企業(yè)數(shù)據(jù)安全防控升級保障�!北信源UEBA系統(tǒng)打造全流程內(nèi)部數(shù)據(jù)防泄露管理閉環(huán)
企業(yè)數(shù)據(jù)資產(chǎn)是企業(yè)經(jīng)營、決策和戰(zhàn)略制定的基礎。企業(yè)在產(chǎn)業(yè)與服務��、營銷支持���、業(yè)務運營�����、風險管控����、信息披露等生產(chǎn)����、經(jīng)營�、管理活動中涉及到大量的商業(yè)秘密、工作秘密以及員工和客戶的隱私信息����,保護好這些數(shù)據(jù)對企業(yè)聲譽和運營安全至關重要。然而����,數(shù)據(jù)的泄露卻成為了企業(yè)的一大隱患。
據(jù)報道,一家高新技術企業(yè)技術負責人李某和銷售部門的孫某都曾是該公司離職員工���,他們利用在原公司獲得的商業(yè)秘密�����,生產(chǎn)并銷售與原公司產(chǎn)品相似的產(chǎn)品����,獲得了高達2500余萬元的巨額利潤����。這種背叛行為不僅給原公司造成了巨大的經(jīng)濟損失,也對知識產(chǎn)權(quán)保護和商業(yè)競爭產(chǎn)生了嚴重沖擊����。
近80%數(shù)據(jù)泄露來自內(nèi)部
從中國裁判文書網(wǎng)所有與數(shù)據(jù)泄露相關的典型判例研究發(fā)現(xiàn),近80%的數(shù)據(jù)泄露和內(nèi)部人員相關�。無論是內(nèi)部員工的“無意識泄密”,還是有意識的“內(nèi)鬼”行為��,都可能給企業(yè)帶來巨大的損失��。
內(nèi)部威脅總在暗處���,作為防守方往往“看不見”“摸不著”�����。內(nèi)部威脅難以被檢查和發(fā)現(xiàn)主要體現(xiàn)在以下四方面:
1���、產(chǎn)生威脅的內(nèi)部人員情況復雜����,內(nèi)部人員的惡意行為往往發(fā)生在正常工作的間隙�,導致惡意行為嵌入在大量的正常行為數(shù)據(jù)中,其隱蔽性和多元性難以發(fā)現(xiàn)��。
2����、企業(yè)對于內(nèi)部人員是基于“默認信任”的模式����,傳統(tǒng)安全防護機制上更多的傾向于檢測和阻斷外部攻擊,而較少投入在內(nèi)部安全防護上面����,難以清晰辨別內(nèi)部人員的正常行為操作與危害行為操作。
3、內(nèi)部人員熟悉內(nèi)部安全運行機制�����,網(wǎng)絡安全邊界透明化使得他們能夠比較容易地規(guī)避系統(tǒng)防御檢測機制��,導致內(nèi)部威脅難以發(fā)現(xiàn)���。
4�、某些情況下即便通過檢測機制發(fā)現(xiàn)了惡意行為�,但除非是獲取法律認可的充分證據(jù),否則無法判定內(nèi)部人員存在惡意行為���,內(nèi)部人員可以工作疏忽等理由掩飾和推脫��。
如何提取數(shù)據(jù)����、快速甄別有效信息���、識別出內(nèi)部威脅���,通過圖形化視圖提供決策依據(jù)�,預防員工的異常行為���,追溯員工的異常操作�,規(guī)避內(nèi)部威脅引發(fā)的安全事件等�,已成為當下企業(yè)在構(gòu)建數(shù)據(jù)安全防御體系過程中考量的重要標準。
結(jié)合大數(shù)據(jù)技術的用戶行為分析
北信源網(wǎng)絡安全行為大數(shù)據(jù)分析(UEBA)系統(tǒng)建設的總體目標是將對象行為數(shù)據(jù)����、對象異常行為用例場景、大數(shù)據(jù)建模分析技術��、可視化分析技術有機結(jié)合����,對關鍵數(shù)據(jù)資源的使用行為進行監(jiān)控,實現(xiàn)“異常數(shù)據(jù)使用行為預警���、可疑對象行為追溯和畫像分析����、可疑對象行為輔助取證”的業(yè)務管理閉環(huán)����,全方面提升用戶防范關鍵數(shù)據(jù)泄露的能力。
系統(tǒng)圍繞數(shù)據(jù)安全防護場景中常見的實體��、行為對象以及對象行為構(gòu)建多種結(jié)合業(yè)務場景的分析主題��,實現(xiàn)全面用戶行為風險評估體系�����。
系統(tǒng)基于規(guī)則和機器學習算法的行為分析��,將大數(shù)據(jù)技術與用戶業(yè)務場景緊密結(jié)合��。圍繞正常員工�、無意識違規(guī)員工、惡意人員三類人群結(jié)合賬號登陸�����、數(shù)據(jù)獲取���、內(nèi)部共享���、外部傳輸?shù)臄?shù)據(jù)獲取及使用途經(jīng)構(gòu)建數(shù)據(jù)安全分析及防護體系。
北信源UEBA產(chǎn)品基于以下四大主題場景進行行為分析�,構(gòu)建行為基線��,最終圍繞人員����、賬號�、設備、應用和文件進行行為畫像���,以及一些綜合分析���。
一、應用查詢數(shù)據(jù)泄露
主要用于分析從核心應用系統(tǒng)上查詢一些敏感數(shù)據(jù)并泄露出去的行為�,例如身份證號、手機號����、客戶信息等。
二���、文件數(shù)據(jù)泄露
主要用于分析從指定系統(tǒng)上下載文件�����,或從其他方式獲取到敏感文件��,并通過多種外發(fā)通道進行泄露的行為���。
三、應用賬號異常分析
主要用于對一些重要應用系統(tǒng)的賬號被泄露���、冒用等異常行為的分析和發(fā)現(xiàn)����。
四��、運維特權(quán)賬號行為分析
通過對堡壘機運維的特權(quán)賬號的操作行為進行分析���,發(fā)現(xiàn)運維特權(quán)賬號異常行為����。
北信源UEBA系統(tǒng)���,通過全方面的數(shù)據(jù)可視展示�,幫助企事業(yè)單位及時發(fā)現(xiàn)數(shù)據(jù)信息的內(nèi)部威脅和風險行為���,讓用戶對全局信息一覽無余并及時響應異常風險事件����,有效規(guī)避內(nèi)部行為引發(fā)的數(shù)據(jù)泄露事件,讓內(nèi)部威脅無處遁形�����,助力企業(yè)在激烈的市場競爭中保持競爭優(yōu)勢����。
