< >
- 需求分析
- 应对思路
- 服务内容
- 服务优势
- 服务能力
需求分析
近年来大规模的数据泄露事件和数据交易事件频频发生。一方面外部攻击形势日益严峻,攻击者持续窃取企事业单位内部数据,如用户信息、产品数据、交易合同等,导致敏感数据不断流入黑市;另一方面内部员工缺乏安全意识,在工作中无意识违规,将业务系统核心代码上传至GitHub、Gitee等第三方代码托管平台,给攻击者提供了可乘之机。
然而大部分企事业单位在规划和建设安全能力时,更多地以内部安全检测和防护能力为主,容易忽视潜伏在互联网上的安全威胁,缺乏有效的互联网数据泄露监测能力和方法,导致单位的敏感数据在代码平台、黑客论坛、暗网等平台被公布甚至被进行数据交易,给企事业单位造成安全威胁和品牌影响。
应对思路
当前,国家政策法规和行业监管单位都对“敏感数据泄露”提出了相关要求及惩处措施,希望各组织单位加强网络安全信息收集、分析和通报工作。
基于此,深信服为各组织单位提供敏感数据泄露监测服务,通过对数百个威胁情报源的监测,结合大数据和 AI 算法,从暗网情报、代码泄露、 敏感文件、黑产舆情、资产失陷、仿冒网站六个维度协助用户及时从外部视角发现和处置数据泄露威胁,减缓外泄行为带来的负面影响,弥补安全能力的短板。
服务内容
深信服敏感数据泄露监测服务旨在通过以下服务帮助用户提升敏感数据泄露监测能力、降低攻防演习丢分概率、减少被监管通报风险,并帮助用户获得最新行业资讯和事件应对经验。