官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
随着企业数字化转型的深入,企业数据资产量级与日俱增,面临着严峻的数据泄漏风险。据美国Verizon2020年《数据泄漏调查报告》显示,70%的数据泄漏是由于拥有数据访问权限的内部人员窃取、滥用造成的。
内部威胁现已成为各企业安全管理的主要威胁,如何防止内部人员泄漏数据也成为当前企业安全工作的重点之一。
明朝万达数据防泄漏系统
作为国内新一代信息安全技术企业的代表厂商,明朝万达凭借对数据安全领域的深入了解,自主研发的数据防泄漏系统可实时识别、监控、保护企业数据资产,帮助企业有效避免数据泄漏带来的安全风险。
针对传统DLP基于规则匹配的工作模式,无法发现未知风险,灵活性欠佳,存在误报等问题,明朝万达数据防泄漏系统采用UEBA(用户和实体行为分析)技术,对每个用户建立模型,多维度统计用户历史基线、部门历史基线及群组历史基线,实时检测用户偏离基线的行为;针对出现的统计指标异常、时序异常、模式异常等异常行为,利用CNN、RNN等深度学习算法进行检测,多维度动态评估全网用户数据泄漏的风险值。
△ 基于规则匹配的传统DLP转向基于行为分析的增强DLP
产品特色
基于行为分析的工作模式,可实现对企业数据资产使用情况的事前预测、事中阻断、事后溯源全闭环管控。
△ 数据防泄漏整体解决方案
✥ 事前预测
利用深度学习技术,检测与其行为相似的个体并进行全网风险评估。可事前对未知数据泄漏风险进行有效预警,克服了传统DLP基于模式匹配只能应对内部人员正在发生泄漏事件的局限。
✥ 事中阻断
凭借丰富的经验积累,结合客户业务场景,明朝万达安全策略专家制定了一系列保护企业核心数据资产的防泄漏策略,并可根据变化的内部用户风险值,动态调整相应策略。一旦发现用户行为超出可信区间,即可自动实施阻断等措施,大大降低了数据泄漏事件的误报率。
✥ 事后溯源
依托明朝万达部署在云端的互联网数据泄露监测平台,实时感知暗网、网盘文库、代码托管、群聊论坛等渠道企业数据分布情况,第一时间发现数据资产泄漏风险。可自动联动企业内部DLP平台,进行溯源分析,还原泄漏场景,找出可疑的用户与实体,生成数据泄漏报告并通知企业管理员。
应用场景
假设某企业的待离职人员试图通过对企业内部数据拆解、少量多次外发的形式来绕过企业已部署的数据防泄漏 (DLP) 系统,那么在部署了基于行为分析(UEBA)的数据防泄漏解决方案后,企业安全系统就可以根据该员工的历史行为、近期动态等进行多维动态评估,在判定该人员存在恶意外发数据行为后,及时调整安全策略,实行定向阻断,并依托数据泄漏监测平台对已经外发的数据实行全网监测溯源。
一般情况下,企业为了保证业务的连续性,既定的数据防泄漏策略往往很宽松,无法发现此次缓慢泄漏行为。针对这种情况,部分传统DLP产品支持在一定时间内对人员外发数据总量进行检测,判定其是否达到既定阈值。但这种检测效果很大程度上依赖于人为设定阈值的合理性,并且仅仅依赖外发数据阈值单一特征不足以判定其行为异常,存在一定的误报率。更为严重的是,传统DLP无法对已经泄漏的数据进行全网溯源,更无法判断泄漏数据的扩散程度。作为数据防泄漏领域的领导者,明朝万达始终坚持以客户实际诉求为先,围绕客户业务应用场景,在防泄漏技术、流程、服务上不断创新,确保交付的产品能发挥真正的价值,为企业数据资产安全保驾护航。