推用戶行為監控紀錄解決方案 助企業精確辨識與杜絕內部威脅
專注於代理網絡及資料安全解決方案的立高科技有限公司(Lapcom Limited),宣佈於2019年4月1日正式成為內部威脅管理及資料外洩防護解決方案ObserveIT的香港區獨家代理,向本地企業提供全面完整的用戶活動紀錄及偵測解決方案,協助企業進行有效的內部威脅(Insider Threat)控管。
內部威脅帶來的安全風險被忽略
在網絡安全防護方面,企業多已部署端點安全、防火牆、SIEM之類既防禦方案,以攔截外來的攻擊,不過根據IBM發表的報告指出,超過60%的網絡安全事故與企業內部人員的不當行為有關,而以上防護方案對於內部威脅防禦成效極為有限。ObserveIT作為內部威脅防護的領先廠商,除了能全天候監看及紀錄使用者活動行為外,亦能自動從工作流程中偵查到異常操作,讓資安人員能及早阻止可能釀成機敏資料外洩事故的任何行為。
視覺化使用者活動 提升偵測調查效率
ObserveIT就如安裝在工作站及伺服器上的監視器,有別於一般完整錄製影片的行為紀錄程式,ObserveIT以螢幕截圖及紀錄Metadata製成影片,Metadata紀錄了使用者點選應用程式的檔案名稱、觸發的線程等詳細資訊,更方便分析及查找使用者的特定行為,除了能作為智能化行為偵測及反應,亦更能符合內部稽核及監控所需。
即時回應機制 輔助偵測及教育
ObserveIT預設超過230種常見的內部威脅規則,IT管理員可從中選擇切合自身環境的規則,設定會觸發通知的使用者活動,亦可依據IT環境自訂分析模式。 至於偵測後的即時回應,可設定為顯示警告訊息,讓使用者知道動作已違反資安政策並教導正確行為,亦可作進一步防護,直接強制登出與阻斷執行。
萬一發現可疑行為或爆發資安事件,完整的記錄可用於輔助追溯違規時間點,雙重登入亦可鎖定特權帳戶的實際使用者,縮短回應與調查時間。此外,IT管理員亦可透過風險分析儀表板找出高風險的使用者,針對安全警覺不足的員工,提出其不當行為的影片紀錄,亦可成為具說服力的證據,有利進行員工的資安意識培訓。
補完DLP及SIEM方案的不足
過往企業要避免內部人士洩漏資料,會部署DLP方案偵測使用者傳送的檔案內容是否包含機敏資料,在觸發預先設定的控管政策時即時攔截。不過若內部人員是惡意竊取資料,則可能經由各種操作方式來迴避DLP檢查,成功盜取機密,事後亦難以舉證查處相關人員。而ObserveIT的機制則可協助補足這類的盲點,完整紀錄系統上所有的使用者行為,警剔使用者注意,及早阻止可能釀成機密資料外洩事故的任何行為,而非僅在檔案被外傳的當下才執行偵測。而ObserveIT取得的使用者行為紀錄,亦能匯入SIEM加強其通報潛在風險的能力。
「內部風險將會更常出現亦帶來更大的損失,我們樂見香港不少企業已注意到此類風險並尋求解決方案,而ObserveIT獨得的功能正好配合他們的需要。」立高科技有限公司總經理郭偉僑表示,「我們相信它亦能為香港的企業帶來更全面的資料安全防護。」
關於ObserveIT
ObserveIT為全球領先的內部威脅管理方案的供應商,至今已在全球87個國家擁有超過1,900家企業客戶。ObserveIT是唯一能讓企業資安團隊偵測內部威脅、精簡事件調查程序及防止數據竊取的解決方案。以超過350個預設內部風險檢測指標、豐富的元資料(Metadata)分析搜尋能力及使用者犯規行為錄影,ObserveIT將使用者行為全面視覺化,讓資安人員全面掌握網絡內包括供應商、特權帳戶及高風險用戶的行為軌跡,將事件調查時間由數天銳減至數分鐘。詳情請參閱: www.observeit.com
