企事业单位通过在网络上发现本单位数据交易和泄露事件,提前做好风险预警和整改,防止事件发酵
行业监管机构、网信部门可监测本行业、本地区的数据泄露情况及态势感知,可有针对性进行监管和检查
公安机关和国家安全机关通过对网络数据交易监测发现涉网犯罪情况,获取线索,开展办案工作
使用OSINT方法在互联网、深网和暗网上对海量网络数据进行检索、抽取和融合, 实现多源异构数据关联,及时发现数据泄露、数据交易事件。 系统可针对业务系统、企业、行业、地区等多个场景下实时提供数据泄露情况监测, 对泄露路径进行分析研判,防止类似事件再次发生,提高数据安全能力。
通过对暗网交易、黑客论坛、威胁情报、企业暴露面、新闻舆情、社交网站、代码平台、在线文库、云端网盘等进行实时监测,及时发现数据泄露事件
7×24 小时不间断地对目标单位进行安全监控,持续发现网络上相关的异常数据信息和事件,评估事件风险程度,并通过技术手段进行精准匹配后形成告警。
网络数据泄露监控系统监测到目标单位数据泄露事件之后,第一时间以邮件、短信、微信等方式进行告警推送至客户,及时发现数据泄露事件。
对目标单位已经发生的数据泄露事件进行可视化的分析,并可从行业、地区、时间、事件类型等多维度展示全网数据泄露的态势分布和趋势走向。
内鬼(含第三方合作伙伴)和黑客,根据以往事件的比例是3:1,而其中不乏因怕承担更重的管理责任,而将“黑锅”推给黑客,因此数据泄露事件超过75%为内鬼所为。
攻击者主动窃密:恶意攻击者出于经济利益或政治原因,通过黑客技术手段,窃取企业的各种重要数据。
高额利益驱动:员工为获取高额利益,在职权范围内或越权获取的大量数据卖给黑色产业或竞争对手。
离职人员泄密:由于权限管理疏忽等,离职人员在离职前有意或无意违规带走大量重要数据或个人信息。
权限失控泄密:由于数据分类分级不明确,并且权限划分失控,重要及敏感数据大量向普通员工泄露。
恶意报复泄密:部分员工因情绪化报复,主动将数据泄露出去,为企业造成舆论冲突。
文件分享泄密:内部员工安全意识薄弱,无意识的操作失误,将文件分享到网络上,导致重要数据泄露。
第三方泄密:合作伙伴利用API接口,在正常业务范围之外,非法大量获取数据导致数据泄露。
数据作为新型生产要素,成为驱动经济社会发展的新引擎。
系统从多个数据源监测全网数据泄露情况,包括代码资源库、文库、文件共享平台、论坛、黑产社区、暗网黑市等对有风险的数字资产足迹以及暴露面进行监测,全面发现数据泄露情况。
利用知识图谱技术把所有不同类型的信息连接在一起,从关系的角度去分析问题,其关联分析能力能够在对文档类数据泄露事件和交易类数据泄露事件溯源过程中发挥极大的价值。
用户可高度定制化监测服务频率与服务时长,并可自选监测场景,包括代码、文档文件、社交媒体、暗网情报等。此外,也可搭配技术专家服务,进行事件的深度研判分析,形成事件闭环。
Guangzhou Shining-Data Information Technology Co., Ltd
熠数信息以数据为对象,围绕账户、应用、资产、接口、行为,构建数据流转的全息画像,评估数据安全的风险状况,监测数据在业务访问、使用、流转过程中的行为,针对网络上可能出现的数据安全事件做出预警和研判,提出EDMC数据安全能力模型,实现数据安全能合规、有抓手、查得出、防得住,让政企客户更自信地迎接来自数字时代的机遇与挑战。
Copyright @ 2019-2022
广州熠数信息技术有限公司 All rights reserved. 粤ICP备2022020220号