给CEO减压：风险发现引擎一瞥

上一篇 / 下一篇 2008-02-21 06:50:36

告别噩梦
大多数公司还没有做好应付CEO最害怕的噩梦的准备：即内部人员以电子方式传播敏感数据，泄露公司最重要的信息资产、毁掉公司的品牌、声誉和股东价值，只需一名内部人员就可以办到。
配备风险发现引擎的网络内容监测硬件专用设备，可以提供对进出网络数据的可见性。它们可以帮助企业保护客户数据和知识产权，帮助企业遵从法规。
风险发现引擎被动地监测以线速度在网络上流动的输入和输出的传输流，不管传输流使用什么协议或端口，引擎将会实时捕获、重新组装和分析TCP流，来确定威胁和发出报警。
通过执行模式匹配的预先定义与政策，风险发现引擎可以在传输流上识别信息。引擎还可以被配置为保存违反政策的传输流，以及保存没有触发它们（违反政策报警）的传输流，以便查询使用。
风险发现引擎提供内容流量模式分析，相关人员可以通过安全浏览器进行连接访问，以便确认事件上下文关系。系统管理员或具有权限的用户，可以查看原始内容（如PDF文件）和相关的传输数据，如源/目的IP地址和用户。
在此，我们以某封泄漏了社会保险号码的电子邮件为例。风险发现引擎检测到电子邮件中的社会保险号，向安全人员发出警报。然后，系统进一步显示，是在哪一台应用服务器发出的电子邮件中被泄露的。而IT人员就可以重新配置这台应用服务器和防火墙来阻止非授权的邮件网关向外传送电子邮件。
完善的安保措施

当TCP流被重建时，风险发现引擎将确定协议和内容的种类。即使不知道协议，风险发现引擎将继续扫描，直到确定内容对象。例如，对端口控制的支持意味着如果SMTP电子邮件通过其他端口而不是通过通常使用的25号端口传送，那么传送的内容仍将被检测到。其内容对象将被复制并保存到一个临时文件中，并与数据库中的项目进行匹配，如果发现违规，系统将实时发出报警。

此外，利用模式匹配技术和数据集合中的异常数据分析工具，用户可以更深入地了解正在传送的数据流和历史数据流。
比如说有一家国防承包商对传送给其他国家的电子信息进行审计，确保对国际法规的遵从性。调查人员发现，发送到中国的FTP传输绕过了他们的外围安全控制。风险发现引擎将检测报告传送给中国的传输流，然后显示这些信息是保密信息，来源是一台恶意FTP服务器。这时IT人员可以切断这台FTP服务器并提供电子证据。
配备风险发现引擎的内容监测解决方案，可以检测、扫描和分析连续的信息流来提前发现威胁，同时挖掘数据流寻找模式或异常。而系统对历史数据流的捕获与保存，则进一步为用户提供了牢固的外围防线。

给CEO减压：风险发现引擎一瞥

相关阅读:

用户菜单

标题搜索

日历

我的存档

数据统计

RSS订阅