企業(yè)數(shù)據(jù)安全防控升級保障!北信源UEBA系統(tǒng)打造全流程內(nèi)部數(shù)據(jù)防泄露管理閉環(huán)
企業(yè)數(shù)據(jù)資產(chǎn)是企業(yè)經(jīng)營�、決策和戰(zhàn)略制定的基礎(chǔ)。企業(yè)在產(chǎn)業(yè)與服務(wù)����、營銷支持���、業(yè)務(wù)運(yùn)營、風(fēng)險管控�、信息披露等生產(chǎn)、經(jīng)營�����、管理活動中涉及到大量的商業(yè)秘密、工作秘密以及員工和客戶的隱私信息�����,保護(hù)好這些數(shù)據(jù)對企業(yè)聲譽(yù)和運(yùn)營安全至關(guān)重要���。然而��,數(shù)據(jù)的泄露卻成為了企業(yè)的一大隱患��。
據(jù)報道,一家高新技術(shù)企業(yè)技術(shù)負(fù)責(zé)人李某和銷售部門的孫某都曾是該公司離職員工�����,他們利用在原公司獲得的商業(yè)秘密���,生產(chǎn)并銷售與原公司產(chǎn)品相似的產(chǎn)品�����,獲得了高達(dá)2500余萬元的巨額利潤����。這種背叛行為不僅給原公司造成了巨大的經(jīng)濟(jì)損失,也對知識產(chǎn)權(quán)保護(hù)和商業(yè)競爭產(chǎn)生了嚴(yán)重沖擊��。
近80%數(shù)據(jù)泄露來自內(nèi)部
從中國裁判文書網(wǎng)所有與數(shù)據(jù)泄露相關(guān)的典型判例研究發(fā)現(xiàn)��,近80%的數(shù)據(jù)泄露和內(nèi)部人員相關(guān)����。無論是內(nèi)部員工的“無意識泄密”,還是有意識的“內(nèi)鬼”行為��,都可能給企業(yè)帶來巨大的損失���。
內(nèi)部威脅總在暗處���,作為防守方往往“看不見”“摸不著”。內(nèi)部威脅難以被檢查和發(fā)現(xiàn)主要體現(xiàn)在以下四方面:
1����、產(chǎn)生威脅的內(nèi)部人員情況復(fù)雜,內(nèi)部人員的惡意行為往往發(fā)生在正常工作的間隙���,導(dǎo)致惡意行為嵌入在大量的正常行為數(shù)據(jù)中�����,其隱蔽性和多元性難以發(fā)現(xiàn)���。
2�、企業(yè)對于內(nèi)部人員是基于“默認(rèn)信任”的模式��,傳統(tǒng)安全防護(hù)機(jī)制上更多的傾向于檢測和阻斷外部攻擊����,而較少投入在內(nèi)部安全防護(hù)上面,難以清晰辨別內(nèi)部人員的正常行為操作與危害行為操作�����。
3�����、內(nèi)部人員熟悉內(nèi)部安全運(yùn)行機(jī)制����,網(wǎng)絡(luò)安全邊界透明化使得他們能夠比較容易地規(guī)避系統(tǒng)防御檢測機(jī)制�����,導(dǎo)致內(nèi)部威脅難以發(fā)現(xiàn)。
4��、某些情況下即便通過檢測機(jī)制發(fā)現(xiàn)了惡意行為�����,但除非是獲取法律認(rèn)可的充分證據(jù)���,否則無法判定內(nèi)部人員存在惡意行為��,內(nèi)部人員可以工作疏忽等理由掩飾和推脫���。
如何提取數(shù)據(jù)、快速甄別有效信息��、識別出內(nèi)部威脅��,通過圖形化視圖提供決策依據(jù)�����,預(yù)防員工的異常行為����,追溯員工的異常操作�����,規(guī)避內(nèi)部威脅引發(fā)的安全事件等�,已成為當(dāng)下企業(yè)在構(gòu)建數(shù)據(jù)安全防御體系過程中考量的重要標(biāo)準(zhǔn)����。
結(jié)合大數(shù)據(jù)技術(shù)的用戶行為分析
北信源網(wǎng)絡(luò)安全行為大數(shù)據(jù)分析(UEBA)系統(tǒng)建設(shè)的總體目標(biāo)是將對象行為數(shù)據(jù)、對象異常行為用例場景��、大數(shù)據(jù)建模分析技術(shù)����、可視化分析技術(shù)有機(jī)結(jié)合,對關(guān)鍵數(shù)據(jù)資源的使用行為進(jìn)行監(jiān)控����,實(shí)現(xiàn)“異常數(shù)據(jù)使用行為預(yù)警、可疑對象行為追溯和畫像分析����、可疑對象行為輔助取證”的業(yè)務(wù)管理閉環(huán)�,全方面提升用戶防范關(guān)鍵數(shù)據(jù)泄露的能力��。
系統(tǒng)圍繞數(shù)據(jù)安全防護(hù)場景中常見的實(shí)體���、行為對象以及對象行為構(gòu)建多種結(jié)合業(yè)務(wù)場景的分析主題,實(shí)現(xiàn)全面用戶行為風(fēng)險評估體系����。
系統(tǒng)基于規(guī)則和機(jī)器學(xué)習(xí)算法的行為分析,將大數(shù)據(jù)技術(shù)與用戶業(yè)務(wù)場景緊密結(jié)合���。圍繞正常員工���、無意識違規(guī)員工、惡意人員三類人群結(jié)合賬號登陸�����、數(shù)據(jù)獲取����、內(nèi)部共享、外部傳輸?shù)臄?shù)據(jù)獲取及使用途經(jīng)構(gòu)建數(shù)據(jù)安全分析及防護(hù)體系�����。
北信源UEBA產(chǎn)品基于以下四大主題場景進(jìn)行行為分析,構(gòu)建行為基線���,最終圍繞人員��、賬號���、設(shè)備、應(yīng)用和文件進(jìn)行行為畫像��,以及一些綜合分析����。
一、應(yīng)用查詢數(shù)據(jù)泄露
主要用于分析從核心應(yīng)用系統(tǒng)上查詢一些敏感數(shù)據(jù)并泄露出去的行為�����,例如身份證號�����、手機(jī)號��、客戶信息等。
二��、文件數(shù)據(jù)泄露
主要用于分析從指定系統(tǒng)上下載文件��,或從其他方式獲取到敏感文件�����,并通過多種外發(fā)通道進(jìn)行泄露的行為����。
三���、應(yīng)用賬號異常分析
主要用于對一些重要應(yīng)用系統(tǒng)的賬號被泄露�����、冒用等異常行為的分析和發(fā)現(xiàn)���。
四、運(yùn)維特權(quán)賬號行為分析
通過對堡壘機(jī)運(yùn)維的特權(quán)賬號的操作行為進(jìn)行分析�����,發(fā)現(xiàn)運(yùn)維特權(quán)賬號異常行為。
北信源UEBA系統(tǒng)�,通過全方面的數(shù)據(jù)可視展示,幫助企事業(yè)單位及時發(fā)現(xiàn)數(shù)據(jù)信息的內(nèi)部威脅和風(fēng)險行為����,讓用戶對全局信息一覽無余并及時響應(yīng)異常風(fēng)險事件,有效規(guī)避內(nèi)部行為引發(fā)的數(shù)據(jù)泄露事件����,讓內(nèi)部威脅無處遁形,助力企業(yè)在激烈的市場競爭中保持競爭優(yōu)勢��。
