此篇文章发布距今已超过324天,您需要注意文章的内容或图片是否可用!
近日,国际权威分析机构Forrester发布内部风险解决方案格局报告《The Insider Risk Solutions Landscape, Q2 2024》(以下简称“报告”)。Forrester对全球36家内部风险解决方案供应商进行了综合评估,腾讯凭借腾讯云SOC内部风险治理解决方案入选Forrester报告的供应商名单。Forrester表示,组织依赖其员工、承包商、合作伙伴和供应商来提供价值并维持业务运作,这些第三方人员通常需要访问敏感数据和系统来执行工作,然而这种访问权限有时会导致数据泄露。2023年安全调查数据显示,22%的安全决策者称,企业在过去一年中经历的数据泄露是由于内部事件造成的,而这些内部事件可能是由于意外的政策违反或内部人员的恶意行为。而内部风险解决方案可以帮助组织评估内部人员的风险、监控内部人员的行为、调查和应对内部人员事件、控制访问和保护数据的技术和能力。 Forrester称,安全团队可以使用内部风险解决方案来管理内部风险,检测和调查内部事件,并通过限制访问和控制使用方式来保护敏感数据。针对内部风险,腾讯云SOC提供智能分析UEBA(用户实体行为分析)模块可以为企业提供一个事前防御、事中感知、事后取证的内部威胁治理方案,覆盖远程接入、内网渗透、内部破坏、内部违规、数据收集、数据泄露六大场景,让企业“看得见”“管得了”“抓得住”,帮助企业建立防御为主、追惩为辅的内部威胁治理体系,最大化企业利益,最小化企业风险。UEBA模块专注内网威胁与违规,产品内置多种安全检测场景,具备规则、画像、AI三大检测引擎,可智能地基于算法动态评估风险权重做风险评分,基于自研的会话引擎为客户提供高效的安全运营。UEBA可单独交付,同时也可以作为一种高级分析能力或模块嵌入到腾讯云SOC。腾讯云SOC内部风险治理方案架构图
具体来说,腾讯云SOC内部风险治理方案具备四大优势:
- 数据采集与归一化:支持以syslog、kafka、TCP、UDP等多种方式进行数据的采集,并内置解析模版进行多源日志的解析。
- 风险智能检测:将多源数据输入到风险智能检测引擎进行数据分析,通过统计学习、有监督无监督、异常检测等方法构建单体行为基线、群体行为基线以检测用户应用偏离基线等潜在风险。
- 风险场景输出:结合安全领域知识,对检出风险进行场景划分,以支持高效的安全运营。
- 高效安全运营:对用户和实体进行风险度量化,将高风险用户和实体置顶,并支持生成工单和基于时间线的安全运营,以提高安全运营工作效率。
腾讯云SOC内部风险治理方案从整体上为企业提供了一种全新的安全运营思路,通过创新的告警管理、风险评分、信息组织、内部威胁监测、多引擎检测和用户实体画像等能力,为企业提供全面、高效的安全运营解决方案。还可以帮助安全运维人员从海量日志中抽丝剥茧,高效处理海量告警,进行更细粒度的威胁检测,从而降低管理难度,提高告警准确率,有效降低网络安全团队管理成本。以某金融行业客户为例,其需要管理30w+账号,10w+用户,面临着账号多、人员杂、用户难以标识、风险感知难等问题。针对客户面临的安全风险,腾讯安全围绕办公场景下的登陆、下载、访问的3类用户行为,依托UEBA模块的检测能力对“用户“而非“账号”进行异常行为检测,帮助客户发现了十几种类型的行为风险,例如僵尸账号使用、账号借用、疑似机器下载邮件、非预期的通信连接等。目前,腾讯云SOC内部风险治理解决方案已支持金融服务、政府机构、制造/生产、高科技产品等多个行业的几十家客户,累计构建数百种风险模型,及时发现了多起内部违规和内部威胁事件,帮助客户达成内部威胁管理的安全建设目标,有效应对了人员风险的管理挑战。未来,内部风险治理技术预计将成为企业网络安全防护的关键技术,对于减少内部安全威胁的风险具有显著作用。作为互联网安全领域的领先企业,腾讯云SOC将持续迭代和进化,帮助企业有效应对内外部网络安全威胁,和客户、伙伴一起,共同保障数字经济的安全及推动其高质量发展。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...