保護企業資料,免於內部威脅

對企業而言,最大的資安威脅其實是內部人員。出於工作需求,員工,外包廠商,顧問和供應商必須具備存取企業資料庫和共享檔案內機敏資料的權限。然而,當內部人員濫用這些存取權限,或是內部人員被外部駭客利用時,就可能造成企業資料外洩。要能準確辨別並遏制內部威脅,需要對使用者行為深入分析,包括使用者存取的資料和存取的方式。

Imperva CounterBreach

Imperva CounterBreach能保護儲存在資料庫和共享檔案中的企業資料,避免被惡意,粗心大意和帳號被盜用的使用者竊取或濫用。透過動態學習使用者正常存取資料的模式,CounterBreach能偵測不當的資料存取行為與相關使用者,藉此發現潛在的資料外洩事件,並主動向IT團隊進行危險行為告警。

找出不當的使用者存取行為

CounterBreach 能偵測不當的資料存取行為與相關使用者,藉此發現潛在的資料外洩事件。

CounterBreach 資料庫AI智能防護

CounterBreach 透過機器學習及動態群體分析,自動找出異常的資料存取事件。這個過程可建立一般使用者存取資料庫和共享檔案的完整行為模式基準,進而檢測並設定異常活動的告警優先順序。結合對使用者的專業分析和存取資料的方式,為企業提供找出資料外洩事件所需的資訊和準確性。透過CounterBreach,資安團隊可以快速辨別惡意和正常的資料存取事件,並能立即依不同的風險行為採取有效的行動。

員工需要存取資訊資產才能執行工作,但惡意或出去無知而濫用權限的存取是難以發現且具高風險的

GARTNER,BEST PRACTICES FOR MANAGING ‘INSIDER’SECURITY THREATS,ANDREW WALLS 17 JUNE, 2014

Array SSL VPN免費使用專案,歡迎索取!幫助中小企業渡過疫情難關

Array Networks 擁有屢獲殊榮的SSL VPN技術,現正提供免費25個使用者以內的全功能授權虛擬機,來協助您恢復正常作業。趕快把握機會!

Thales Trusted Access 線上會議 報名資訊

Thales Trusted Access Summit 線上會議-公佈《Thales 2021 存取管理指標》將在2021年10月6日14:00 舉行。邀請您一同參加。Thales 大中華區資深技術顧問陳昶旭,將與您分享報告中其他存取安全現況與趨勢,也將透過現代化身份驗證和存取管理的應用實例,協助展握新的調適性或脈絡存取與無密碼認證等方法,強化資安防禦新戰略。

IMPERVA 雲端資料防護解決方案 線上研討會 報名資訊

IMPERVA、亞利安科技與網路資訊雜誌將於2021年10月5日(二)共同舉辦「雲端資料防護解決方案 IMPERVA 助您將機敏資料安穩上雲」線上研討會,將介紹 IMPERVA 最新 Cloud Data Protection 解決方案,以及 DDoS、WAF 等雲端安全服務,將如何幫助貴企業將機敏資料搬上雲端。內容精彩可期,歡迎註冊報名!

Imperva 電子書 評估應用程式供應商時的14個重點

在評估應用程式安全供應商時,您會有很多考慮。首先,了解您的目標會有所幫助……以下是您在考慮任何一間應用程式安全供應商時會問的一些問題。立即下載電子書一探究竟…

CounterBreach 主要特點

偵測關鍵資料的誤用

行為分析偵測到的事件將顯示在CounterBreach易於操作的儀表板上。CounterBreach彙整最具風險的使用者,用戶端主機(Client host)和伺服器,以便IT人員能針對最嚴重的資料存取事件進行優先排序,並讓資安人員可以深入了解各個事件並查看相關細節資訊。

加快事件應變速度

資安團隊可以依嚴重程度,特定使用者,伺服器或用戶端主機作為過濾條件,有效調查不當的資料存取行為,藉此深入了解特定事件,查看相關使用者和被存取資料的細節資訊。而SOC人員可以接著關閉被授權或不能立即修復的事件或白名單行為。

簡化調查流程

資安團隊可以透過使用者儀表板分析特定使用者的資料存取行為,並以同一介面查看事件內容,藉此獲得整個組織內的使用者資料存取全貌。同時資安團隊也可深入調查特定使用者的相關事件和異常行為,並與該使用者所處群體內的一般使用者行為基準進行對等比較。

系統需求

CounterBreach必備條件

CounterBreach需結合下列Imperva稽核安控產品之一:資料庫稽核(DAM),資料庫安控防火牆(DBF)。

CounterBreach虛擬版本

CounterBreach易於部署為虛擬設備,且不會影響既有的系統運作。每個硬體主機(host)及虛擬系統(guest)所需的最小系統要求如下表所示。