极盾·觅踪无感IT风险管控平台正式发布!

释放双眼,带上耳机,听听看~!
近日,极盾科技正式发布了极盾·觅踪无感IT风险管控平台,极盾·觅踪平台致力于通过分析企业内部人员业务操作行为,实时检测人员是否有异常、违规行为风险,进而发现是否存在敏感数据外流、泄露等安全风险。结合模块化的风险指标算法,构建企业内控策略模型(UEBA),可有效降低、控制企业由内部人员造成的数据泄露风险。

 

近年企业内部数据安全事件屡见不鲜,在Veriozn发布的《2021年数据泄露调查报告》(DBIR)中显示,2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件,其中85%涉及人为因素。防范外部风险的同时,更需要注重企业内部风险。

 

为什么企业的内部风险远高于外部风险?

目前网络安全行业内的企业大部分的精力聚焦于如何应对攻击者,经过几年的技术建设,攻击者想要从外部攻击突破企业防护难度逐渐增加,而随着企业数字化转型的深入,越来越多的企业员工已经可以通过企业内部系统接触到公司的数据资产,而大多数企业内部IT风险建设还处于初级阶段,管理手段的孱弱,技术手段的缺失,由“内鬼”造成的数据泄漏事件频频爆发,内部IT风险也逐渐面临更大的挑战。

                                                                               安全攻防

                                                                            内部IT风险
 

如何控制企业内部IT风险?

员工的在职状态、账号&权限、操作行为构成企业核心风险管控三要素,只有三者兼顾才能有效构建企业面向人员的IT风险管控体系,首先,员工不同的在职状态其产生的风险的不同的,需对不同状态的员工进行分类管控。若员工的账号、权限管理若相对滞后与松散,无疑是助长了违规行为的发生概率。最后员工的行为存在主观与客观之分,主观违规行为需要做到实时监控及时止损,客观行为存在失控则需加强流程控制。

极盾·觅踪正式发布

产品优势

1、无感人员操作行为日志采集

当企业需要收集人员操作日志时,往往会面临日志数据收集成本高,周期长的难题,尤其是在商业外采系统上做操作日志收集难上加难。极盾·觅踪平台基于前端行为的无侵入式行为日志采集方式,支持SYSLOGAPIKAFKA文件等常规数据采集方式,可有效解决如上问题。

2、页面级360°无死角安全防护

通过设备指纹技术对企业员工的设备终端生成唯一设备ID,该ID具备抗抵赖性与抗篡改性,使用极盾·觅踪平台的用户可对页面上的任意操作按钮进行埋点记录实现对违规异常行为的实时分析。此外,当关键、敏感操作触发时,系统具备自动截屏或录屏功能,保留“作案现场”。

3、模块化行为指标灵活构建行为模型

极盾·觅踪平台嵌入先进的UEBA功能,通过模块化的行为指标算法灵活构建人员违规/异常行为模型,极大提升安全事件检测能力。

4、人员违规、异常行为自动化安全响应

极盾·觅踪平台基于场景化的自动响应处置,可灵活定制剧本,命中策略后执行那些状态化的脚本操作,实现对人员违规、异常行为自动化安全响应。

关于极盾科技

杭州极盾数字科技有限公司成立于2020年5月,创始团队来自阿里、美团点评、同盾等国内顶尖的互联网和独角兽企业。目前极盾科技已接受由同盾控股投资的千万元天使基金。

极盾科技致力于利用最先进的机器学习,实时计算,知识图谱等技术,将丰富安全运营经验与海量数据分析能力深度融合,帮助企业有效降低安全运营成本,快速提升智能安全决策能力。于2020年12月在杭州梦想小镇正式开始运营,公司主打的极盾析策平台先后取得梦想小镇金钥匙项目评选第1名,入选人工智能小镇优质项目。

给TA买糖
共{{data.count}}人
人已赞赏
行业热点

2021数字安全十大事件发布 Facebook配置连发宕机、Apache Log4j2漏洞上榜

2022-1-7 18:42:50

行业热点

数据泄漏?别再事后诸葛亮!

2022-1-7 18:43:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索