“內(nèi)鬼式”數(shù)據(jù)泄露如何有效應(yīng)對(duì)?北信源為企業(yè)指點(diǎn)迷津

  • 人閱讀
  • 2022-08-09 16:47:32

  • 來(lái)源:站長(zhǎng)之家

  • 相關(guān)關(guān)鍵詞

“內(nèi)鬼泄密”已成企業(yè)數(shù)字化轉(zhuǎn)型關(guān)鍵難題

此前,宜家(IKEA)加拿大公司披露了一起數(shù)據(jù)泄露事件,該公司內(nèi)部一名員工違規(guī)訪問(wèn)了宜家客戶數(shù)據(jù)庫(kù),導(dǎo)致近10萬(wàn)名客戶的個(gè)人信息被泄露,可能已被泄露的數(shù)據(jù)包括客戶姓名、電子郵件地址、電話號(hào)碼和郵政編碼。

類似由于企業(yè)內(nèi)部人員造成的數(shù)據(jù)泄露事件數(shù)不勝數(shù),幾乎跨越了所有的生產(chǎn)生活行業(yè):今年4月中國(guó)裁判文書(shū)網(wǎng)就披露了一起華為前員工越權(quán)訪問(wèn)公司機(jī)密數(shù)據(jù)并致使數(shù)據(jù)外泄的刑事案件;此前圓通速遞公司也因內(nèi)部員工與不法分子勾結(jié),致使40萬(wàn)條客戶個(gè)人信息被泄露。

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代核心,據(jù)安全研究機(jī)構(gòu)波洛蒙研究所的調(diào)查結(jié)果顯示,企業(yè)“內(nèi)鬼”造成的數(shù)據(jù)外泄威脅占數(shù)據(jù)泄露事件的近70%,如何應(yīng)對(duì)“內(nèi)鬼式”數(shù)據(jù)泄露已成為企業(yè)數(shù)字化轉(zhuǎn)型與發(fā)展的關(guān)鍵難題。

企業(yè)內(nèi)部緣何成為數(shù)據(jù)泄露重災(zāi)區(qū)”?

隨著數(shù)字化業(yè)務(wù)的持續(xù)開(kāi)展,企業(yè)內(nèi)部數(shù)據(jù)流通量增大,數(shù)據(jù)存儲(chǔ)量得到迅速擴(kuò)充,部分企業(yè)出于商業(yè)利益甚至?xí)c合作商共享數(shù)據(jù),致使數(shù)據(jù)交換更加頻繁。

在這過(guò)程中,企業(yè)往往會(huì)因?yàn)閮?nèi)部數(shù)據(jù)權(quán)限管理不明確、數(shù)據(jù)安全意識(shí)不高、數(shù)據(jù)防護(hù)手段不足等漏洞,讓“內(nèi)鬼”有機(jī)可乘,在利益收買或情緒化報(bào)復(fù)等原因驅(qū)使下,利用職務(wù)之便非法竊取企業(yè)機(jī)密數(shù)據(jù);也存在少部分員工因自身工作操作失誤,無(wú)意間泄露了敏感數(shù)據(jù)。以上行為均對(duì)企業(yè)權(quán)益造成了嚴(yán)重的侵害,致使企業(yè)陷入信任危機(jī),危害企業(yè)經(jīng)營(yíng)發(fā)展。

數(shù)據(jù)是企業(yè)數(shù)字化業(yè)務(wù)開(kāi)展過(guò)程中的戰(zhàn)略性資產(chǎn),要想保障核心數(shù)據(jù)的安全,必須建立契合企業(yè)多元業(yè)務(wù)場(chǎng)景、覆蓋數(shù)據(jù)全生命周期的戰(zhàn)略防護(hù)體系。對(duì)標(biāo)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》以及等保2.0等法律法規(guī)要求,有需求的企業(yè)應(yīng)該選擇一款專業(yè)的產(chǎn)品,根據(jù)實(shí)際業(yè)務(wù)需求進(jìn)行合作配置,從終端、網(wǎng)絡(luò)、存儲(chǔ)等多個(gè)維度來(lái)保障企業(yè)數(shù)據(jù)安全。

何以解憂?唯有專業(yè)!

北信源破解企業(yè)數(shù)據(jù)安全難題   筑牢“閉環(huán)”屏障

建立全面完善的企業(yè)安全防護(hù)體系是解決“內(nèi)鬼式”數(shù)據(jù)泄露事件頻發(fā)問(wèn)題的關(guān)鍵。中國(guó)信息安全領(lǐng)域領(lǐng)軍企業(yè)北信源針對(duì)企業(yè)內(nèi)部數(shù)據(jù)管理過(guò)程中的痛點(diǎn),推出“北信源安全態(tài)勢(shì)分析系統(tǒng)”,將多源異構(gòu)數(shù)據(jù)清洗歸并技術(shù)、大數(shù)據(jù)存儲(chǔ)技術(shù)、流式引擎關(guān)聯(lián)技術(shù)、快速檢索技術(shù)、可視化分析及回溯技術(shù)進(jìn)行有機(jī)融合,對(duì)用戶的安全數(shù)據(jù)進(jìn)行快速、自動(dòng)化的關(guān)聯(lián)分析,及時(shí)發(fā)現(xiàn)威脅和異常,同時(shí)通過(guò)圖形化、可視化的技術(shù)將這些威脅和異常的總體安全態(tài)勢(shì)呈現(xiàn)給用戶,形成檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、調(diào)查分析的閉環(huán)安全防護(hù)體系,形成安全感知、預(yù)警、響應(yīng)一體化平臺(tái),全面保障企業(yè)信息安全。

圖片1.png

北信源安全態(tài)勢(shì)分析系統(tǒng)主要有以下幾個(gè)特性:

【分布式系統(tǒng)架構(gòu)】

系統(tǒng)采用分布式系統(tǒng)架構(gòu),將系統(tǒng)整體劃分為若干業(yè)務(wù)領(lǐng)域劃分模塊的、小的自治服務(wù),每個(gè)服務(wù)都是自我包含的,并且實(shí)現(xiàn)了單一的業(yè)務(wù)功能。

【消息總線】

用于日志數(shù)據(jù)緩存及組件之間解耦。流式引擎會(huì)實(shí)時(shí)從消息總線獲取數(shù)據(jù)產(chǎn)生實(shí)時(shí)的告警信息,同時(shí)日志數(shù)據(jù)也會(huì)傳輸至數(shù)據(jù)倉(cāng)庫(kù)提供數(shù)據(jù)全文檢索能力。

【分布式全文檢索引擎】

引擎提供億級(jí)日志數(shù)據(jù)秒級(jí)檢索能力。引擎具備單機(jī)部署、多機(jī)部署兩種模式。當(dāng)性能產(chǎn)出瓶頸時(shí),可直接水平擴(kuò)展。最高可擴(kuò)展是PB級(jí)別、100多臺(tái)節(jié)點(diǎn)。

【可視化組件庫(kù)】

內(nèi)置豐富的可視化組件,包括:餅圖、柱狀圖、折線圖、雷達(dá)圖、散點(diǎn)圖、熱力圖等。多類數(shù)據(jù)源,結(jié)合豐富的可視化組件,靈活組裝,多維度分析、展示各類數(shù)據(jù)主題。

【流式告警分析引擎】

系統(tǒng)采取流式分析引擎可實(shí)時(shí)分析日志數(shù)據(jù),極大提高了告警的及時(shí)性。及時(shí)發(fā)現(xiàn)及時(shí)處理。

【智能安全分析引擎】

智能化安全事件分析、主動(dòng)化的弱點(diǎn)管理與預(yù)警、基于風(fēng)險(xiǎn)矩陣的量化安全風(fēng)險(xiǎn)評(píng)估、指標(biāo)化的宏觀態(tài)勢(shì)感知。

【綜合安全風(fēng)險(xiǎn)分析】

采用分布式存儲(chǔ)系統(tǒng)對(duì)海量人員行為數(shù)據(jù)進(jìn)行存儲(chǔ),構(gòu)建安全大數(shù)據(jù)倉(cāng)庫(kù),利用SPARK、FLINK等大數(shù)據(jù)分析技術(shù)結(jié)合孤立森林、SVM, K-Means聚類等機(jī)器學(xué)習(xí)算法進(jìn)行各類行為分析,挖掘異常行為主體。

【對(duì)象軌跡探索圖形化】

以人、設(shè)備或者應(yīng)用為出發(fā)點(diǎn)分析并展示通過(guò)各類日志、基礎(chǔ)數(shù)據(jù)構(gòu)建的安全知識(shí)圖譜,并以圖形方式進(jìn)行展示,支持知識(shí)圖譜圖形的持續(xù)探索。

【監(jiān)控方式全方位】

對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備或系統(tǒng)和業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控,通過(guò)多種方式來(lái)收集設(shè)備或系統(tǒng)的日志信息、終端用戶信息或事件信息、終端用戶行為數(shù)據(jù),例如syslog、SNMP Trap、WMI、ODBC、FTP等,系統(tǒng)采集各類數(shù)據(jù)源,跨設(shè)備跨系統(tǒng)、跨時(shí)間軸進(jìn)行數(shù)據(jù)分析。

【重點(diǎn)對(duì)象監(jiān)控取證】

靈活設(shè)定重點(diǎn)可疑對(duì)象的監(jiān)控策略,即時(shí)下達(dá),即時(shí)執(zhí)行截屏、錄屏等取證操作。

北信源安全態(tài)勢(shì)分析系統(tǒng)  嚴(yán)防“內(nèi)鬼泄密”  

提升數(shù)據(jù)安全  護(hù)航企業(yè)發(fā)展

“北信源安全態(tài)勢(shì)分析系統(tǒng)”在不影響非敏感數(shù)據(jù)的正常流轉(zhuǎn)下,幫助企業(yè)自動(dòng)識(shí)別發(fā)現(xiàn)信息系統(tǒng)中的敏感數(shù)據(jù),監(jiān)測(cè)敏感數(shù)據(jù)的外發(fā)行為與網(wǎng)絡(luò)流轉(zhuǎn)情況,做到全面動(dòng)態(tài)感知,同時(shí)可以根據(jù)數(shù)據(jù)安全管控策略對(duì)高危外發(fā)、傳輸敏感數(shù)據(jù)的行為及時(shí)實(shí)施預(yù)警與阻斷,幫助企業(yè)建立全局視角,達(dá)到廣泛而精準(zhǔn)的數(shù)據(jù)安全防護(hù)效果,實(shí)現(xiàn)等級(jí)保護(hù)需求滿足、企業(yè)防護(hù)能力提升、公眾安全權(quán)益保障相統(tǒng)一。

數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的重要基石。隨著金融、醫(yī)療、教育等各行業(yè)數(shù)字化改革的推進(jìn),云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動(dòng)終端等應(yīng)用場(chǎng)景的普及,數(shù)據(jù)安全威脅也在持續(xù)延伸、升級(jí),企業(yè)傳統(tǒng)的安全防御策略已無(wú)法有效應(yīng)對(duì)。針對(duì)日趨嚴(yán)峻的數(shù)據(jù)安全形勢(shì),北信源聚焦數(shù)據(jù)安全合規(guī)管控與防護(hù),為各行業(yè)用戶提供創(chuàng)新性的安全防護(hù)理念和落地解決方案,構(gòu)建更具實(shí)戰(zhàn)和聯(lián)動(dòng)能力的安全態(tài)勢(shì)分析系統(tǒng),在幫助各行業(yè)用戶全面提升數(shù)據(jù)安全與價(jià)值保護(hù)能力的同時(shí),助推數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)體系的構(gòu)建,護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型與發(fā)展!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )