“內鬼泄密”已成企業(yè)數(shù)字化轉型關鍵難題
此前,宜家(IKEA)加拿大公司披露了一起數(shù)據(jù)泄露事件,該公司內部一名員工違規(guī)訪問了宜家客戶數(shù)據(jù)庫,導致近10萬名客戶的個人信息被泄露,可能已被泄露的數(shù)據(jù)包括客戶姓名、電子郵件地址、電話號碼和郵政編碼。
類似由于企業(yè)內部人員造成的數(shù)據(jù)泄露事件數(shù)不勝數(shù),幾乎跨越了所有的生產(chǎn)生活行業(yè):今年4月中國裁判文書網(wǎng)就披露了一起華為前員工越權訪問公司機密數(shù)據(jù)并致使數(shù)據(jù)外泄的刑事案件;此前圓通速遞公司也因內部員工與不法分子勾結,致使40萬條客戶個人信息被泄露。
數(shù)據(jù)是數(shù)字經(jīng)濟時代核心,據(jù)安全研究機構波洛蒙研究所的調查結果顯示,企業(yè)“內鬼”造成的數(shù)據(jù)外泄威脅占數(shù)據(jù)泄露事件的近70%,如何應對“內鬼式”數(shù)據(jù)泄露已成為企業(yè)數(shù)字化轉型與發(fā)展的關鍵難題。
企業(yè)內部緣何成為數(shù)據(jù)泄露“重災區(qū)”?
隨著數(shù)字化業(yè)務的持續(xù)開展,企業(yè)內部數(shù)據(jù)流通量增大,數(shù)據(jù)存儲量得到迅速擴充,部分企業(yè)出于商業(yè)利益甚至會與合作商共享數(shù)據(jù),致使數(shù)據(jù)交換更加頻繁。
在這過程中,企業(yè)往往會因為內部數(shù)據(jù)權限管理不明確、數(shù)據(jù)安全意識不高、數(shù)據(jù)防護手段不足等漏洞,讓“內鬼”有機可乘,在利益收買或情緒化報復等原因驅使下,利用職務之便非法竊取企業(yè)機密數(shù)據(jù);也存在少部分員工因自身工作操作失誤,無意間泄露了敏感數(shù)據(jù)。以上行為均對企業(yè)權益造成了嚴重的侵害,致使企業(yè)陷入信任危機,危害企業(yè)經(jīng)營發(fā)展。
數(shù)據(jù)是企業(yè)數(shù)字化業(yè)務開展過程中的戰(zhàn)略性資產(chǎn),要想保障核心數(shù)據(jù)的安全,必須建立契合企業(yè)多元業(yè)務場景、覆蓋數(shù)據(jù)全生命周期的戰(zhàn)略防護體系。對標《網(wǎng)絡安全法》《個人信息保護法》《數(shù)據(jù)安全法》以及等保2.0等法律法規(guī)要求,有需求的企業(yè)應該選擇一款專業(yè)的產(chǎn)品,根據(jù)實際業(yè)務需求進行合作配置,從終端、網(wǎng)絡、存儲等多個維度來保障企業(yè)數(shù)據(jù)安全。
何以解憂?唯有專業(yè)!
北信源破解企業(yè)數(shù)據(jù)安全難題 筑牢“閉環(huán)”屏障
建立全面完善的企業(yè)安全防護體系是解決“內鬼式”數(shù)據(jù)泄露事件頻發(fā)問題的關鍵。中國信息安全領域領軍企業(yè)北信源針對企業(yè)內部數(shù)據(jù)管理過程中的痛點,推出“北信源安全態(tài)勢分析系統(tǒng)”,將多源異構數(shù)據(jù)清洗歸并技術、大數(shù)據(jù)存儲技術、流式引擎關聯(lián)技術、快速檢索技術、可視化分析及回溯技術進行有機融合,對用戶的安全數(shù)據(jù)進行快速、自動化的關聯(lián)分析,及時發(fā)現(xiàn)威脅和異常,同時通過圖形化、可視化的技術將這些威脅和異常的總體安全態(tài)勢呈現(xiàn)給用戶,形成檢測發(fā)現(xiàn)、應急處置、調查分析的閉環(huán)安全防護體系,形成安全感知、預警、響應一體化平臺,全面保障企業(yè)信息安全。
北信源安全態(tài)勢分析系統(tǒng)主要有以下幾個特性:
【分布式系統(tǒng)架構】
系統(tǒng)采用分布式系統(tǒng)架構,將系統(tǒng)整體劃分為若干業(yè)務領域劃分模塊的、小的自治服務,每個服務都是自我包含的,并且實現(xiàn)了單一的業(yè)務功能。
【消息總線】
用于日志數(shù)據(jù)緩存及組件之間解耦。流式引擎會實時從消息總線獲取數(shù)據(jù)產(chǎn)生實時的告警信息,同時日志數(shù)據(jù)也會傳輸至數(shù)據(jù)倉庫提供數(shù)據(jù)全文檢索能力。
【分布式全文檢索引擎】
引擎提供億級日志數(shù)據(jù)秒級檢索能力。引擎具備單機部署、多機部署兩種模式。當性能產(chǎn)出瓶頸時,可直接水平擴展。最高可擴展是PB級別、100多臺節(jié)點。
【可視化組件庫】
內置豐富的可視化組件,包括:餅圖、柱狀圖、折線圖、雷達圖、散點圖、熱力圖等。多類數(shù)據(jù)源,結合豐富的可視化組件,靈活組裝,多維度分析、展示各類數(shù)據(jù)主題。
【流式告警分析引擎】
系統(tǒng)采取流式分析引擎可實時分析日志數(shù)據(jù),極大提高了告警的及時性。及時發(fā)現(xiàn)及時處理。
【智能安全分析引擎】
智能化安全事件分析、主動化的弱點管理與預警、基于風險矩陣的量化安全風險評估、指標化的宏觀態(tài)勢感知。
【綜合安全風險分析】
采用分布式存儲系統(tǒng)對海量人員行為數(shù)據(jù)進行存儲,構建安全大數(shù)據(jù)倉庫,利用SPARK、FLINK等大數(shù)據(jù)分析技術結合孤立森林、SVM, K-Means聚類等機器學習算法進行各類行為分析,挖掘異常行為主體。
【對象軌跡探索圖形化】
以人、設備或者應用為出發(fā)點分析并展示通過各類日志、基礎數(shù)據(jù)構建的安全知識圖譜,并以圖形方式進行展示,支持知識圖譜圖形的持續(xù)探索。
【監(jiān)控方式全方位】
對網(wǎng)絡設備、安全設備或系統(tǒng)和業(yè)務系統(tǒng)進行監(jiān)控,通過多種方式來收集設備或系統(tǒng)的日志信息、終端用戶信息或事件信息、終端用戶行為數(shù)據(jù),例如syslog、SNMP Trap、WMI、ODBC、FTP等,系統(tǒng)采集各類數(shù)據(jù)源,跨設備跨系統(tǒng)、跨時間軸進行數(shù)據(jù)分析。
【重點對象監(jiān)控取證】
靈活設定重點可疑對象的監(jiān)控策略,即時下達,即時執(zhí)行截屏、錄屏等取證操作。
北信源安全態(tài)勢分析系統(tǒng) 嚴防“內鬼泄密”
提升數(shù)據(jù)安全 護航企業(yè)發(fā)展
“北信源安全態(tài)勢分析系統(tǒng)”在不影響非敏感數(shù)據(jù)的正常流轉下,幫助企業(yè)自動識別發(fā)現(xiàn)信息系統(tǒng)中的敏感數(shù)據(jù),監(jiān)測敏感數(shù)據(jù)的外發(fā)行為與網(wǎng)絡流轉情況,做到全面動態(tài)感知,同時可以根據(jù)數(shù)據(jù)安全管控策略對高危外發(fā)、傳輸敏感數(shù)據(jù)的行為及時實施預警與阻斷,幫助企業(yè)建立全局視角,達到廣泛而精準的數(shù)據(jù)安全防護效果,實現(xiàn)等級保護需求滿足、企業(yè)防護能力提升、公眾安全權益保障相統(tǒng)一。
數(shù)據(jù)安全是數(shù)字經(jīng)濟發(fā)展的重要基石。隨著金融、醫(yī)療、教育等各行業(yè)數(shù)字化改革的推進,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動終端等應用場景的普及,數(shù)據(jù)安全威脅也在持續(xù)延伸、升級,企業(yè)傳統(tǒng)的安全防御策略已無法有效應對。針對日趨嚴峻的數(shù)據(jù)安全形勢,北信源聚焦數(shù)據(jù)安全合規(guī)管控與防護,為各行業(yè)用戶提供創(chuàng)新性的安全防護理念和落地解決方案,構建更具實戰(zhàn)和聯(lián)動能力的安全態(tài)勢分析系統(tǒng),在幫助各行業(yè)用戶全面提升數(shù)據(jù)安全與價值保護能力的同時,助推數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)體系的構建,護航企業(yè)數(shù)字化轉型與發(fā)展!
(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )