在信息时代,数据信息是企业最宝贵的资产之一,然而,随着信息传输的普及,信息泄露和数据窃取问题也越来越严峻。
泄密事件频发:
据统计,企业内信息泄露60%来自内部人员的“泄密”,40%来自黑客攻击等“窃密”方式。敏感材料或者敏感信息在内网资产之间相互发送,或者直接传播到互联网,不仅带来数据泄露、机密流出等问题,还存在着进一步的法律风险。
事件一:某区级机关干部路某在交付相关材料给招标代理公司时,未按规定进行保密提醒,招标代理人员戴某某将其中一份涉密敏感材料通过互联网上传并引发炒作。
事件二:某律师事务所的内部人士通过发送邮件的方式窃取了敏感文件,并在行动之后,删除了所有可能提供证据的电子邮件。
事件三:前特斯拉员工在法庭文件中承认,他曾在 2018 年底将包含 autopilot 源代码的 zip 文件上传到他个人的 icloud 账户。
事件四:2023年3月27日消息,一份法律文件显示,推特部分源代码在网上被泄露,这是一次罕见的重大知识产权泄露事件。
我们该如何应对?
为了防止企业的内部敏感信息的“非法”传播,赤豹高级威胁检测与响应系统(简称:赤豹ndr)引入了一项强大的功能——敏感信息审计。
赤豹ndr通过提取流量和文件中的内容,使用预定义或自定义的敏感审计策略来检测敏感信息的传输行为,可以审计包括个人信息、邮件、红头文件、机密信息、源代码、数据库文件等在内的敏感信息。赤豹ndr在发现敏感信息泄露风险时会立即发出告警。
赤豹ndr的优势:
1. 精准识别:采用ai智能算法,精准识别敏感信息,及时发现潜在风险。
2. 灵活策略:可配置7种类型的敏感审计策略,可满足各种场景以及特定需求。
3. 覆盖度高:可对邮件以及文档、图片、压缩包、数据库等类型的文件进行审计。
4. 追溯取证:可提供详细的敏感信息传输记录,以便对事件展开深入的调查。
在保护企业敏感信息的路上,赤豹ndr既可以发现“内鬼”泄密,也可以发现来自网络攻击的窃密行为。
江民流量安全团队致力于高级威胁对抗的研究,通过大量的实战经验持续丰富产品的检测模型。我们的口号是:不放过任何已知的高级威胁,不停止对未知高级威胁的跟踪和对抗。