保護企業資料,免於內部威脅

對企業而言,最大的資安威脅其實是內部人員。 出於工作需求,員工,外包廠商,顧問和供應商必須具備存取企業資料庫和共享檔案內機敏資料的權限。 然而,當內部人員濫用這些存取權限,或是內部人員被外部駭客利用時,就可能造成企業資料外洩。 要能準確辨別並遏制內部威脅,需要對使用者行為深入分析,包括使用者存取的資料和存取的方式。

Imperva CounterBreach

Imperva CounterBreach能保護儲存在資料庫和共享檔案中的企業資料,避免被惡意,粗心大意和帳號被盜用的使用者竊取或濫用。 透過動態學習使用者正常存取資料的模式,CounterBreach能偵測不當的資料存取行為與相關使用者,藉此發現潛在的資料外洩事件,並主動向IT團隊進行危險行為告警。

找出不當的使用者存取行為

CounterBreach 能偵測不當的資料存取行為與相關使用者,藉此發現潛在的資料外洩事件。

CounterBreach 資料庫AI智能防護

CounterBreach 透過機器學習及動態群體分析,自動找出異常的資料存取事件。這個過程可建立一般使用者存取資料庫和共享檔案的完整行為模式基準,進而檢測並設定異常活動的告警優先順序。

結合對使用者的專業分析和存取資料的方式,為企業提供找出資料外洩事件所需的資訊和準確性。透過CounterBreach,資安團隊可以快速辨別惡意和正常的資料存取事件,並能立即依不同的風險行為採取有效的行動。

員工需要存取資訊資產才能執行工作,但惡意或出去無知而濫用權限的存取是難以發現且具高風險的

GARTNER,BEST PRACTICES FOR MANAGING ‘INSIDER’SECURITY THREATS,ANDREW WALLS 17 JUNE, 2014

Array SSL VPN免費使用專案,歡迎索取!幫助中小企業渡過疫情難關

Array Networks 擁有屢獲殊榮的SSL VPN技術,現正提供免費25個使用者以內的全功能授權虛擬機,來協助您恢復正常作業。趕快把握機會!

Gartner Report IMPERVA 連續七年領導象限

2020年Imperva在 Gartner 網頁應用程式防火牆(WAF)連續七年進入領導者象限!並在領導者象限中被授予完整性最高的榮譽,了解IMPERVA 如何同時保持企業創新、領先於不斷發展的威脅 WAF 技術轉變成為 WAAP。此榮耀認可驗證了Imperva 網頁應用程式防火牆和API保護(WAAP)願景,可以在客戶採用新技術時保護其數據。

全球 DDOS 勒索狀況加劇及攻擊趨勢逐年提升

最近幾個月IMPERVA從內部數據分析中,發現DDOS勒索(RDoS)威脅的數量已大大增加,此類型的勒索對象針對全球數千家大型商業組織,尤其是金融服務業、電子商務及線上遊戲。RDoS活動本身主要目的為勒索,要求被企業支付比特幣,若不付款則對目標網絡進行DDoS攻擊,部分攻擊者會針對該公司具有高財務收益的服務進行精準打擊。DDoS 風險仍然是整個行業的挑戰,Imperva 詳細調查了所有攻擊類型,以利提供更好的解決方案,IMPERVA Cloud WAF(原incapsula) 為客戶減輕風險。

CounterBreach主要特點

偵測關鍵資料的誤用

行為分析偵測到的事件將顯示在CounterBreach易於操作的儀表板上。CounterBreach彙整最具風險的使用者,用戶端主機(Client host)和伺服器,以便IT人員能針對最嚴重的資料存取事件進行優先排序,並讓資安人員可以深入了解各個事件並查看相關細節資訊。

加快事件應變速度

資安團隊可以依嚴重程度,特定使用者,伺服器或用戶端主機作為過濾條件,有效調查不當的資料存取行為,藉此深入了解特定事件,查看相關使用者和被存取資料的細節資訊。而SOC人員可以接著關閉被授權或不能立即修復的事件或白名單行為。

簡化調查流程

資安團隊可以透過使用者儀表板分析特定使用者的資料存取行為,並以同一介面查看事件內容,藉此獲得整個組織內的使用者資料存取全貌。同時資安團隊也可深入調查特定使用者的相關事件和異常行為,並與該使用者所處群體內的一般使用者行為基準進行對等比較。

系統需求

CounterBreach必備條件

CounterBreach需結合下列Imperva稽核安控產品之一:資料庫稽核(DAM),資料庫安控防火牆(DBF)

CounterBreach虛擬版本

CounterBreach易於部署為虛擬設備,且不會影響既有的系統運作。每個硬體主機(host)及虛擬系統(guest)所需的最小系統要求如下表所示。