“内鬼泄密”已成企业数字化转型关键难题
此前,宜家(IKEA)加拿大公司披露了一起数据泄露事件,该公司内部一名员工违规访问了宜家客户数据库,导致近10万名客户的个人信息被泄露,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。
类似由于企业内部人员造成的数据泄露事件数不胜数,几乎跨越了所有的生产生活行业:今年4月中国裁判文书网就披露了一起华为前员工越权访问公司机密数据并致使数据外泄的刑事案件;此前圆通速递公司也因内部员工与不法分子勾结,致使40万条客户个人信息被泄露。
数据是数字经济时代核心,据安全研究机构波洛蒙研究所的调查结果显示,企业“内鬼”造成的数据外泄威胁占数据泄露事件的近70%,如何应对“内鬼式”数据泄露已成为企业数字化转型与发展的关键难题。
企业内部缘何成为数据泄露“重灾区”?
随着数字化业务的持续开展,企业内部数据流通量增大,数据存储量得到迅速扩充,部分企业出于商业利益甚至会与合作商共享数据,致使数据交换更加频繁。
在这过程中,企业往往会因为内部数据权限管理不明确、数据安全意识不高、数据防护手段不足等漏洞,让“内鬼”有机可乘,在利益收买或情绪化报复等原因驱使下,利用职务之便非法窃取企业机密数据;也存在少部分员工因自身工作操作失误,无意间泄露了敏感数据。以上行为均对企业权益造成了严重的侵害,致使企业陷入信任危机,危害企业经营发展。
数据是企业数字化业务开展过程中的战略性资产,要想保障核心数据的安全,必须建立契合企业多元业务场景、覆盖数据全生命周期的战略防护体系。对标《网络安全法》《个人信息保护法》《数据安全法》以及等保2.0等法律法规要求,有需求的企业应该选择一款专业的产品,根据实际业务需求进行合作配置,从终端、网络、存储等多个维度来保障企业数据安全。
何以解忧?唯有专业!
北信源破解企业数据安全难题 筑牢“闭环”屏障
建立全面完善的企业安全防护体系是解决“内鬼式”数据泄露事件频发问题的关键。中国信息安全领域领军企业北信源针对企业内部数据管理过程中的痛点,推出“北信源安全态势分析系统”,将多源异构数据清洗归并技术、大数据存储技术、流式引擎关联技术、快速检索技术、可视化分析及回溯技术进行有机融合,对用户的安全数据进行快速、自动化的关联分析,及时发现威胁和异常,同时通过图形化、可视化的技术将这些威胁和异常的总体安全态势呈现给用户,形成检测发现、应急处置、调查分析的闭环安全防护体系,形成安全感知、预警、响应一体化平台,全面保障企业信息安全。
北信源安全态势分析系统主要有以下几个特性:
【分布式系统架构】
系统采用分布式系统架构,将系统整体划分为若干业务领域划分模块的、小的自治服务,每个服务都是自我包含的,并且实现了单一的业务功能。
【消息总线】
用于日志数据缓存及组件之间解耦。流式引擎会实时从消息总线获取数据产生实时的告警信息,同时日志数据也会传输至数据仓库提供数据全文检索能力。
【分布式全文检索引擎】
引擎提供亿级日志数据秒级检索能力。引擎具备单机部署、多机部署两种模式。当性能产出瓶颈时,可直接水平扩展。最高可扩展是PB级别、100多台节点。
【可视化组件库】
内置丰富的可视化组件,包括:饼图、柱状图、折线图、雷达图、散点图、热力图等。多类数据源,结合丰富的可视化组件,灵活组装,多维度分析、展示各类数据主题。
【流式告警分析引擎】
系统采取流式分析引擎可实时分析日志数据,极大提高了告警的及时性。及时发现及时处理。
【智能安全分析引擎】
智能化安全事件分析、主动化的弱点管理与预警、基于风险矩阵的量化安全风险评估、指标化的宏观态势感知。
【综合安全风险分析】
采用分布式存储系统对海量人员行为数据进行存储,构建安全大数据仓库,利用SPARK、FLINK等大数据分析技术结合孤立森林、SVM, K-Means聚类等机器学习算法进行各类行为分析,挖掘异常行为主体。
【对象轨迹探索图形化】
以人、设备或者应用为出发点分析并展示通过各类日志、基础数据构建的安全知识图谱,并以图形方式进行展示,支持知识图谱图形的持续探索。
【监控方式全方位】
对网络设备、安全设备或系统和业务系统进行监控,通过多种方式来收集设备或系统的日志信息、终端用户信息或事件信息、终端用户行为数据,例如syslog、SNMP Trap、WMI、ODBC、FTP等,系统采集各类数据源,跨设备跨系统、跨时间轴进行数据分析。
【重点对象监控取证】
灵活设定重点可疑对象的监控策略,即时下达,即时执行截屏、录屏等取证操作。
北信源安全态势分析系统 严防“内鬼泄密”
提升数据安全 护航企业发展
“北信源安全态势分析系统”在不影响非敏感数据的正常流转下,帮助企业自动识别发现信息系统中的敏感数据,监测敏感数据的外发行为与网络流转情况,做到全面动态感知,同时可以根据数据安全管控策略对高危外发、传输敏感数据的行为及时实施预警与阻断,帮助企业建立全局视角,达到广泛而精准的数据安全防护效果,实现等级保护需求满足、企业防护能力提升、公众安全权益保障相统一。
数据安全是数字经济发展的重要基石。随着金融、医疗、教育等各行业数字化改革的推进,云计算、大数据、物联网和移动终端等应用场景的普及,数据安全威胁也在持续延伸、升级,企业传统的安全防御策略已无法有效应对。针对日趋严峻的数据安全形势,北信源聚焦数据安全合规管控与防护,为各行业用户提供创新性的安全防护理念和落地解决方案,构建更具实战和联动能力的安全态势分析系统,在帮助各行业用户全面提升数据安全与价值保护能力的同时,助推数据安全产业生态体系的构建,护航企业数字化转型与发展!