使用者行为分析(UBA)协助企业因应网安勒索
内外部威胁破坏或窃取营业秘密是2017年台湾多数企业机构最值得密切关注的首要网安议题,尤其在竞争者以高额金钱诱惑企业负责重要职务的财务、业务、人事、研发、生产与材料配方等主管,窃取营业秘密将严重威胁企业的竞争能力甚至造成企业的灭亡,而且传统网安产品无法加以防范。
Varonis是Gartner 2015 File Analysis市占率最高厂商,支持Windows、Unix/Linux、Exchange、SharePoint、AD、Office 365、IBM、HP、NetApp、EMC等品牌的NAS储存设备,并提供清查暴露高风险与陈旧的机敏数据并协助减低风险、清查存取权限、确认数据负责人并负起稽核责任、提供完整稽核追踪、对系统管理员、服务、主管及一般帐号的使用者行为分析UBA、异常实时警报与因应等,主要功能是侦测与防范内部/外部威胁与符合法规要求的最佳解决方案。根据经验超过30%的企业在部署Varonis后,即可捕获到可疑用户行为或恶意软件的入侵事件。
Varonis存取纪录稽核/权限管理与行为分析与Balabit SCB线上连线管控、侧录与行为分析,是防范恶意特权破坏系统与内鬼窃取机敏数据的企业网安解决方案。Varonis UBA使用者行为分析事件可立即以Common Event Format(CEF)格式与Splunk and ArcSight等SIEM软件整合。
因为90%的网安事件是人为因素,大部分的网安专家认为内部威胁与内部帐号盗用的风险是远大于外部威胁。许多黑客攻击是透过社交工程如钓鱼等方式窃取帐号口令,而内鬼或恶意员工更可以通过重重的身份验证,其破坏或窃取重要数据将造成企业的重大损失。
而传统的口令与多因子认证、特权用户管理与连线侧录已经无法有效防范内部威胁。只有使用者行为分析User Behavior Analytics(UBA)才可以侦测异常的使用行为并即早提供警告与阻断来自内部或外部威胁。
Balabit公司提供Syslog-NG日志管理、Shell Control Box连线侧录、Blindspotter特权用户行为分析3种方案,透过完整的日志蒐集优化、线上连线的管控、侧录及操作画面OCR光学识别与全文检索提供完整线上连线行为分析。
而Shell Control Box是有别一般安装代理程序或部署跳板机等改变使用习惯的稽核侧录产品,在不惊动使用者下严密监控连线,而支持多国语系的OCR光学识别与全文索引功能可查找操作画面,快速了解使用者的操作行为,而实时内容监控Real-time content monitoring可立即过滤危险指令、正规表示法与 Windows Title采取记录、警告或阻断措施。
Varonis UBA使用者行为分析与实时警报与Balabit SCB线上连线控管、侧录方案整合在一起,协助企业来因应黑客攻击、加密勒索及内鬼窃取营业秘密或恶意破坏。