偵測內部威脅
揭露可疑行為。獲得洞察。立即行動。內部威脅從使用者疏忽到社會工程攻擊或使用遭盜用憑證進行複雜滲透。Flowmon 的資安情報可以辨識網路層級的入侵指標,在各階段追蹤入侵,提供即時洞察和警報以及進行徹底之入侵後分析的資料。
何謂內部威脅
內部威脅是指有意或無意濫用存取權限,造成敏感資料外洩或危及關鍵業務資產之完整性或可用性的風險。內部威脅不僅來自於員工,基本上,每一個有權限使用組織網路的人都可能成為威脅來源(承包商、業務合作夥伴、前員工等)。
如何偵測內部威脅
內部威脅的多樣性是反映在防範措施的複雜性中。其需要堆疊多個觀點的分層安全性方法,全面檢視事件的範圍和影響。Flowmon 可以監控整個網絡,填補邊界、端點以及帳戶之間的缺口。
Flowmon 解決方案同時使用多種技術,可以察覺各種異常,並將其辨識為入侵指標。
當其偵測到可疑行為時,即會為管理員提供即時洞察和警報,以及進行徹底之入侵後分析的資料。新增網路偵測與回應(NDR,請參閱 SOC 可視性鐵三角)功能可以揭露內部威脅,提供全面的事件理解及大幅縮短事件的解決時間。
- 機器學習
- 自適應基準
- 啟發法
- 行為模式
- 聲譽資料庫
- 以簽章為基礎的偵測
如何透過 Flowmon 應對內部威脅
收集資料
收集從不同平台(資料中心、SaaS、雲端)匯出的網路流量中繼資料,包括加密流量分析。
偵測
未知威脅偵測以多種技術為基礎(機器學習、自適應基準、啟發法、行為模式、聲譽資料庫、以簽章為基礎的偵測)。
分析
當偵測到威脅時,使用者就會收到警報,且可以立即查看事件及其在特定脈絡中的表示。
回應
Flowmon 可以透過與其他安全性工具整合自動觸發回應,以阻止或隔離威脅。將會記錄該事件,以進行完整的深入鑑識。
迅速回應,降低風險
良好的內部威脅防護計畫包含具有安全意識的使用者和巧妙的措施組合,可以回應事件前、中、後的情況。Flowmon 可以補足現有系統,在整體入侵生命週期中提供威脅偵測。其使用機器學習提供網路洞察及排除雜音或混亂,以便能快速而直接地回應事件。其精確顯示出哪些資產受損及需要修復。儲存與先前遭遇之威脅有關的資料,以供日後進行分析,進而測試和改進事件回應準備。解決方案以此方式降低風險、改善預防,並確保系統為未來的挑戰做好準備。