精品科技X-FORT電子資料防護系統研發超過10年,擁有各種控管與使用者操作記錄,包含上網、軟體使用率、檔案寫出、網路芳鄰操作、列印、軟硬體資產等40多種資訊安全記錄。
透過所收集累積的資訊安全大數據,可以針對「電腦運作」或「人為的操作」清楚過濾及分析出「工作脈絡與異常行為」。舉例來說,透過電腦登入登出記錄,分析出一個員工合理電腦使用時間,進一步透過軟體使用分析,再搭配時段分析,可以輕易發現異常的電腦使用。從使用者上網行為,可以分析出是工作所需,亦或是做為其他用途;再透過進一步數據分析網站類型,找出過量不宜的網站瀏覽行為進行必要關懷。
換言之,透過User and Entity Behavior Analytics (UEBA,使用者與設備行為分析)可以快速精準警示與降低企業資安風險,當然還有許多「行為數據」來分析,(1) 網路上傳或同步:可以看到是否有安裝特殊的雲端硬碟同步軟體、P2P軟體,可將資料輕易的傳送出去;搭配WebPost記錄,可同時知道到底上傳了多大的檔案、檔案名稱是什麼。(2) 列印的張數集中或時間不正常:若有異常的列印數量,就可能是要將資料透過列印帶走。(3) 檔案寫出或刪除檔案大增:將離職的員工,可能會大量的把資料寫出到隨身碟,或將電腦內的資料做大量的刪除。 (4) 異常上網時間:有些人員電腦連網時間出現在半夜,必須要確認是否是正常的連線,如防毒軟體;亦或是遭駭客或病毒入侵後的結果。
這些記錄經過分析後,都是可以讓老闆更了解員工的作息與習性,同時在查看公司報表時,將可有效的降低潛在資安風險。精品未來將透過大量的記錄數據,朝向整合資料的行為分析, 讓老闆在判讀資安風險上更為精準簡單容易。