本文介绍了华为云数据安全中心(DSC)如何通过异常行为检测模型,识别并预防数据安全风险。DSC提供用户行为审计,监测数据库的异常、正常和攻击行为,基于多维度进行分析审计,实现实时告警和异常事件处理,确保数据使用过程的透明可审计。
数据安全是企业非常关注的话题,一方面是它重要,而另一方面是因为它难,。难在就算我们做好了所有的安全措施,依然没有办法保证100%安全。这里面很重要的原因是你永远无法完全阻止正确的人带着恶意使用正确的权限访问窃取数据。所以说安全从来都没有100%,我们能做的是尽可能增加攻击者的攻击成本,使攻击者自动放弃。
当然为了防止正确的人带着恶意使用正确的权限访问窃取数据,华为云数据安全中心苦心经营,孵化出异常行为检测模型,能够从行为识别异常风险,并及时上报告警。
什么是异常行为?
举个例子,比如登录访问时间异常,员工A平时都是在工作时间访问系统却为了窃取资料在深夜偷偷访问;又比如访问频率异常,员工A平时都是以一个固定的工作模式进行文件的访问和下载却在离职前突然开始频繁访问下载机密文件等,类似的例子还有很多,由此可以得出在于防止内鬼的场景,行为识别确实能够起到很大的作用,他最大的用处就是能够在安全事件大规模爆发之前识别端倪,提前预防。当然这里也需要用户一起判断和甄别,才能最大可能减小误报同时又震慑有心之人。
华为云数据安全中心,智能识别异常行为
华为云数据安全中心服务(Data Security Center,简称DSC)提供数据使用审计能力,可识别并记录异常数据操作行为,实时告警,保证数据使用时的透明可审计。
· 用户行为审计
内置算法模型,基于用户行为进行检测,监测用户对数据库的异常、正常、攻击行为;如非法用户在未授权情况对敏感数据进行了访问、下载;合法用户对敏感数据进行了放弃、权限修改等行为都会被实时记录;
· 多维度分析:可基于访问源、访问对象、访问账号等多个维度进行分析审计;异常行为数据可保留180天,方便定位追责,风险溯源。
· 实时告警:当有敏感数据相关的异常访问、操作、管理行为出现时,系统将实时告警提示,方便及时识别安全风险。
· 异常事件处理:监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。
数据使用审计是保护数据在使用过程的安全的必要手段。同时,数据流转复杂,数据的安全管理需要覆盖数据所有使用环节,华为云DSC作为新一代的云原生数据安全平台,基于数据采集、传输、存储、处理使用、交换和销毁各个阶段构建,能给予企业数据全生命周期的安全防护。
关注@华为云,了解更多资讯
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
