內部威脅被談論已久,許多信息泄露事件都是由內部因素所引發,源頭也往往來自一些可以直接接觸企業重要數據的員工和合作伙伴,利用終端的外接設備渠道、網絡渠道等竊取破壞企業機密以及用戶數據,而管理員通常很難及時發現。
事件響應滯后,事后再補救,為時晚矣,此前IBM的數據泄露成本報告顯示,加強風險監測可更快發現數據泄露行為,有效降低企業的數據泄露成本,可見建立完善的風險預警響應機制,可以避免更大的損失,現在國內眾多安全法規也已經把風險監測列入其中。
終端計算機作為辦公的重要端點,任何一項操作都可能存在數據泄露的風險,對終端各項操作行為及文檔全生命周期進行審計,可以更快速發現異常行為,從而及時做出防控響應,最大程度消除信息泄露隱患。現在不少企業就應用IP-guard慧眼風險審計報表,建立完整的風險預警機制。
IP-guard:審計終端操作,高效防控泄密風險
IP-guard風險審計報表是基于IP-guard強大的日志記錄,企業可以通過IP-guard報表系統的趨勢統計、征兆統計對海量的日志記錄進行統計分析,快速篩查異常行為,并以此為依據檢查自身的終端管控策略是否有缺陷,從而調整管控措施,避免出現安全疏漏給他人可乘之機。
1、統計操作行為,快速掌握終端全局動態
管理員可以對終端的打印、電子郵件、移動存儲、文檔操作、程序應用、上網瀏覽、即時通訊、軟硬件資產等行為進行報表統計,如統計移動存儲插入、拷貝數量,IP-guard報表系統可詳盡統計移動存儲插入次數、拷貝文件數量及大小,當個別人員出現大量拷貝時,可第一時間對其進行詳細日志盤查,規避泄密風險。
2、直觀展現行為變化趨勢,發現異常行為
IP-guard能夠幫助統計用戶行為,直觀展現某段時間內用戶行為的變化趨勢,如文檔復制行為是否增多了,再針對問題節點進行細致審計,也就是查看文檔復制記錄判斷員工大量拷貝文件的合理性,可以單獨對某個用戶或者某項操作進行審計。
3、審計高敏感操作,預警泄密風險
審計敏感內容文檔外傳行為
終端日志零散、量大,無法快速統計高風險行為,IP-guard的敏感內容識別技術可以自動記錄敏感信息的外傳行為,管理員可通過IP-guard報表系統直觀統計敏感信息外傳行為,如統計外傳敏感信息文件的數量和大小,分析敏感內容文檔外傳行為(復制到移動盤、IM傳送文件等)趨勢變化,快速獲知高風險外傳操作的動態。
4、征兆報表,及時發現高風險行為
管理員可以對打印、電子郵件、移動存儲、文檔操作、程序應用、上網瀏覽、即時通訊提前設置征兆閾值和報警級別,當用戶行為達到設置的閾值時,報表系統會自動產生、統計相應的征兆(低、重要、嚴重)事件,并進行征兆風險預警,幫助及時發現高風險行為。
IP-guard提供多樣化的報表(統計表、趨勢表、征兆表),管理員可以根據自身的需要對相關日志進行統計分析,在完成分析之后,還可以將統計結果導出可視化報表,方便向其他業務部門、上級領導進行匯報,IP-guard支持用郵件方式把報表定期發送給相關管理員,以便管理員及時了解終端的運行動態。
上一條: PTC宣布推出Creo 9
下一條: 貝爾榮獲--麒麟軟件廣東區代理商
微信公眾號
東莞軟件 Adobe平面設計軟件 殺毒軟件 信息安全管理軟件IP-guard 文件管理軟件 項目管理軟件PLM 貝爾軟件 Copyright(C)2025 貝爾軟件 粵ICP備17072190 粵公網安備 44190002001714號 技術支持:一點科技
