数据安全进入主动防御阶段,天空卫士ITP首秀立功!为数字经济保驾护航!
客户概况
华东区域某大型国有金融支付业务运营单位,通过整合运营商、支付机构及合作方海量数据,依托专业的数据挖掘和模型建模能力,致力于为用户提供专业的企业征信服务,全年交易额接近1.6万亿元。
风险与痛点分析
1. 安全设备成为事件信息孤岛,事后审计与现实风险预警需求的冲突
企业的安全体系构建通常是一个持续发展的过程,企业中往往存在大量不同品牌,不同防护能力的安全管控设备。这些设备每天产生大量的安全事件且彼此孤立,安全管理员需要投入大量时间和精力分析这些事件。而最终往往是在安全事件发生一段时间后,才能够在以往的日志数据中发现对应的安全问题。如何将这些日志进行关联,快速发现存在的数据风险,并提前告知管理员,是当前企业所关注的首要问题。
2. 基于特征的风险防护能力缺陷
企业现有的风险防护设备主要基于特征进行控制,而0或1这种特征识别的逻辑则无法识别用户的风险行为和正常业务行为,因此,企业在安全管理方式往往只能放弃管控而采用审计的形式。如何引入行为的风险统计,并合理将这些风险作为控制参数应用在防护设备上从而实现对风险用户的精细化管理,也是此次企业在HW行动过程中需要解决的挑战。
总体解决方案
经过充分的市场和技术调研,公司在原有的外部威胁防护手段基础上,在总部率先引入了以人为中心的内部威胁防护(ITP)解决方案,通过基于统一内容安全(UCS)技术和内部威胁管理(ITM)技术相结合实现了对内部用户的行为和意图进行监控和预测,在攻击的早期阶段通过分析用户的“非正常”数据流行为来锁定内部的潜在威胁,实现了对内部异常用户行为的主动防御。
效果展示
此次,公司在HW行动中通过部署内部威胁防护(ITP)解决方案,有效的实现了内部威胁行为风险标记,同时也通过系统预置的攻击或异常向量匹配,精确解析出了某些已被木马病毒控制的实体,完成了潜在内部威胁的可视化,并预警和解决了由此而导致的数据泄漏的风险。
应用价值
天空卫士ITP 解决方案通过长期持续对人的行为进行记录和分析,结合企业的网络流量日志、网络行为日志、终端行为日志以及数据内容分析的安全事件日志进行智能AI关联及大数据分析,减少了企业安全事件告警的数量。通过丰富的安全专家经验和大数据分析技术,企业的安全管理员获得的安全事件不再孤立。他们已经能够通过完成关联的风险事件链快速掌握每个风险事件的详情,并随时了解企业内部用户的风险状况,从而快速发现和定位企业内部的数据异常行为风险。
天空卫士ITP解决方案通过将内部用户的风险行为进行智能分析并转化成为可持续动态更新的用户风险概率值。该风险值可以和部署在企业内部的其它天空卫士安全设备进行关联,实现对风险用户的风险行为的严格控制,通过对风险高的人执行更加严格的策略,既实现控制策略的精细化管理,同时又使得企业安全防护能力完成主动防御的效果,真正防患于未然。
此次ITP技术体系的部署落地,既标志着天空卫士创新构造了以人为本的新一代数据安全技术体系,同时该项目也是亚太地区首个UEBA2.0项目,突破了传统UEBA技术无法感知内容的短板,填补了国内UEBA的技术空白。天空卫士也同步联合国内技术领先的安全厂商与研究机构,通过与第三方的威胁情报、防病毒、NGFW、数据库保护、WAF等系统的联动,共同打造建立起一个以ITP技术为核心的内部威胁防护生态系统,助力企业建立以人为主的安全体系,更好的管控内部威胁。
用户反馈
近日,我们收到用户发来的感谢信,信中承载着对我们天空卫士的信赖与技术实力的认可。当然,用户的肯定离不开公司各位同仁的努力,尤其是我们驻守在一线的七位小伙伴。他们面对现场的各种突发问题,为客户排忧解难,用实际行动向客户传递着我们以客户为本的精神。每一份信任和荣誉的背后,都是无数的辛劳和奉献。未来的路,我们会继续拼搏奋进,再接再厉!
为保护客户隐私公司名称已做保