伴隨全球數字化浪潮蓬勃發展,社會各行業所產生和使用的數據資源不斷增長,其價值日益凸顯。企業在面臨日益嚴峻的外部網絡攻擊威脅的同時,也面臨著因“內鬼”竊取、內部員工疏忽、賬號和主機失陷等各種內部威脅導致的數據泄漏。
有調查報告顯示,全球有70%的數據泄漏是由于擁有數據訪問權限的內部人員竊取、濫用造成的。因此,是否能夠有效應對及解決內部威脅已成為當下企業在構建數據安全防御體系過程中必須考量的重要標準。
傳統的安全產品由于缺乏對用戶異常行為的關聯分析,從而無法快速準確地識別定位風險以及追蹤溯源,已逐漸不能滿足當前企業的安全需求。
新一代安全產品基于大數據安全分析和機器學習技術,通過刻畫用戶行為,可對內部違規操作、竊取數據、非法刪除等異常行為進行多角度關聯分析,發現隱藏的未知風險并可能夠追蹤溯源,從而實現對企業內部人員異常行為的探索發現,并精準定位風險人員。
應用場景一:網絡流量異常
某企業內部網絡出現了網絡卡頓的情況,系統檢查網絡上傳與下載流量發現網絡帶寬占滿。
通過系統日志對個人用戶進行流量建模,發現某員工外發的非公司郵箱個數、郵件數量、接收賬戶以及通過外設拷貝文件的次數偏離基線,定位其可能存在安全風險。
應用場景二:上網行為異常
某企業系統檢測到企業員工一段時間的上網流量超過了其歷史流量范圍值,且流量峰值偏離基線;同時檢測到該員工多次訪問企業禁止瀏覽的非法網站,非法網站瀏覽次數偏離基線。
應用場景三:登錄行為異常
某企業系統檢測到系統用戶曾多次在非工作時間使用非本人(綁定)設備持續性登錄系統失敗,相關登錄行為偏離了正常基線,可能存在安全風險。
明朝萬達Chinasec(安元)
