极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱

这篇具有很好参考价值的文章主要介绍了极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱,安全

极盾科技助力某汽车科技公司,构建敏感数据实时风险监测平台,通过用户行为和实体分析系统(UEBA),打通数据和安全桥梁,实现敏感数据流动风险行为监控,半年内共计检测78万条内部员工的应用日志,发现10017个账号,所录13个特征中高达9个发出异常告警48个账号存在高风险异常,发现“离职员工异常访问”、“非业务时间频繁操作”等异常行为。

01建设背景

在万物互联的物联网时代,汽车产业正随着人工智能、大数据、云计算、物联网等数字化技术发生颠覆性的变革,数字化技术正成为汽车企业的核心竞争力。

该车企深知“技术是品牌的永久生命力”,设计图纸、技术方案等一些商业机密一旦泄露对企业将是毁灭性的。

敏感数据保护成为该车企势在必行的项目,其需要重点解决的问题有:当前只能依赖各应用系统自身的审计日志,无法全局直观洞察整体应用安全态势;异常行为分析能力缺失,应用日志查询困难,且数据质量低下,只能通过手工SQL方式进行搜索;数据应用行为无法直接定位到人,仅仅只是访问者的计算机IP地址。

为此,极盾科技与该车企结缘,基于无感数据安全管控平台-极盾·觅踪,对含有敏感数据的业务系统进行行为管控。

02建设方案

敏感数据实时风险监测平台主要针对应用系统的访问行为进行细粒度审计与监控。

通过分析应用日志和访问流量,记录和分析业务人员的业务操作行为及业务系统返回信息,深层分析业务操作行为的安全性,发现违规、越权和异常行为。

敏感数据实时风险监测平台,主要依赖用户行为和实体分析系统(UEBA),其总体架构如下:

极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱,安全

1、丰富的数据适配能力,可全局洞察安全态势

支持多源异构全渠道数据接入,智能识别解析集成,支持30+日志类型,300+品牌厂商,3000+安全设备。

包括但不限于VPN日志、AD域日志、DB审计(数据库审计)、NTA日志(网络流量分析系统)、DPI日志(深度报文解析系统)、OA日志(办公自动化系统)、WINDOWS主机日志、NIX主机日志、邮件审计、EDR日志(终端检测与响应系统)、人事信息、API日志(应用程序接口)、门禁日志、卡消费日志、车库出入日志、监控日志、钉钉考勤、上网行为审计日志、IPS日志(入侵防御系统)、IDS日志(入侵检测系统)、WAF日志(WEB应用防护系统)、APT日志(高级可持续威胁防御系统)、USM日志(统一安全管理平台)、堡垒机日志、威胁情报、SYSMON日志(微软系统监视)、防火墙日志和其他第三方终端日志等数据源信息。

2、自动发现用户,全方位的用户行为画像

自动发现用户,支持在多个账号属性中任意选取作为用户主属性,其他属性可关联作为从属性,针对已定位出的特定风险用户,从用户风险全局出发,全方位展示该用户全局画像信息,特征对应事件快速自适应排序,通过风险趋势图以及多种可视化图表,便于用户排查某个用户最有风险事件。

3、灵活的风险建模能力,支持30+风险类型检测

支持自定义模版/时序/编程创建特征,提升模型落地效率。特征权重自定义调节,提升安全风险的针对性。支持实时发现风险的同时,满足历史数据导入离线建模分析需求。

具有13年国家级网络安保经验,内置100+UEBA特征场景,可便捷高效地基于具体风险进行威胁研判,包括但不限于恶意程序、账号失陷、暴力破解、漏洞扫描、数据泄露、账号活动偏离自身基线、账号活动偏离部门基线、账号异常登录、账号异常修改、API违规调用、API违规访问、API违规申请、账号暴力破解、账号失陷、恶意扫描、数据库勒索、数据泄露、数据库SQL注入、账号被盗、账号违规共享、远程办公效率分析、邮件违规收发、邮箱炸弹、邮件欺诈、账号敏感资源访问、账号越权访问、数据破坏、离职员工账号未注销、异常下载和爬虫行为等30+风险类型。

03项目成效

半年内,共计检测78万条内部员工的应用日志,发现10017个账号,所录13个特征中高达9个发出异常告警,48个账号存在高风险异常

极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱,安全

·用户李XX,在凌晨非业务时间频繁操作应用,操作数量已经偏离整个业务系统的整体基线和所在的部门基线,并且用户进行了较多修改行为,属于敏感操作。

·用户XX坤,页面访问次数大于日均访问次数三倍,账号活动偏离自身基线,且组织架构查不到此人,可能是离职打包资料,属于异常操作。

针对这些异常行为,系统可采用水印、脱敏、登出等方式进行防护,企业亦可根据具体业务状况进一步进行研判,以便及时采取响应措施,防止数据泄露。

极盾科技,为该车企的数据安全保驾护航,亦将继续以创新的技术和优质的服务,为更多客户带来更多优质产品。文章来源地址https://www.toymoban.com/news/detail-822220.html

到了这里,关于极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 账户风险监测系统精准识别可疑情形 账户分类分级管理保障安全

    近年来,不法分子利用银行机构的网络安全漏洞批量开立个人Ⅱ、Ⅲ类虚假账户,并以虚假账户为鉴权源,在其他银行机构继续开立Ⅱ、Ⅲ类虚假账户,利用所开立的虚假账户从事“薅羊毛”“假冒客户登录并盗取第三方支付平台资金”“兜售虚假账户信息”“诈骗”“洗钱

    2024年04月11日
    浏览(40)
  • AI图像识别算法助力安全生产*提升风险监测效率---豌豆云

    2024年开年来安全生产事故频发,工厂爆炸、工程坍陷等重大安全生产事故的发生再次为我们敲响了警钟。 安全生产是企业发展的生命线,而传统的安全监测手段存在盲区和延迟,难以及时发现和应对潜在风险。 AI图像识别算法通过利用先进的计算机视觉和深度学习技术,能

    2024年04月17日
    浏览(55)
  • STM32+ESP8266+APP连接阿里云监测环境温湿度系列笔记1:阿里云物联网平台配置及数据上传

            在数据传递过程中阿里云物联网平台相当于服务器,ESP8266为客户端,通过路由器连接服务器时需要在物联网平台创建设备,具体过程如下: 1. 首先 在物联网平台创建公共实例,并点击进入, 图1 2.可见设备接入物联网平台的整体流程如图2中红色方框所示, 接下

    2024年02月04日
    浏览(55)
  • 大唐电信AC集中管理平台敏感信息泄漏漏洞复现 [附POC]

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!! 大唐电信科技股份有限公司是电信科学

    2024年02月08日
    浏览(44)
  • 0基础学习VR全景平台篇 第56篇:专业版功能-故事线

     功能位置示意 一、本功能将用在哪里? 故事线功能,支持将多个VR视频片段,自由设置剧情,在故事中设置多个路线结局,实现VR视频创作新玩法。 区别传统VR视频单项输出内容,促使用户主动思考,参与剧情并产生交互行为,结合720°视角自由探索,使体验更沉浸、受众粘

    2024年02月13日
    浏览(48)
  • 数字藏品平台搭建需要注意哪些法律风险及资质?

    NFT自从2021年火爆出圈以来,受到市场的广泛关注和讨论。然而,海外市场的NFT的产品逻辑与国内市场的数字藏品并不完全一样,所面临监管环境、发展路径、风险敞口也有如云泥。长远来看,产业的健康发展离不开合规经营和对监管政策的深刻理解。本文试图浅析国内数字藏

    2024年02月03日
    浏览(44)
  • 云平台与基础架构中需要考虑哪些安全风险

    云计算平台能为组织带来特殊收益,并具备多种卓越能力,包括性能和可伸缩性 (Scalability)、消除了硬件依赖、帮助组织将工作重点聚焦于业务运营需求,以及可计量服务 (Measured Service)一 所有特性都可能比组织运营自有数据中心的总体成本和投资更低。然 而,基于同样的因

    2024年02月01日
    浏览(40)
  • 记一次 .NET 某车零件MES系统 登录异常分析

    这个案例有点特殊,以前dump分析都是和软件工程师打交道,这次和非业内人士交流,隔行如隔山,从指导dump怎么抓到问题解决,需要一个强大的耐心。 前几天有位朋友在微信上找到我,说他们公司采购的MES系统登录的时候出现了异常,让我帮忙看一下,我在想 解铃还须系铃

    2024年02月03日
    浏览(40)
  • 自动化部署及监测平台基本架构

    本文是学习 政务计算机终端核心配置规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 对于有一定规模的政务终端核心配置应用,需要配备自动化部署及监测平台,进行核心配置编辑、验证、部署和监测。自动化部署及监测平台由四个基本功能

    2024年02月11日
    浏览(43)
  • AI诈骗肆虐,平台如何做好AIGC风险管理?

    老牌歌星合唱的梦幻联动,实则是AI合成音频,但可达到以假乱真的地步;某男子因遭遇AI换脸骗术,9秒被骗245万;某带货直播间,使用AI换脸黑科技,粉丝误以为当红女明星直播带货...... 随着AIGC的爆火,给予冲浪选手们更新奇体验的同时,以AI实施犯罪的团伙也猖獗在互联

    2024年02月11日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包