信息化的发展带来应用系统的集中,企业核心数据的集中。如何在不影响业务办公的前提下防止内部人员泄露敏感数据,如何记录员工敏感泄露行为,已经成为企业内部信息安全建设的主要方向。
当前数据泄露防护技术主要依靠网络边界的安全设备,以及部署数据泄露防护客户端。通过调整策略达到阻断敏感信息外发的目的。但是当前大部分数据泄露防护策略还是使用基于规则库匹配,误报较多,容易影响正常业务,无法起到真正的数据泄露防护作用。
根据国际通用的成本效益分析原则,信息安全建设需要找到业务和安全的平衡点。数据泄露态势感知系统可以在用户无感知下收集用户数据发送行为和行为习惯,在不影响正常业务前提下,收集敏感数据非法外流证据,并依据大数据和人工智能进行分析,通过态势感知系统做到行为预警和决策判断,及时准确判断用户行为,有效阻断敏感数据外流,保护信息系统数据安全。
体系框架
数据泄露防护态势感知包含事前预警、事中控制、事后评估,对敏感文件做到全生命周期防护。
典型应用
某大型企业建立全省数据泄露防护态势感知平台,基于大数据和人工智能技术,通过分析用户的数据传输行为,建立数据泄露防护模型,及时准确发现用户数据外流行为,有效取证和阻断外流,保护信息系统数据的安全。
总结
随着信息化的不断发展以及等级保护、网络安全法等法律法规的颁布,针对敏感数据防护也是愈加重要。而数据泄露防护态势感知能力可以在不影响业务的前提下避免敏感数据泄露满足法律法规要求,达到业务和安全的完美平衡。
领取专属 10元无门槛券
私享最新 技术干货