內部員工不經意的疏忽導致惡意行為,抑或是擁有存取權限的帳密已被駭客竊取而不自知,皆是近年來造成重大資料外洩事件的重要因素。
為了精準識別出偽裝成合法的惡意行為,必須蒐集、比對並監看IT基礎架構中各個節點所產生的資料與紀錄。如今更可基於日漸成熟的大數據資料分析平台,進而運用監督式與非監督式學習方法創建資料模型,藉此實作使用者與實體設備行為分析(User and Entity Behavior Analytics,UEBA),及早發現異常並予以回應,有效降低人為因素所導致的資安風險。
機器學習分析大數據 偵測高風險異常行為
資安領域的不同解決方案供應商,近來陸續增添使用者與實體設備行為分析(UEBA或稱為UBA)平台,例如Forcepoint併購RedOwl推出的UEBA方案、Palo Alto Networks併購LightCyber推出的Magnifier雲端服務、微軟甫發布的Azure進階威脅防護(ATP)服務等,皆是藉由蒐集端點與IT基礎架構環境所產生的所有日誌,以及深度封包檢測網路流量,彙整不同資料來源,進而以機器學習分析,讓IT管理者得以透過統一儀表板,以科學數據深入查看,達到風險管控的目的。
掌握人與檔案行為 自動調整動態資料保護
日前提出最新動態資料保護(Dynamic Data Protection)技術的Forcepoint,現階段已整合資料外洩防護(DLP)方案,加強數位資產風險控管能力,緊接著將擴展到次世代防火牆,讓對外溝通管道可藉由人、行為、檔案內容相關的資料予以串接,全面地建立自動化的防禦措施來降低風險。
強化特權帳號行為分析 明辨誤判或惡意行徑
針對內部威脅的異常偵測,微軟延伸既有內部部署的ATA技術所設計的Azure進階威脅防護(ATP)雲端服務,日前已正式上線,適用於現代企業普遍存在的混合雲應用環境。
多維度機器學習演算 解析判斷行為意圖
數位化資訊科技已深入到人們的日常生活與工作環境,對於資料的存取需求更是無所不在,然而,愈來愈多的網路攻擊導致資料外洩事件,恐削弱人們對於新興科技的信任,影響企業數位化商業營運的推展,對此Palo Alto Networks產品管理副總裁Alfred Lee認為,現代保護措施必須從整體性的應用框架(Application Framework)管理來思考,從而達到預防事故發生的目標。
元資料結合視覺記錄 提升偵測調查效率
以自主研發使用者活動監看(User Active Monitoring)技術著稱的ObserveIT,本就是以「人」為核心設計的解決方案,近年來進一步擴展到使用者行為分析領域,用以協助達到內部威脅(Insider Threat)控管。