敏感数据防泄漏

分析与检测并取,清晰审视数据泄漏的过去、现在和未来

当前挑战

核心业务数据泄密事件层出不穷,泄漏途径、手段越来越复杂,数据泄漏所产生的损失逐年升高。很多组织虽然部署了DLP系统,但由于存在大量误报及绕过DLP策略问题,不能发挥数据泄漏检测最佳效果。
内部人员主动泄密、通过应用系统漏洞窃取数据等非常规数据泄漏场景,传统安全防护手段很难检测出来。

泄漏事件频发损失大

泄漏场景复杂难检测

传统防护易绕过

解决方案

事前

数据泄漏风险分析加固

分析数据泄漏途径与泄漏场景,建立敏感数据泄漏事件检测模型,定义需要的数据源、检测手段(规则与、算法),明确检测预期效果

事中

数据泄漏事件检测、分析

利用分组聚合统计、数据访问与传输异常监测、内部用户泄密行为分析,对复杂高级数据泄漏场景进行分析,精准定位泄密事件

事后

数据泄漏事件审计、溯源

利用大数据技术对敏感数据泄密事件进行快速溯源,分析数据泄密根本原因与泄漏场景,进而改进数据泄密检测模型算法

事前·数据泄漏风险分析加固

参考客户业务特点、数据类别及重要性,对核心业务数据泄漏途径与泄漏场景进行详细风险分析。

依据数据泄漏风险分析结果,协助客户梳理数据泄漏风险整改措施与加固建议,制定整改加固实施方案。

依据具体数据泄漏场景,建立数据泄漏事件检测模型,定义需要的数据源与数据字段,明确检测预期效果。

事中·数据泄漏事件检测、分析

高风险DLP事件分析检测

通过各种分组聚合统计的方式,过滤与数据泄密事件相关的原始信息,有效降低数据泄密事件分析工作量。

整合应用日志、系统日志、安全日志,利用规则分析、关联分析,提高DLP告警准确率,弥补DLP漏报问题。

数据访问与传输异常检测

通过对核心系统与数据访问用户、地域、时间、次数、结果等进行分析,实施检测核心数据异常访问。例如:同一用户短时间内对含有敏感数据的应用页面存在超出业务需求的访问链接。

通过对核心系统与数据访问路径、数据流向进行分析,实时监测内部核心数据通过各种传输途径的泄密事件。例如:内部服务器主动向外部发起链接、邮件接收人为竞争对手公司邮箱等。

内部用户泄密行为异常分析

以部门、个人、资产等为单位建立多维度行为基线,关联用户与资产的行为,利用机器学习算法和预定义规则找出严重偏离基线的异常行为。

利用用户行为分析技术,定位风险用户关联敏感数据移动事件,并将敏感数据移动作为重要上下文确认用户行为异常。

事后·数据泄漏事件审计、溯源

利用大数据技术,按客户需要存储全流量数据,并在海量的流量数据中对敏感信息泄漏事件进行审计、追溯和取证。

利用大数据分析平台,实现敏感信息泄漏事件快速检索查询,并通过流量还原、会话还原、文件还原帮助可户对安全事件进行快速定位。

适用行业

  • 金融行业(银行、证券、保险)
  • 个人信息需要保护的单位
  • 商密需要保护的大型企业
  • 知识产权需要保护的机构

支持系统

  • 业务操作系统
  • 主机操作系统
  • DLP
  • IAM

应用场景

  • 数据泄漏风险分析加固
  • 高风险DLP事件分析检测
  • 数据访问与传输异常检测
  • 内部用户泄密行为异常分析
  • 数据泄密事件审计溯源

数据源

  • 应用系统日志
  • 服务器日志
  • 网络流量数据
  • DLP告警
  • IAM数据
  • WAF/FW告警等

合规与最佳实践

  • 《网络安全法》
  • 《等级保护》
  • 商业秘密保护指引
  • 金融信息保护要求
  • 个人信息保护办法等
  • GPDR

客户收益

解决传统检测技术误报率高、效率低的问题

主动发现传统防御无法检测的数据泄漏事件

避免由于敏感数据泄漏事件造成的监管处罚

应用案例

账号失陷导致保单数据泄漏

对黑客攻击内部帐号盗取保单、恶意人员低频非法查询保单等数据泄漏进行实时监测,从根源上切断保单数据泄漏途径,提前进行风险预警

应用系统漏洞导致数据泄漏

对业务逻辑设计缺陷、用户访问权限控制不足等原因造成的数据泄漏事件进行实时检测,主动发现传统防御无法检测的数据泄漏事件

高风险DLP事件分析检测

有效过滤与数据泄密事件相关的原始信息,降低数据泄密事件分析工作量,提高DLP事件告警的准确率,弥补DLP误报与漏报问题