“万豪酒店”们,数据不能再泄露! ——“数据防泄漏 远望有三宝”之用户行为审计

发布日期:2018/12/06

最近,有住过万豪旗下酒店的小伙伴们,估计都有点瑟瑟发抖了吧?


5亿客户数据!更震惊的是……最早始于2014年的泄露,直到2018年9月,万豪集团才收到警报。也就是说,5亿数据就这么“赤果果”地“裸奔”了4年……


万幸,万幸——此次数据泄露目前并没有导致什么“爆炸性”的社会事件(诸如商政名流人士的家庭和谐问题等)。

当然,大部分看热闹不嫌事大的吃瓜群众认为:无所谓,反正我们小老百姓住不起万豪,管他怎么泄什么时候泄呢!


但是,爱管“闲事”的远望信息工程师们,却表示不能淡定——万豪们,赶紧来试试我们的数据防泄漏“神器”——“用户行为审计”系统呀,保证你们的数据不会再随便裸奔!妥妥的!

根据IBM 2018年威胁情报指数报道,2017年内发生的数据泄露事件,60%事出内部。远望信息经多年内网安全管理经验分析得出结论:多数内网信息数据泄露原因,主要是等内部信息数据管控体系的缺失,没有建立起完善的事前预警、事中管控、事后追溯体系,致使内部使用人员或第三方运维公司“合法授权”违规使用数据,从而严重威胁内网信息数据安全。

如何防止下一个“万豪泄露事件”?远望信息有妙招!

对于数据信息泄露,传统的安全管理手段多为事后处置,只能在安全事故发生后取证溯源,但这时往往可能已经造成影响严重的社会危害!今天要给大家介绍的就是远望数据防泄漏“三宝”的最后“一宝”——用户行为审计技术。远望用户行为审计以内网终端用户为管控对象,可对内网中海量用户的行为日志进行规律总结、分析挖掘、趋势研判,并集成多维度风险预警模型,实现事前预警、事中管控、事后追溯的“三位一体”全流程管控!数据信息要再想从内部大量外泄?不存在的!


远望综合审计系统——360度无死角全方位审计

远望综合审计系统以用户终端行为日志为核心,运用大数据技术手段,通过对用户终端行为、证书使用行为、应用系统访问行为、数据库访问行为、打印行为、刻录行为、移动介质使用行为、屏幕截屏行为等等操作进行完整记录,实现对用户行为360度无死角的全方位监控审计。系统具备操作前安全警示、违规操作事中预警、违法事件事后追溯;为用户提供了防范敏感信息泄露、保护数据安全的有效途径,真正实现可跟踪、可倒查、可预警、可管控。

事前安全警示

通过屏幕水印技术进行安全警示宣贯,提升内网用户对重要数据保护警觉性

可在用户终端桌面自定义设置如“严禁泄露公民个人隐私和工作秘密”等安全警示水印,提升内网用户的安全意识及对重要数据保护警觉性,对拍照、截屏、录像等方式泄露数据形成有效的震慑,从源头降低数据主动外泄频率。点击查看屏幕水印技术更多详细介绍


违规操作事中预警

通过终端弹窗提醒进行事中预警,把用户行为日志分析研判规则定期推向终端提醒,提升内网用户对重要数据保护的警觉性。



从操作类型、操作对象、操作人员、操作机构、操作时间等多维度对应用、数据库被访问进行综合审计,形成风险预警模型,并针对异常行为进行风险预警。


违规外泄事件事后追溯

全方位审计内部人员行为特征,形成业务数据文件流转轨迹,对违规外泄进行事后追溯。

基于应用终端访问日志获取完备的内部人员操作行为特征,形成完备的业务文件数据流程轨迹,为审计管理部门及审计员的分析处理决策提供辅助支撑。


应用价值

1)以终端行为监测与管控为核心,关联应用系统、数字证书、数据库、网络、运维等日志,建立精细化日志数据;

2)有效解决数据壁垒难题,形成全程全网的综合审计态势;

3)具有丰富多维度风险预警模型,完善的数据流转轨迹研判,为倒查、决策提供支撑;

4)面向安全管理者,提供了监测与管控业务数据合规使用的有效管理手段;面向内部员工,通过终端行为分析和联动交互管控,提高了内部人员安全意识,避免业务数据泄露事件的发生;

5)为公安、政府、军队、法院、检察院等专网用户,提供综合安全审计分析。