jù)對(duì)企業(yè)聲譽(yù)和運(yùn)營安全至關(guān)重要。然而�,數(shù)據(jù)的泄露卻成為了企業(yè)的一大隱患。
據(jù)報(bào)道��,一家高新技術(shù)企業(yè)技術(shù)負(fù)責(zé)人李某和銷售部門的孫某都曾是該公司離職員工�,他們利用在原公司獲得的商業(yè)秘密,生產(chǎn)并銷售與原公司產(chǎn)品相似的產(chǎn)品����,獲得了高達(dá)2500余萬元的巨額利潤。這種背叛行為不僅給原公司造成了巨大的經(jīng)濟(jì)損失�����,也對(duì)知識(shí)產(chǎn)權(quán)保護(hù)和商業(yè)競爭產(chǎn)生了嚴(yán)重沖擊���。
近80%數(shù)據(jù)泄露來自內(nèi)部
從中國裁判文書網(wǎng)所有與數(shù)據(jù)泄露相關(guān)的典型判例研究發(fā)現(xiàn)�,近80%的數(shù)據(jù)泄露和內(nèi)部人員相關(guān)。無論是內(nèi)部員工的“無意識(shí)泄密”�,還是有意識(shí)的“內(nèi)鬼”行為,都可能給企業(yè)帶來巨大的損失��。
內(nèi)部威脅總在暗處��,作為防守方往往“看不見”“摸不著”�����。內(nèi)部威脅難以被檢查和發(fā)現(xiàn)主要體現(xiàn)在以下四方面:
1����、產(chǎn)生威脅的內(nèi)部人員情況復(fù)雜,內(nèi)部人員的惡意行為往往發(fā)生在正常工作的間隙�����,導(dǎo)致惡意行為嵌入在大量的正常行為數(shù)據(jù)中��,其隱蔽性和多元性難以發(fā)現(xiàn)�。
2、企業(yè)對(duì)于內(nèi)部人員是基于“默認(rèn)信任”的模式����,傳統(tǒng)安全防護(hù)機(jī)制上更多的傾向于檢測和阻斷外部攻擊��,而較少投入在內(nèi)部安全防護(hù)上面���,難以清晰辨別內(nèi)部人員的正常行為操作與危害行為操作。
3�����、內(nèi)部人員熟悉內(nèi)部安全運(yùn)行機(jī)制�����,網(wǎng)絡(luò)安全邊界透明化使得他們能夠比較容易地規(guī)避系統(tǒng)防御檢測機(jī)制��,導(dǎo)致內(nèi)部威脅難以發(fā)現(xiàn)����。
4���、某些情況下即便通過檢測機(jī)制發(fā)現(xiàn)了惡意行為���,但除非是獲取法律認(rèn)可的充分證據(jù),否則無法判定內(nèi)部人員存在惡意行為�����,內(nèi)部人員可以工作疏忽等理由掩飾和推脫。
如何提取數(shù)據(jù)�、快速甄別有效信息、識(shí)別出內(nèi)部威脅����,通過圖形化視圖提供決策依據(jù),預(yù)防員工的異常行為���,追溯員工的異常操作�,規(guī)避內(nèi)部威脅引發(fā)的安全事件等�����,已成為當(dāng)下企業(yè)在構(gòu)建數(shù)據(jù)安全防御體系過程中考量的重要標(biāo)準(zhǔn)�����。
結(jié)合大數(shù)據(jù)技術(shù)的用戶行為分析
北信源網(wǎng)絡(luò)安全行為大數(shù)據(jù)分析(UEBA)系統(tǒng)建設(shè)的總體目標(biāo)是將對(duì)象行為數(shù)據(jù)��、對(duì)象異常行為用例場景����、大數(shù)據(jù)建模分析技術(shù)�、可視化分析技術(shù)有機(jī)結(jié)合����,對(duì)關(guān)鍵數(shù)據(jù)資源的使用行為進(jìn)行監(jiān)控,實(shí)現(xiàn)“異常數(shù)據(jù)使用行為預(yù)警�����、可疑對(duì)象行為追溯和畫像分析���、可疑對(duì)象行為輔助取證”的業(yè)務(wù)管理閉環(huán)�,全方面提升用戶防范關(guān)鍵數(shù)據(jù)泄露的能力����。
系統(tǒng)圍繞數(shù)據(jù)安全防護(hù)場景中常見的實(shí)體���、行為對(duì)象以及對(duì)象行為構(gòu)建多種結(jié)合業(yè)務(wù)場景的分析主題�����,實(shí)現(xiàn)全面用戶行為風(fēng)險(xiǎn)評(píng)估體系�����。
系統(tǒng)基于規(guī)則和機(jī)器學(xué)習(xí)算法的行為分析�����,將大數(shù)據(jù)技術(shù)與用戶業(yè)務(wù)場景緊密結(jié)合���。圍繞正常員工�����、無意識(shí)違規(guī)員工�、惡意人員三類人群結(jié)合賬號(hào)登陸�����、數(shù)據(jù)獲取����、內(nèi)部共享、外部傳輸?shù)臄?shù)據(jù)獲取及使用途經(jīng)構(gòu)建數(shù)據(jù)安全分析及防護(hù)體系�����。
北信源UEBA產(chǎn)品基于以下四大主題場景進(jìn)行行為分析,構(gòu)建行為基線��,最終圍繞人員���、賬號(hào)��、設(shè)備�����、應(yīng)用和文件進(jìn)行行為畫像��,以及一些綜合分析�����。
一����、應(yīng)用查詢數(shù)據(jù)泄露
主要用于分析從核心應(yīng)用系統(tǒng)上查詢一些敏感數(shù)據(jù)并泄露出去的行為�����,例如身份證號(hào)����、手機(jī)號(hào)、客戶信息等��。
二��、文件數(shù)據(jù)泄露
主要用于分析從指定系統(tǒng)上下載文件�����,或從其他方式獲取到敏感文件�,并通過多種外發(fā)通道進(jìn)行泄露的行為。
三����、應(yīng)用賬號(hào)異常分析
主要用于對(duì)一些重要應(yīng)用系統(tǒng)的賬號(hào)被泄露、冒用等異常行為的分析和發(fā)現(xiàn)����。
四、運(yùn)維特權(quán)賬號(hào)行為分析
通過對(duì)堡壘機(jī)運(yùn)維的特權(quán)賬號(hào)的操作行為進(jìn)行分析�����,發(fā)現(xiàn)運(yùn)維特權(quán)賬號(hào)異常行為�����。
北信源UEBA系統(tǒng),通過全方面的數(shù)據(jù)可視展示�����,幫助企事業(yè)單位及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息的內(nèi)部威脅和風(fēng)險(xiǎn)行為��,讓用戶對(duì)全局信息一覽無余并及時(shí)響應(yīng)異常風(fēng)險(xiǎn)事件�����,有效規(guī)避內(nèi)部行為引發(fā)的數(shù)據(jù)泄露事件���,讓內(nèi)部威脅無處遁形����,助力企業(yè)在激烈的市場競爭中保持競爭優(yōu)勢��。
