在9月4日召開的2018 ISC互聯(lián)網(wǎng)安全大會上,中國網(wǎng)絡安全領軍企業(yè)360企業(yè)安全發(fā)布多項創(chuàng)新產(chǎn)品和技術,其中的內(nèi)部威脅解決方案引發(fā)廣泛關注。
360企業(yè)安全的內(nèi)部威脅解決方案,基于大數(shù)據(jù)技術,可以從數(shù)據(jù)源上對企業(yè)信息進行全面的采集和集中存儲,利用智能分析引擎,面向多種內(nèi)部威脅場景,進行數(shù)據(jù)分析建模,為用戶建立快速、高效、可視化的內(nèi)部威脅態(tài)勢感知能力。
調(diào)查顯示:黑客和惡意程序已經(jīng)不再是數(shù)據(jù)泄漏事件的主因。波耐蒙研究所發(fā)布的《2018年全球組織內(nèi)部威脅成本報告》顯示,64%的企業(yè)信息泄漏是由員工和承包商的疏忽導致的;IBM發(fā)布的《2016年網(wǎng)絡安全情報指數(shù)》顯示,60%的網(wǎng)絡攻擊由內(nèi)部人員執(zhí)行。
在內(nèi)部人員造成的數(shù)據(jù)泄露事件愈演愈烈、造成的損失越來越大的背景下,360企業(yè)安全的內(nèi)部威脅解決方案可以幫助政企機構,有效遏制內(nèi)部威脅引發(fā)的數(shù)據(jù)安全問題。
大部分機構存在盲點,缺乏對用戶行為的可見性,與外部網(wǎng)絡攻擊相比,內(nèi)部威脅具有較高的隱蔽性,這是長期以來內(nèi)部威脅行為沒有引起重視、并屢禁不止的主要原因。
360企業(yè)安全專家認為,內(nèi)部威脅有三大特點:首先,企業(yè)購買的防火墻、IPS等傳統(tǒng)網(wǎng)絡安全防護產(chǎn)品,主要針對的是外部威脅,但對內(nèi)部的威脅無能為力。其次,內(nèi)部攻擊行為往往發(fā)生在正常工作的間隙,混雜在大量的正常行為數(shù)據(jù)中,增加了數(shù)據(jù)挖掘分析的難度。如果攻擊者具有機構安全防護的知識,可以輕松逃避安全檢測,具有一定的隱蔽性。最后,相對于外部攻擊,企業(yè)內(nèi)部人員能接觸到企業(yè)的核心資產(chǎn)和機密信息數(shù)據(jù),危害性更大。
針對內(nèi)部威脅的特點,360企業(yè)安全特別發(fā)布基于大數(shù)據(jù)技術的內(nèi)部威脅解決方案,可以幫助政企機構及時發(fā)現(xiàn)內(nèi)部威脅并及時響應,從而有效規(guī)避內(nèi)部行為引發(fā)的數(shù)據(jù)泄露事件。
360企業(yè)安全的內(nèi)部威脅解決方案具有四大功能:
1) 看得清用戶---將網(wǎng)絡虛擬用戶和真實身份關聯(lián)起來,用戶是誰,屬于哪個部門,用什么賬號登陸,經(jīng)常和誰聯(lián)系,真實意圖是什么。
2) 抓得住行為---對于互聯(lián)網(wǎng)上的行為,不僅要辨別郵件往來,還要識別郵件內(nèi)容,不僅要通過哪個社交賬號和別人聯(lián)系,還需要了解其中的內(nèi)容;對于內(nèi)網(wǎng)行為,如登陸OA系統(tǒng)、財務系統(tǒng),不僅要知道員工什么時候登陸、業(yè)務傳遞,還需要知道表單的內(nèi)容,上傳下載的數(shù)據(jù);對于終端行為,還要確切知道文件訪問行為、打印行為等。
3) 看得見風險---將多種數(shù)據(jù)基于用戶有機的關聯(lián)起來,基于業(yè)務場景,建立數(shù)據(jù)模型,針對不同的群體,對風險行為進行量化。
4) 響應及時---對于內(nèi)部威脅和業(yè)務風險,響應及時,快速取證,及時阻斷,能夠快速消滅問題于萌芽,有效減少企業(yè)損失。
360企業(yè)安全行為安全產(chǎn)品總監(jiān)李峰表示,當前內(nèi)部威脅問題日益嚴重,傳統(tǒng)的網(wǎng)絡安全防護手段無法應對,360企業(yè)安全內(nèi)部威脅解決方案創(chuàng)新利用大數(shù)據(jù)的技術,可以及時發(fā)現(xiàn)和阻斷內(nèi)網(wǎng)風險行為,將會有效減少內(nèi)部數(shù)據(jù)泄露事件。
據(jù)了解,360企業(yè)安全內(nèi)部威脅解決方案已經(jīng)在公安、金融等部分機構得到應用,有效發(fā)現(xiàn)和阻斷了內(nèi)部風險行為,受到用戶的高度認可。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領域達成戰(zhàn)略合作伙伴關系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。