「事前預防」遠比「事後補救」更為重要
新新聞2015年第1501期封面故事「匪諜就在企業裡」,提到國內企業一年內因商業間諜案就損失超過452億元,這只是浮出檯面的案例,實際損失難以計數,花費鉅額處理刑事訴訟,嚴重的除了智慧財產損失之外,商譽受損或失去市場競爭優勢的傷害更甚。刑事專家表示,資訊時代許多案件發生,即使犯案計畫再縝密,仍能在早期窺出蛛絲馬跡。企業若能依同仁使用內部資料的操作行為軌跡,提早偵測分析出蓄意或濫用之高風險使用者與行為,並進行監控、告警與資安政策宣導,就有機會預先保護資訊資產並防範資料外洩,避免淪於事後補救之窘境。
使用者行為分析找出內部威脅的來源
資訊爆炸時代的後遺症,就是必須嚴防外部駭客攻擊與內部威脅滲透,使用者意圖或無心之舉著實難以臆測與辨識,皆可能造成嚴重的後果而令許多企業經營或資訊管理者難以招架。ObserveIT視覺化內部威脅偵測使用行為分析解決方案,能精確的進行以使用者為基礎的風險偵測、分析與評分,快速辨別與預防具風險的蓄意或濫用行為,並加以阻絕與中斷。「使用者風險偵測儀表板」明確地顯示排列出各類帳號使用者之風險行為指數、觸警行為軌跡內容與事件畫面回播,俾利監控整體組織風險並提出警訊,甚至可宣導內部資安規範、教育警惕同仁。對於一般使用者、IT特權帳號使用者、第三方服務廠商等,ObserveIT能落實事前偵測阻絕、預防勝於補救的資安防護。ObserveIT依據全球常見風險可能性與嚴重性,內建提供88種行為分析原則,亦可自訂預警規則,針對上千個已知的風險型態,提供即時的內部威脅偵測與分析。
協助管理者透過新使用者行為分析工具,快速掌握風險
- 總違規數:總計所有反公司政策之行為、警示通知、中斷訊息及拒絕存取等所有事件之數量。
- 過去7日趨勢:比對本週與前一週所有警示通知訊息之趨勢走向。
- 自昨天以來的新警告:顯示自昨天以來所有發生警告通知的總數。
外接儲存裝置監控預防機敏資料外洩
企業組織為了達成各項工作目標與績效,必須在信任的角度下讓員工存取企業內部的資訊資產,然而在資安考量與生產力權衡取捨下,使用者所獲得的授權常超出實際使用需求與權限,事實證明,許多資料外洩就因特殊授權帳號與外接儲存裝置的稽核管控不實所致。secRMM USB偵測監控稽核軟體能針對外接儲存裝置的檔案傳輸進行監控管理,讓企業組織能安全地管理其資訊資產,同時兼顧相關設備生產力與效能。secRMM能監控資料存取路徑與軌跡,作為防範與紀錄非法及未經授權洩露機敏資料行為之舉證,進而預防機敏資料的外洩。
國防等級進階威脅偵測有效控制內部風險
secRMM能針對USB外接儲存裝置、Smart Phone/平板設備、主機內建CD/DVD ROM之檔案傳輸進行偵測、阻絕、監控與稽核,提供內部資料更深一層的管控與保護。其明確的管理政策能嚴謹管控USB外接儲存裝置使用行為,鉅細靡遺的還原內部資料使用的人、事、時、地、物,包括複製網路磁區資料、Zip檔案之檔案內容,寫入USB外接儲存失敗或成功事件,均提供縝密的稽核記錄,防範資料外洩,並可作為蓄意或未經授權複製機敏資料行為之舉證,提供日後加強資安防範之重要線索。secRMM還提供歐美國防等級「SafeCopy Approval」強制性Two Man Rule流程機制,使用USB儲存裝置至少需2人同時操作方可進行,以利管理者監控、管理本機或以遠端桌面對應至安控磁區所進行之複製檔案、刪除檔案操作行為,此原則極適用於政府、軍方及金融單位。除此之外,secRMM更具備遠端桌面或RemoteFX對應至Microsoft Azure、Hyper-V、實體主機等USB檔案傳輸之資料防護及稽核,能安全地管理資訊資產,有效降低不當或惡意使用造成的內部威脅與資料外洩風險。
了解更多secRMM產品相關知識:按此連結
活動訊息 |
業務洽詢 |
以人、流程及資訊本身為核心焦點的「偵測型控管」資安策略在3/7於台北國際會議中心的2016資安展中,漢領國際在下午分組議題時段,於Track D/資料安全議程中,以〝大勢所趨 - 以人、流程及資訊本身為核心焦點的「偵測型控管」資安策略〞進行了40分鐘全新且別開生面的互動式簡報,讓所有與會的嘉賓,都能透過虛、實互動的簡報,清楚地了解以「人」作為資安控管的出發點,真正做到「事前偵測阻絕,落實資安政策」、「事中蒐證回應,辨識使用意圖」、「事後稽核舉證,強化鑑識基礎」之資安管理目標,有效防範來自企業內外部威脅,並建構安全的資安架構。 |
|
本資安快訊為漢領國際所發行,其內容均由漢領國際或其他權利人依法擁有各項智慧財產權及資料所有權。未事先取得漢領國際上述各權利之書面授權而逕自以任何形式使用之情事,漢領國際將訴追其法律責任。Copyright c 2016 JSLead Co., Ltd. 漢領國際有限公司. All rights reserved.