易云深信服ITM泄密分析平台解决方案
作者:IT服务专家 | 来源:易云科技 | 阅读数:1284 | 发布时间: 2020-05-11 09:13:43
应用背景
由于互联网的开放性以及互联网应用的多样性,存在着多种网络途径可以将内部的敏感文档通过互联网外发出去,企业经常面临数据泄密的挑战。
问题分析
a. 内部人员有意或无意泄密
内部不法人员窃取机密信息,通过邮件或者聊天软件外发,造成严重损失;
内部不法人员将机密文档、表格、图纸、代码等信息上传到各类网盘或者Github等论坛上;
内部人员通过TeamViewer、远程桌面、QQ远程桌面等程序远程控制内部电脑泄密数据
b. 传统DLP方案不足
实施困难:传统DLP方案需要分析公司的各类文档,配置复杂的规则和关键字,周期较长;
误报太多:关键字准确性较低,误报多导致无法分析,甚至将真正的泄密事件隐藏在各种误报之中;
影响太大:在事中控制的时候,由于误判,对正常业务和终端用户的影响太大
铭冠网安深信服ITM泄密分析平台解决方案
方案概述:珠海易云深信服网络防泄密方案精准识别并控制网络外发泄密行为,对外发行为进行全面审计,并支持外发泄密预警和反泄密追溯。
深信服ITM泄密分析平台解决方案拓扑
泄密风险分析平台的核心能力
多维数据分析:分布式数据分析架构、机器学习涉密判断算法、多因素风险评分算法
泄密风险识别:UEBA异常行为分析、泄密场景化建模、内置泄密规则
精准泄密追溯:搜索引擎式查询、本地文件检索、终端截屏抗抵赖
全面数据采集:网络外发数据、终端行为数据、业务访问数据
方案优势
实施简单:终端审计+网络审计已经可以满足大多数场景,同时系统内置针对不同行业的泄密规则,开箱即用
误报-检出平衡:误报率与检出率之间存在矛盾,但我们始终追求 佳的平衡点
尽量降低影响:优先做审计与追溯,尽可能降低对终端用户的影响,同时,强大的追溯能力也有一定的震慑作用
产品 页部分截图
相关文章