在信息時(shí)代,數(shù)據(jù)信息是企業(yè)最寶貴的資產(chǎn)之一,然而,隨著信息傳輸?shù)钠占埃畔⑿孤逗蛿?shù)據(jù)竊取問(wèn)題也越來(lái)越嚴(yán)峻。
泄密事件頻發(fā):
據(jù)統(tǒng)計(jì),企業(yè)內(nèi)信息泄露60%來(lái)自內(nèi)部人員的“泄密”,40%來(lái)自黑客攻擊等“竊密”方式。敏感材料或者敏感信息在內(nèi)網(wǎng)資產(chǎn)之間相互發(fā)送,或者直接傳播到互聯(lián)網(wǎng),不僅帶來(lái)數(shù)據(jù)泄露、機(jī)密流出等問(wèn)題,還存在著進(jìn)一步的法律風(fēng)險(xiǎn)。
事件一:某區(qū)級(jí)機(jī)關(guān)干部路某在交付相關(guān)材料給招標(biāo)代理公司時(shí),未按規(guī)定進(jìn)行保密提醒,招標(biāo)代理人員戴某某將其中一份涉密敏感材料通過(guò)互聯(lián)網(wǎng)上傳并引發(fā)炒作。
事件二:某律師事務(wù)所的內(nèi)部人士通過(guò)發(fā)送郵件的方式竊取了敏感文件,并在行動(dòng)之后,刪除了所有可能提供證據(jù)的電子郵件。
事件三:前特斯拉員工在法庭文件中承認(rèn),他曾在 2018 年底將包含 Autopilot 源代碼的 zip 文件上傳到他個(gè)人的 iCloud 賬戶。
事件四:2023年3月27日消息,一份法律文件顯示,推特部分源代碼在網(wǎng)上被泄露,這是一次罕見(jiàn)的重大知識(shí)產(chǎn)權(quán)泄露事件。
我們?cè)撊绾螒?yīng)對(duì)?
為了防止企業(yè)的內(nèi)部敏感信息的“非法”傳播,赤豹高級(jí)威脅檢測(cè)與響應(yīng)系統(tǒng)(簡(jiǎn)稱:赤豹NDR)引入了一項(xiàng)強(qiáng)大的功能——敏感信息審計(jì)。
赤豹NDR通過(guò)提取流量和文件中的內(nèi)容,使用預(yù)定義或自定義的敏感審計(jì)策略來(lái)檢測(cè)敏感信息的傳輸行為,可以審計(jì)包括個(gè)人信息、郵件、紅頭文件、機(jī)密信息、源代碼、數(shù)據(jù)庫(kù)文件等在內(nèi)的敏感信息。赤豹NDR在發(fā)現(xiàn)敏感信息泄露風(fēng)險(xiǎn)時(shí)會(huì)立即發(fā)出告警。
赤豹NDR的優(yōu)勢(shì):
1. 精準(zhǔn)識(shí)別:采用AI智能算法,精準(zhǔn)識(shí)別敏感信息,及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。
2. 靈活策略:可配置7種類型的敏感審計(jì)策略,可滿足各種場(chǎng)景以及特定需求。
3. 覆蓋度高:可對(duì)郵件以及文檔、圖片、壓縮包、數(shù)據(jù)庫(kù)等類型的文件進(jìn)行審計(jì)。
4. 追溯取證:可提供詳細(xì)的敏感信息傳輸記錄,以便對(duì)事件展開(kāi)深入的調(diào)查。
在保護(hù)企業(yè)敏感信息的路上,赤豹NDR既可以發(fā)現(xiàn)“內(nèi)鬼”泄密,也可以發(fā)現(xiàn)來(lái)自網(wǎng)絡(luò)攻擊的竊密行為。
江民流量安全團(tuán)隊(duì)致力于高級(jí)威脅對(duì)抗的研究,通過(guò)大量的實(shí)戰(zhàn)經(jīng)驗(yàn)持續(xù)豐富產(chǎn)品的檢測(cè)模型。我們的口號(hào)是:不放過(guò)任何已知的高級(jí)威脅,不停止對(duì)未知高級(jí)威脅的跟蹤和對(duì)抗。