基于UEBA的數(shù)據(jù)防泄漏整體的解決方案是什么

基于UEBA的數(shù)據(jù)防泄漏整體的解決方案是什么，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡單易行的方法。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，企業(yè)數(shù)據(jù)資產(chǎn)量級(jí)與日俱增，面臨著嚴(yán)峻的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。據(jù)美國Verizon2020年《數(shù)據(jù)泄漏調(diào)查報(bào)告》顯示，70%的數(shù)據(jù)泄漏是由于擁有數(shù)據(jù)訪問權(quán)限的內(nèi)部人員竊取、濫用造成的。

內(nèi)部威脅現(xiàn)已成為各企業(yè)安全管理的主要威脅，如何防止內(nèi)部人員泄漏數(shù)據(jù)也成為當(dāng)前企業(yè)安全工作的重點(diǎn)之一。

明朝萬達(dá)數(shù)據(jù)防泄漏系統(tǒng)

作為國內(nèi)新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達(dá)憑借對(duì)數(shù)據(jù)安全領(lǐng)域的深入了解，自主研發(fā)的數(shù)據(jù)防泄漏系統(tǒng)可實(shí)時(shí)識(shí)別、監(jiān)控、保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)，幫助企業(yè)有效避免數(shù)據(jù)泄漏帶來的安全風(fēng)險(xiǎn)。

針對(duì)傳統(tǒng)DLP基于規(guī)則匹配的工作模式，無法發(fā)現(xiàn)未知風(fēng)險(xiǎn)，靈活性欠佳，存在誤報(bào)等問題，明朝萬達(dá)數(shù)據(jù)防泄漏系統(tǒng)采用UEBA（用戶和實(shí)體行為分析）技術(shù)，對(duì)每個(gè)用戶建立模型，多維度統(tǒng)計(jì)用戶歷史基線、部門歷史基線及群組歷史基線，實(shí)時(shí)檢測用戶偏離基線的行為；針對(duì)出現(xiàn)的統(tǒng)計(jì)指標(biāo)異常、時(shí)序異常、模式異常等異常行為，利用CNN、RNN等深度學(xué)習(xí)算法進(jìn)行檢測，多維度動(dòng)態(tài)評(píng)估全網(wǎng)用戶數(shù)據(jù)泄漏的風(fēng)險(xiǎn)值。

△ 基于規(guī)則匹配的傳統(tǒng)DLP轉(zhuǎn)向基于行為分析的增強(qiáng)DLP

產(chǎn)品特色

基于行為分析的工作模式，可實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)資產(chǎn)使用情況的事前預(yù)測、事中阻斷、事后溯源全閉環(huán)管控。

△ 數(shù)據(jù)防泄漏整體解決方案

? 事前預(yù)測

利用深度學(xué)習(xí)技術(shù)，檢測與其行為相似的個(gè)體并進(jìn)行全網(wǎng)風(fēng)險(xiǎn)評(píng)估?？墒虑皩?duì)未知數(shù)據(jù)泄漏風(fēng)險(xiǎn)進(jìn)行有效預(yù)警，克服了傳統(tǒng)DLP基于模式匹配只能應(yīng)對(duì)內(nèi)部人員正在發(fā)生泄漏事件的局限。

? 事中阻斷

憑借豐富的經(jīng)驗(yàn)積累，結(jié)合客戶業(yè)務(wù)場景，明朝萬達(dá)安全策略專家制定了一系列保護(hù)企業(yè)核心數(shù)據(jù)資產(chǎn)的防泄漏策略，并可根據(jù)變化的內(nèi)部用戶風(fēng)險(xiǎn)值，動(dòng)態(tài)調(diào)整相應(yīng)策略。一旦發(fā)現(xiàn)用戶行為超出可信區(qū)間，即可自動(dòng)實(shí)施阻斷等措施，大大降低了數(shù)據(jù)泄漏事件的誤報(bào)率。

? 事后溯源

依托明朝萬達(dá)部署在云端的互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測平臺(tái)，實(shí)時(shí)感知暗網(wǎng)、網(wǎng)盤文庫、代碼托管、群聊論壇等渠道企業(yè)數(shù)據(jù)分布情況，第一時(shí)間發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)泄漏風(fēng)險(xiǎn)?？勺詣?dòng)聯(lián)動(dòng)企業(yè)內(nèi)部DLP平臺(tái)，進(jìn)行溯源分析，還原泄漏場景，找出可疑的用戶與實(shí)體，生成數(shù)據(jù)泄漏報(bào)告并通知企業(yè)管理員。

應(yīng)用場景

假設(shè)某企業(yè)的待離職人員試圖通過對(duì)企業(yè)內(nèi)部數(shù)據(jù)拆解、少量多次外發(fā)的形式來繞過企業(yè)已部署的數(shù)據(jù)防泄漏 (DLP) 系統(tǒng)，那么在部署了基于行為分析（UEBA）的數(shù)據(jù)防泄漏解決方案后，企業(yè)安全系統(tǒng)就可以根據(jù)該員工的歷史行為、近期動(dòng)態(tài)等進(jìn)行多維動(dòng)態(tài)評(píng)估，在判定該人員存在惡意外發(fā)數(shù)據(jù)行為后，及時(shí)調(diào)整安全策略，實(shí)行定向阻斷，并依托數(shù)據(jù)泄漏監(jiān)測平臺(tái)對(duì)已經(jīng)外發(fā)的數(shù)據(jù)實(shí)行全網(wǎng)監(jiān)測溯源。

一般情況下，企業(yè)為了保證業(yè)務(wù)的連續(xù)性，既定的數(shù)據(jù)防泄漏策略往往很寬松，無法發(fā)現(xiàn)此次緩慢泄漏行為。針對(duì)這種情況，部分傳統(tǒng)DLP產(chǎn)品支持在一定時(shí)間內(nèi)對(duì)人員外發(fā)數(shù)據(jù)總量進(jìn)行檢測，判定其是否達(dá)到既定閾值。但這種檢測效果很大程度上依賴于人為設(shè)定閾值的合理性，并且僅僅依賴外發(fā)數(shù)據(jù)閾值單一特征不足以判定其行為異常，存在一定的誤報(bào)率。更為嚴(yán)重的是，傳統(tǒng)DLP無法對(duì)已經(jīng)泄漏的數(shù)據(jù)進(jìn)行全網(wǎng)溯源，更無法判斷泄漏數(shù)據(jù)的擴(kuò)散程度。作為數(shù)據(jù)防泄漏領(lǐng)域的領(lǐng)導(dǎo)者，明朝萬達(dá)始終堅(jiān)持以客戶實(shí)際訴求為先，圍繞客戶業(yè)務(wù)應(yīng)用場景，在防泄漏技術(shù)、流程、服務(wù)上不斷創(chuàng)新，確保交付的產(chǎn)品能發(fā)揮真正的價(jià)值，為企業(yè)數(shù)據(jù)資產(chǎn)安全保駕護(hù)航。

關(guān)于基于UEBA的數(shù)據(jù)防泄漏整體的解決方案是什么問題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。