在信息時代����,數據信息是企業(yè)最寶貴的資產之一,然而���,隨著信息傳輸的普及�,信息泄露和數據竊取問題也越來越嚴峻��。
泄密事件頻發(fā):
據統(tǒng)計��,企業(yè)內信息泄露60%來自內部人員的“泄密”�����,40%來自黑客攻擊等“竊密”方式��。敏感材料或者敏感信息在內網資產之間相互發(fā)送���,或者直接傳播到互聯(lián)網�,不僅帶來數據泄露、機密流出等問題�����,還存在著進一步的法律風險�。
事件一:某區(qū)級機關干部路某在交付相關材料給招標代理公司時,未按規(guī)定進行保密提醒�,招標代理人員戴某某將其中一份涉密敏感材料通過互聯(lián)網上傳并引發(fā)炒作。
事件二:某律師事務所的內部人士通過發(fā)送郵件的方式竊取了敏感文件��,并在行動之后�,刪除了所有可能提供證據的電子郵件。
事件三:前特斯拉員工在法庭文件中承認����,他曾在 2018 年底將包含 Autopilot 源代碼的 zip 文件上傳到他個人的 iCloud 賬戶。
事件四:2023年3月27日消息��,一份法律文件顯示���,推特部分源代碼在網上被泄露,這是一次罕見的重大知識產權泄露事件����。
我們該如何應對��?
為了防止企業(yè)的內部敏感信息的“非法”傳播�,赤豹高級威脅檢測與響應系統(tǒng)(簡稱:赤豹NDR)引入了一項強大的功能——敏感信息審計����。
赤豹NDR通過提取流量和文件中的內容,使用預定義或自定義的敏感審計策略來檢測敏感信息的傳輸行為���,可以審計包括個人信息���、郵件、紅頭文件�、機密信息、源代碼�����、數據庫文件等在內的敏感信息��。赤豹NDR在發(fā)現(xiàn)敏感信息泄露風險時會立即發(fā)出告警��。
赤豹NDR的優(yōu)勢:
1. 精準識別:采用AI智能算法����,精準識別敏感信息�����,及時發(fā)現(xiàn)潛在風險�����。
2. 靈活策略:可配置7種類型的敏感審計策略�,可滿足各種場景以及特定需求�����。
3. 覆蓋度高:可對郵件以及文檔����、圖片、壓縮包�����、數據庫等類型的文件進行審計��。
4. 追溯取證:可提供詳細的敏感信息傳輸記錄����,以便對事件展開深入的調查。
在保護企業(yè)敏感信息的路上�����,赤豹NDR既可以發(fā)現(xiàn)“內鬼”泄密���,也可以發(fā)現(xiàn)來自網絡攻擊的竊密行為�。
江民流量安全團隊致力于高級威脅對抗的研究�,通過大量的實戰(zhàn)經驗持續(xù)豐富產品的檢測模型。我們的口號是:不放過任何已知的高級威脅����,不停止對未知高級威脅的跟蹤和對抗。
