員工需要存取資訊資產才能執行工作,但惡意或出去無知而濫用權限的存取是難以發現且具高風險的
Gartner, Best Practices For Managing Insider Security Threats, Andrew Walls, 17 June, 2014
保護企業資料,免於內部威脅
對企業而言,最大的資安威脅其實是內部人員。出於工作需求,員工,外包廠商,顧問和供應商必須具備存取企業資料庫和共享檔案內機敏資料的權限。然而,當內部人員濫用這些存取權限,或是內部人員被外部駭客利用時,就可能造成企業資料外洩。要能準確辨別並遏制內部威脅,需要對使用者行為深入分析,包括使用者存取的資料和存取的方式。
Imperva Data Risk Analytics
Imperva Data Risk Analytics 能保護儲存在資料庫和共享檔案中的企業資料,避免被惡意,粗心大意和帳號被盜用的使用者竊取或濫用。透過動態學習使用者正常存取資料的模式,Data Risk Analytics 能偵測不當的資料存取行為與相關使用者,藉此發現潛在的資料外洩事件,並主動向IT團隊進行危險行為告警。
找出不當的使用者存取行為
Data Risk Analytics 能偵測不當的資料存取行為與相關使用者,藉此發現潛在的資料外洩事件。
Data Risk Analytics 資料庫AI智能防護
Data Risk Analytics 透過機器學習及動態群體分析,自動找出異常的資料存取事件。這個過程可建立一般使用者存取資料庫和共享檔案的完整行為模式基準,進而檢測並設定異常活動的告警優先順序。結合對使用者的專業分析和存取資料的方式,為企業提供找出資料外洩事件所需的資訊和準確性。透過 Data Risk Analytics,資安團隊可以快速辨別惡意和正常的資料存取事件,並能立即依不同的風險行為採取有效的行動。
Data Risk Analytics 主要特點
偵測關鍵資料的誤用
行為分析偵測到的事件將顯示在 Data Risk Analytics 易於操作的儀表板上。Data Risk Analytics 彙整最具風險的使用者,用戶端主機(Client host)和伺服器,以便IT人員能針對最嚴重的資料存取事件進行優先排序,並讓資安人員可以深入了解各個事件並查看相關細節資訊。
加快事件應變速度
資安團隊可以依嚴重程度,特定使用者,伺服器或用戶端主機作為過濾條件,有效調查不當的資料存取行為,藉此深入了解特定事件,查看相關使用者和被存取資料的細節資訊。而SOC人員可以接著關閉被授權或不能立即修復的事件或白名單行為。
簡化調查流程
資安團隊可以透過使用者儀表板分析特定使用者的資料存取行為,並以同一介面查看事件內容,藉此獲得整個組織內的使用者資料存取全貌。同時資安團隊也可深入調查特定使用者的相關事件和異常行為,並與該使用者所處群體內的一般使用者行為基準進行對等比較。
系統需求
Data Risk Analytics 必備條件
Data Risk Analytics 需結合下列 Imperva 安控稽核產品之一:資料庫稽核(DAM),資料庫安控防火牆(DBF)。
Data Risk Analytics 虛擬版本
Data Risk Analytics 易於部署為虛擬設備,且不會影響既有的系統運作。每個硬體主機(host)及虛擬系統(guest)所需的最小系統要求如下表所示。
