|
新闻中心
> >
相关内容
观安信息专家参加上海社科院GDPR研讨会
2018.08.03
        经过两年多的准备期,欧盟 GDPR(即,《通用数据保护条例》)于 2018年5月25日正式生效。该条例是目前全球范围内对于个人信息保护最为全面,处罚最为严格的法律,对于企业如何利用个人数据实施技术应用和业务创新将产生巨大的影响。
 


        7月31日,上海大数据安全治理沙龙(第一期)在上海社科院举办。观安信息CEO胡绍勇先生作为安全厂商代表受邀参加沙龙活动,与各位专家学者、各主管单位领导、企业客户作了《基于UEBA的数据泄漏分析》的交流。
 


UEBA顾名思义,是用户和实体的行为分析,比较适合敏感数据泄露的分析。可以利用一系列的基础分析手段和高级分析手段来提供用户行为模型和异常侦测。

在交流中,胡绍勇认为,当前企事业单位的内部安全威胁在逐渐加剧,安全事件从传统的攻防、从针对业务系统或者主机设备进行攻击的安全事件,转向了侧重于针对数据泄露、数据篡改的事件。当前进入到了DT时代,数据的价值也被大家逐渐认知。数据也成为企业的核心资产。
 



        他指出,数据泄露行为从技术的角度可以分成四个环节:探测、横向移动、数据的访问和收集、数据泄露。在每个环节都有一些典型的行为特征,依据这些行为特征可以进行数据泄露的判断和检测。企业针对数据泄露行为的检测,可以收集相关安全设备日志或者IT设备的日志,然后利用UEBA技术进行数据泄露风险的分析。
 
        UEBA的核心定位是“人”,首先看到的是用户行为是否异常。UEBA能帮助用户发现一些可疑的行为尤其是内部可疑行为,能够为安全人员迅速的指明方向。
 

        观安UEBA四大特点

        观安信息服务于广大的重点企事业单位,在实践中总结出UEBA整体解决方案的思路。
 
        胡绍勇对观安UEBA在数据泄漏分析上的特点作了总结:
 
        1. 对用户、终端、文件、应用和其他实体构建上下文。以用户上下文为核心实现驱动或关联数据,实现行为分析和异常检测。
 
        2. 除了传统的规则以外,专门构建的机器学习算法可以产生高度可信的结果,这有助于事件响应和寻找威胁。
 
        3. 以部门、个人、资产、资产群等为单位建立多维度行为基线,关联用户与资产的行为,用机器学习算法和预定义规则找出严重偏离基线的异常行为。
 
        4. 提供基于用户的调查分析工具,全面掌握用户信息和行为轨迹,让异常用户无所遁形。

        研讨会最后,上海市经济与信息化委员会系统安全处刘山泉处长进行了总结发言。
 
        活动由上海社会科学院互联网研究中心、CSO 100 稀锁首席安全官俱乐部主办,邀请了来自上海社会科学院、公安部第三研究所法律研究中心、CNCERT、中国电子技术标准化研究院、阿里巴巴、蚂蚁金服、观安信息等专家学者发言。
 
        本次研讨聚焦于当前数据保护全球监管态势、企业数据保护和治理的难点、GDPR 合规框架下的数据保护体系建设等问题展开讨论,以更好地协助中国企业和在华外资企业了解 GDPR的影响,提出数据治理更有效的衔接解决方案。
 
        与会的还有来自中国在华外资企业的代表,以及网信办、经信委、人行、通管局、国资委等主管单位和银行总行部分金融客户。