“內(nèi)鬼泄密”已成企業(yè)數(shù)字化轉(zhuǎn)型關(guān)鍵難題
此前,宜家(IKEA)加拿大公司披露了一起數(shù)據(jù)泄露事件,該公司內(nèi)部一名員工違規(guī)訪問了宜家客戶數(shù)據(jù)庫,導(dǎo)致近10萬名客戶的個人信息被泄露,可能已被泄露的數(shù)據(jù)包括客戶姓名、電子郵件地址、電話號碼和郵政編碼。
類似由于企業(yè)內(nèi)部人員造成的數(shù)據(jù)泄露事件數(shù)不勝數(shù),幾乎跨越了所有的生產(chǎn)生活行業(yè):今年4月中國裁判文書網(wǎng)就披露了一起華為前員工越權(quán)訪問公司機密數(shù)據(jù)并致使數(shù)據(jù)外泄的刑事案件;此前圓通速遞公司也因內(nèi)部員工與不法分子勾結(jié),致使40萬條客戶個人信息被泄露。
數(shù)據(jù)是數(shù)字經(jīng)濟時代核心,據(jù)安全研究機構(gòu)波洛蒙研究所的調(diào)查結(jié)果顯示,企業(yè)“內(nèi)鬼”造成的數(shù)據(jù)外泄威脅占數(shù)據(jù)泄露事件的近70%,如何應(yīng)對“內(nèi)鬼式”數(shù)據(jù)泄露已成為企業(yè)數(shù)字化轉(zhuǎn)型與發(fā)展的關(guān)鍵難題。
企業(yè)內(nèi)部緣何成為數(shù)據(jù)泄露“重災(zāi)區(qū)”?
隨著數(shù)字化業(yè)務(wù)的持續(xù)開展,企業(yè)內(nèi)部數(shù)據(jù)流通量增大,數(shù)據(jù)存儲量得到迅速擴充,部分企業(yè)出于商業(yè)利益甚至?xí)c合作商共享數(shù)據(jù),致使數(shù)據(jù)交換更加頻繁。
在這過程中,企業(yè)往往會因為內(nèi)部數(shù)據(jù)權(quán)限管理不明確、數(shù)據(jù)安全意識不高、數(shù)據(jù)防護手段不足等漏洞,讓“內(nèi)鬼”有機可乘,在利益收買或情緒化報復(fù)等原因驅(qū)使下,利用職務(wù)之便非法竊取企業(yè)機密數(shù)據(jù);也存在少部分員工因自身工作操作失誤,無意間泄露了敏感數(shù)據(jù)。以上行為均對企業(yè)權(quán)益造成了嚴(yán)重的侵害,致使企業(yè)陷入信任危機,危害企業(yè)經(jīng)營發(fā)展。
數(shù)據(jù)是企業(yè)數(shù)字化業(yè)務(wù)開展過程中的戰(zhàn)略性資產(chǎn),要想保障核心數(shù)據(jù)的安全,必須建立契合企業(yè)多元業(yè)務(wù)場景、覆蓋數(shù)據(jù)全生命周期的戰(zhàn)略防護體系。對標(biāo)《網(wǎng)絡(luò)安全法》《個人信息保護法》《數(shù)據(jù)安全法》以及等保2.0等法律法規(guī)要求,有需求的企業(yè)應(yīng)該選擇一款專業(yè)的產(chǎn)品,根據(jù)實際業(yè)務(wù)需求進行合作配置,從終端、網(wǎng)絡(luò)、存儲等多個維度來保障企業(yè)數(shù)據(jù)安全。
何以解憂?唯有專業(yè)!
北信源破解企業(yè)數(shù)據(jù)安全難題 筑牢“閉環(huán)”屏障
建立全面完善的企業(yè)安全防護體系是解決“內(nèi)鬼式”數(shù)據(jù)泄露事件頻發(fā)問題的關(guān)鍵。中國信息安全領(lǐng)域領(lǐng)軍企業(yè)北信源針對企業(yè)內(nèi)部數(shù)據(jù)管理過程中的痛點,推出“北信源安全態(tài)勢分析系統(tǒng)”,將多源異構(gòu)數(shù)據(jù)清洗歸并技術(shù)、大數(shù)據(jù)存儲技術(shù)、流式引擎關(guān)聯(lián)技術(shù)、快速檢索技術(shù)、可視化分析及回溯技術(shù)進行有機融合,對用戶的安全數(shù)據(jù)進行快速、自動化的關(guān)聯(lián)分析,及時發(fā)現(xiàn)威脅和異常,同時通過圖形化、可視化的技術(shù)將這些威脅和異常的總體安全態(tài)勢呈現(xiàn)給用戶,形成檢測發(fā)現(xiàn)、應(yīng)急處置、調(diào)查分析的閉環(huán)安全防護體系,形成安全感知、預(yù)警、響應(yīng)一體化平臺,全面保障企業(yè)信息安全。
北信源安全態(tài)勢分析系統(tǒng)主要有以下幾個特性:
【分布式系統(tǒng)架構(gòu)】
系統(tǒng)采用分布式系統(tǒng)架構(gòu),將系統(tǒng)整體劃分為若干業(yè)務(wù)領(lǐng)域劃分模塊的、小的自治服務(wù),每個服務(wù)都是自我包含的,并且實現(xiàn)了單一的業(yè)務(wù)功能。
【消息總線】
用于日志數(shù)據(jù)緩存及組件之間解耦。流式引擎會實時從消息總線獲取數(shù)據(jù)產(chǎn)生實時的告警信息,同時日志數(shù)據(jù)也會傳輸至數(shù)據(jù)倉庫提供數(shù)據(jù)全文檢索能力。
【分布式全文檢索引擎】
引擎提供億級日志數(shù)據(jù)秒級檢索能力。引擎具備單機部署、多機部署兩種模式。當(dāng)性能產(chǎn)出瓶頸時,可直接水平擴展。最高可擴展是PB級別、100多臺節(jié)點。
【可視化組件庫】
內(nèi)置豐富的可視化組件,包括:餅圖、柱狀圖、折線圖、雷達圖、散點圖、熱力圖等。多類數(shù)據(jù)源,結(jié)合豐富的可視化組件,靈活組裝,多維度分析、展示各類數(shù)據(jù)主題。
【流式告警分析引擎】
系統(tǒng)采取流式分析引擎可實時分析日志數(shù)據(jù),極大提高了告警的及時性。及時發(fā)現(xiàn)及時處理。
【智能安全分析引擎】
智能化安全事件分析、主動化的弱點管理與預(yù)警、基于風(fēng)險矩陣的量化安全風(fēng)險評估、指標(biāo)化的宏觀態(tài)勢感知。
【綜合安全風(fēng)險分析】
采用分布式存儲系統(tǒng)對海量人員行為數(shù)據(jù)進行存儲,構(gòu)建安全大數(shù)據(jù)倉庫,利用SPARK、FLINK等大數(shù)據(jù)分析技術(shù)結(jié)合孤立森林、SVM, K-Means聚類等機器學(xué)習(xí)算法進行各類行為分析,挖掘異常行為主體。
【對象軌跡探索圖形化】
以人、設(shè)備或者應(yīng)用為出發(fā)點分析并展示通過各類日志、基礎(chǔ)數(shù)據(jù)構(gòu)建的安全知識圖譜,并以圖形方式進行展示,支持知識圖譜圖形的持續(xù)探索。
【監(jiān)控方式全方位】
對網(wǎng)絡(luò)設(shè)備、安全設(shè)備或系統(tǒng)和業(yè)務(wù)系統(tǒng)進行監(jiān)控,通過多種方式來收集設(shè)備或系統(tǒng)的日志信息、終端用戶信息或事件信息、終端用戶行為數(shù)據(jù),例如syslog、SNMP Trap、WMI、ODBC、FTP等,系統(tǒng)采集各類數(shù)據(jù)源,跨設(shè)備跨系統(tǒng)、跨時間軸進行數(shù)據(jù)分析。
【重點對象監(jiān)控取證】
靈活設(shè)定重點可疑對象的監(jiān)控策略,即時下達,即時執(zhí)行截屏、錄屏等取證操作。
北信源安全態(tài)勢分析系統(tǒng) 嚴(yán)防“內(nèi)鬼泄密”
提升數(shù)據(jù)安全 護航企業(yè)發(fā)展
“北信源安全態(tài)勢分析系統(tǒng)”在不影響非敏感數(shù)據(jù)的正常流轉(zhuǎn)下,幫助企業(yè)自動識別發(fā)現(xiàn)信息系統(tǒng)中的敏感數(shù)據(jù),監(jiān)測敏感數(shù)據(jù)的外發(fā)行為與網(wǎng)絡(luò)流轉(zhuǎn)情況,做到全面動態(tài)感知,同時可以根據(jù)數(shù)據(jù)安全管控策略對高危外發(fā)、傳輸敏感數(shù)據(jù)的行為及時實施預(yù)警與阻斷,幫助企業(yè)建立全局視角,達到廣泛而精準(zhǔn)的數(shù)據(jù)安全防護效果,實現(xiàn)等級保護需求滿足、企業(yè)防護能力提升、公眾安全權(quán)益保障相統(tǒng)一。
數(shù)據(jù)安全是數(shù)字經(jīng)濟發(fā)展的重要基石。隨著金融、醫(yī)療、教育等各行業(yè)數(shù)字化改革的推進,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動終端等應(yīng)用場景的普及,數(shù)據(jù)安全威脅也在持續(xù)延伸、升級,企業(yè)傳統(tǒng)的安全防御策略已無法有效應(yīng)對。針對日趨嚴(yán)峻的數(shù)據(jù)安全形勢,北信源聚焦數(shù)據(jù)安全合規(guī)管控與防護,為各行業(yè)用戶提供創(chuàng)新性的安全防護理念和落地解決方案,構(gòu)建更具實戰(zhàn)和聯(lián)動能力的安全態(tài)勢分析系統(tǒng),在幫助各行業(yè)用戶全面提升數(shù)據(jù)安全與價值保護能力的同時,助推數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)體系的構(gòu)建,護航企業(yè)數(shù)字化轉(zhuǎn)型與發(fā)展!
免責(zé)聲明:市場有風(fēng)險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞: