科技频道 > AI-道

360全新解决方案让内部威胁无所遁形

来源: 华夏晚报网
2018-09-04 18:07 
分享

在9月4日召开的2018 ISC互联网安全大会上,中国网络安全领军企业360企业安全发布多项创新产品和技术,其中的内部威胁解决方案引发广泛关注。

360企业安全的内部威胁解决方案,基于大数据技术,可以从数据源上对企业信息进行全面的采集和集中存储,利用智能分析引擎,面向多种内部威胁场景,进行数据分析建模,为用户建立快速、高效、可视化的内部威胁态势感知能力。

调查显示:黑客和恶意程序已经不再是数据泄漏事件的主因。波耐蒙研究所发布的《2018年全球组织内部威胁成本报告》显示,64%的企业信息泄漏是由员工和承包商的疏忽导致的;IBM发布的《2016年网络安全情报指数》显示,60%的网络攻击由内部人员执行。

在内部人员造成的数据泄露事件愈演愈烈、造成的损失越来越大的背景下,360企业安全的内部威胁解决方案可以帮助政企机构,有效遏制内部威胁引发的数据安全问题。

大部分机构存在盲点,缺乏对用户行为的可见性,与外部网络攻击相比,内部威胁具有较高的隐蔽性,这是长期以来内部威胁行为没有引起重视、并屡禁不止的主要原因。

360企业安全专家认为,内部威胁有三大特点:首先,企业购买的防火墙、IPS等传统网络安全防护产品,主要针对的是外部威胁,但对内部的威胁无能为力。其次,内部攻击行为往往发生在正常工作的间隙,混杂在大量的正常行为数据中,增加了数据挖掘分析的难度。如果攻击者具有机构安全防护的知识,可以轻松逃避安全检测,具有一定的隐蔽性。最后,相对于外部攻击,企业内部人员能接触到企业的核心资产和机密信息数据,危害性更大。

针对内部威胁的特点,360企业安全特别发布基于大数据技术的内部威胁解决方案,可以帮助政企机构及时发现内部威胁并及时响应,从而有效规避内部行为引发的数据泄露事件。

360企业安全的内部威胁解决方案具有四大功能:

1) 看得清用户---将网络虚拟用户和真实身份关联起来,用户是谁,属于哪个部门,用什么账号登陆,经常和谁联系,真实意图是什么。

2) 抓得住行为---对于互联网上的行为,不仅要辨别邮件往来,还要识别邮件内容,不仅要通过哪个社交账号和别人联系,还需要了解其中的内容;对于内网行为,如登陆OA系统、财务系统,不仅要知道员工什么时候登陆、业务传递,还需要知道表单的内容,上传下载的数据;对于终端行为,还要确切知道文件访问行为、打印行为等。

3) 看得见风险---将多种数据基于用户有机的关联起来,基于业务场景,建立数据模型,针对不同的群体,对风险行为进行量化。

4) 响应及时---对于内部威胁和业务风险,响应及时,快速取证,及时阻断,能够快速消灭问题于萌芽,有效减少企业损失。

360企业安全行为安全产品总监李峰表示,当前内部威胁问题日益严重,传统的网络安全防护手段无法应对,360企业安全内部威胁解决方案创新利用大数据的技术,可以及时发现和阻断内网风险行为,将会有效减少内部数据泄露事件。

据了解,360企业安全内部威胁解决方案已经在公安、金融等部分机构得到应用,有效发现和阻断了内部风险行为,受到用户的高度认可。

分享
分享到新浪微博
分享到微信
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:cdoffice@chinadaily.com.cn
中文 | English