极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱

本文主要是介绍极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

极盾科技助力某汽车科技公司,构建敏感数据实时风险监测平台,通过用户行为和实体分析系统(UEBA),打通数据和安全桥梁,实现敏感数据流动风险行为监控,半年内共计检测78万条内部员工的应用日志,发现10017个账号,所录13个特征中高达9个发出异常告警48个账号存在高风险异常,发现“离职员工异常访问”、“非业务时间频繁操作”等异常行为。

01建设背景

在万物互联的物联网时代,汽车产业正随着人工智能、大数据、云计算、物联网等数字化技术发生颠覆性的变革,数字化技术正成为汽车企业的核心竞争力。

该车企深知“技术是品牌的永久生命力”,设计图纸、技术方案等一些商业机密一旦泄露对企业将是毁灭性的。

敏感数据保护成为该车企势在必行的项目,其需要重点解决的问题有:当前只能依赖各应用系统自身的审计日志,无法全局直观洞察整体应用安全态势;异常行为分析能力缺失,应用日志查询困难,且数据质量低下,只能通过手工SQL方式进行搜索;数据应用行为无法直接定位到人,仅仅只是访问者的计算机IP地址。

为此,极盾科技与该车企结缘,基于无感数据安全管控平台-极盾·觅踪,对含有敏感数据的业务系统进行行为管控。

02建设方案

敏感数据实时风险监测平台主要针对应用系统的访问行为进行细粒度审计与监控。

通过分析应用日志和访问流量,记录和分析业务人员的业务操作行为及业务系统返回信息,深层分析业务操作行为的安全性,发现违规、越权和异常行为。

敏感数据实时风险监测平台,主要依赖用户行为和实体分析系统(UEBA),其总体架构如下:

1、丰富的数据适配能力,可全局洞察安全态势

支持多源异构全渠道数据接入,智能识别解析集成,支持30+日志类型,300+品牌厂商,3000+安全设备。

包括但不限于VPN日志、AD域日志、DB审计(数据库审计)、NTA日志(网络流量分析系统)、DPI日志(深度报文解析系统)、OA日志(办公自动化系统)、WINDOWS主机日志、NIX主机日志、邮件审计、EDR日志(终端检测与响应系统)、人事信息、API日志(应用程序接口)、门禁日志、卡消费日志、车库出入日志、监控日志、钉钉考勤、上网行为审计日志、IPS日志(入侵防御系统)、IDS日志(入侵检测系统)、WAF日志(WEB应用防护系统)、APT日志(高级可持续威胁防御系统)、USM日志(统一安全管理平台)、堡垒机日志、威胁情报、SYSMON日志(微软系统监视)、防火墙日志和其他第三方终端日志等数据源信息。

2、自动发现用户,全方位的用户行为画像

自动发现用户,支持在多个账号属性中任意选取作为用户主属性,其他属性可关联作为从属性,针对已定位出的特定风险用户,从用户风险全局出发,全方位展示该用户全局画像信息,特征对应事件快速自适应排序,通过风险趋势图以及多种可视化图表,便于用户排查某个用户最有风险事件。

3、灵活的风险建模能力,支持30+风险类型检测

支持自定义模版/时序/编程创建特征,提升模型落地效率。特征权重自定义调节,提升安全风险的针对性。支持实时发现风险的同时,满足历史数据导入离线建模分析需求。

具有13年国家级网络安保经验,内置100+UEBA特征场景,可便捷高效地基于具体风险进行威胁研判,包括但不限于恶意程序、账号失陷、暴力破解、漏洞扫描、数据泄露、账号活动偏离自身基线、账号活动偏离部门基线、账号异常登录、账号异常修改、API违规调用、API违规访问、API违规申请、账号暴力破解、账号失陷、恶意扫描、数据库勒索、数据泄露、数据库SQL注入、账号被盗、账号违规共享、远程办公效率分析、邮件违规收发、邮箱炸弹、邮件欺诈、账号敏感资源访问、账号越权访问、数据破坏、离职员工账号未注销、异常下载和爬虫行为等30+风险类型。

03项目成效

半年内,共计检测78万条内部员工的应用日志,发现10017个账号,所录13个特征中高达9个发出异常告警,48个账号存在高风险异常

·用户李XX,在凌晨非业务时间频繁操作应用,操作数量已经偏离整个业务系统的整体基线和所在的部门基线,并且用户进行了较多修改行为,属于敏感操作。

·用户XX坤,页面访问次数大于日均访问次数三倍,账号活动偏离自身基线,且组织架构查不到此人,可能是离职打包资料,属于异常操作。

针对这些异常行为,系统可采用水印、脱敏、登出等方式进行防护,企业亦可根据具体业务状况进一步进行研判,以便及时采取响应措施,防止数据泄露。

极盾科技,为该车企的数据安全保驾护航,亦将继续以创新的技术和优质的服务,为更多客户带来更多优质产品。

这篇关于极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/594738

相关文章

流媒体平台/视频监控/安防视频汇聚EasyCVR播放暂停后视频画面黑屏是什么原因?

视频智能分析/视频监控/安防监控综合管理系统EasyCVR视频汇聚融合平台,是TSINGSEE青犀视频垂直深耕音视频流媒体技术、AI智能技术领域的杰出成果。该平台以其强大的视频处理、汇聚与融合能力,在构建全栈视频监控系统中展现出了独特的优势。视频监控管理系统EasyCVR平台内置了强大的视频解码、转码、压缩等技术,能够处理多种视频流格式,并以多种格式(RTMP、RTSP、HTTP-FLV、WebS

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

电力系统中的A类在线监测装置—APView400

随着电力系统的日益复杂和人们对电能质量要求的提高,电能质量在线监测装置在电力系统中得到广泛应用。目前,市场上的在线监测装置主要分为A类和B类两种类型,A类和B类在线监测装置主要区别在于应用场景、技术参数、通讯协议和扩展性。选择时应根据实际需求和应用场景综合考虑,并定期维护和校准。电能质量在线监测装置是用于实时监测电力系统中的电能质量参数的设备。 APView400电能质量A类在线监测装置以其多核

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

Android平台播放RTSP流的几种方案探究(VLC VS ExoPlayer VS SmartPlayer)

技术背景 好多开发者需要遴选Android平台RTSP直播播放器的时候,不知道如何选的好,本文针对常用的方案,做个大概的说明: 1. 使用VLC for Android VLC Media Player(VLC多媒体播放器),最初命名为VideoLAN客户端,是VideoLAN品牌产品,是VideoLAN计划的多媒体播放器。它支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影

【区块链 + 人才服务】区块链集成开发平台 | FISCO BCOS应用案例

随着区块链技术的快速发展,越来越多的企业开始将其应用于实际业务中。然而,区块链技术的专业性使得其集成开发成为一项挑战。针对此,广东中创智慧科技有限公司基于国产开源联盟链 FISCO BCOS 推出了区块链集成开发平台。该平台基于区块链技术,提供一套全面的区块链开发工具和开发环境,支持开发者快速开发和部署区块链应用。此外,该平台还可以提供一套全面的区块链开发教程和文档,帮助开发者快速上手区块链开发。

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

衡石分析平台使用手册-单机安装及启动

单机安装及启动​ 本文讲述如何在单机环境下进行 HENGSHI SENSE 安装的操作过程。 在安装前请确认网络环境,如果是隔离环境,无法连接互联网时,请先按照 离线环境安装依赖的指导进行依赖包的安装,然后按照本文的指导继续操作。如果网络环境可以连接互联网,请直接按照本文的指导进行安装。 准备工作​ 请参考安装环境文档准备安装环境。 配置用户与安装目录。 在操作前请检查您是否有 sud