您好,登錄后才能下訂單哦!
基于UEBA的數據防泄漏整體的解決方案是什么,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
隨著企業數字化轉型的深入,企業數據資產量級與日俱增,面臨著嚴峻的數據泄漏風險。據美國Verizon2020年《數據泄漏調查報告》顯示,70%的數據泄漏是由于擁有數據訪問權限的內部人員竊取、濫用造成的。
內部威脅現已成為各企業安全管理的主要威脅,如何防止內部人員泄漏數據也成為當前企業安全工作的重點之一。
明朝萬達數據防泄漏系統
作為國內新一代信息安全技術企業的代表廠商,明朝萬達憑借對數據安全領域的深入了解,自主研發的數據防泄漏系統可實時識別、監控、保護企業數據資產,幫助企業有效避免數據泄漏帶來的安全風險。
針對傳統DLP基于規則匹配的工作模式,無法發現未知風險,靈活性欠佳,存在誤報等問題,明朝萬達數據防泄漏系統采用UEBA(用戶和實體行為分析)技術,對每個用戶建立模型,多維度統計用戶歷史基線、部門歷史基線及群組歷史基線,實時檢測用戶偏離基線的行為;針對出現的統計指標異常、時序異常、模式異常等異常行為,利用CNN、RNN等深度學習算法進行檢測,多維度動態評估全網用戶數據泄漏的風險值。
△ 基于規則匹配的傳統DLP轉向基于行為分析的增強DLP
產品特色
基于行為分析的工作模式,可實現對企業數據資產使用情況的事前預測、事中阻斷、事后溯源全閉環管控。
△ 數據防泄漏整體解決方案
? 事前預測
利用深度學習技術,檢測與其行為相似的個體并進行全網風險評估。可事前對未知數據泄漏風險進行有效預警,克服了傳統DLP基于模式匹配只能應對內部人員正在發生泄漏事件的局限。
? 事中阻斷
憑借豐富的經驗積累,結合客戶業務場景,明朝萬達安全策略專家制定了一系列保護企業核心數據資產的防泄漏策略,并可根據變化的內部用戶風險值,動態調整相應策略。一旦發現用戶行為超出可信區間,即可自動實施阻斷等措施,大大降低了數據泄漏事件的誤報率。
? 事后溯源
依托明朝萬達部署在云端的互聯網數據泄露監測平臺,實時感知暗網、網盤文庫、代碼托管、群聊論壇等渠道企業數據分布情況,第一時間發現數據資產泄漏風險。可自動聯動企業內部DLP平臺,進行溯源分析,還原泄漏場景,找出可疑的用戶與實體,生成數據泄漏報告并通知企業管理員。
應用場景
假設某企業的待離職人員試圖通過對企業內部數據拆解、少量多次外發的形式來繞過企業已部署的數據防泄漏 (DLP) 系統,那么在部署了基于行為分析(UEBA)的數據防泄漏解決方案后,企業安全系統就可以根據該員工的歷史行為、近期動態等進行多維動態評估,在判定該人員存在惡意外發數據行為后,及時調整安全策略,實行定向阻斷,并依托數據泄漏監測平臺對已經外發的數據實行全網監測溯源。
一般情況下,企業為了保證業務的連續性,既定的數據防泄漏策略往往很寬松,無法發現此次緩慢泄漏行為。針對這種情況,部分傳統DLP產品支持在一定時間內對人員外發數據總量進行檢測,判定其是否達到既定閾值。但這種檢測效果很大程度上依賴于人為設定閾值的合理性,并且僅僅依賴外發數據閾值單一特征不足以判定其行為異常,存在一定的誤報率。更為嚴重的是,傳統DLP無法對已經泄漏的數據進行全網溯源,更無法判斷泄漏數據的擴散程度。作為數據防泄漏領域的領導者,明朝萬達始終堅持以客戶實際訴求為先,圍繞客戶業務應用場景,在防泄漏技術、流程、服務上不斷創新,確保交付的產品能發揮真正的價值,為企業數據資產安全保駕護航。
關于基于UEBA的數據防泄漏整體的解決方案是什么問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。