近日,国际安全公司Proofpoint的报告中指出,数据泄露的根源是“人的因素”。与系统漏洞或配置错误相比,1%的员工造成了88%的数据泄露事件。这与以往行业机构Fortscale的调查结果几乎一致:85%以上的企业数据泄密都来源于企业内部员工。对此,深信服推出的EDR终端安全管理系统能够实时监控企业终端设备的安全状态和风险,及时发现和响应潜在的安全威胁,帮助企业及时发现问题所在。
报告指出,恶意内部人员是数据泄露事件的主因。与粗心大意的内部人员相比,恶意行为和离职员工给企业造成的损失和影响更大,因为后者受个人利益驱动。这些人员中,拥有敏感数据访问权限的员工是数据泄露的最大风险因素。
深信服EDR深信服终端安全管理系统的引入将有助于企业及时监控发现和处置潜在威胁,提升企业的数据安全保护能力,确保企业的信息安全。深信服EDR采用的APT精准检测功能包含多个强力项目。其终端安全风险采集可对进程、文件、注册表等13个类别终端系统、应用层的安全风险数据进行全面采集,为实现全面分析提供强力基础。
通过深信服EDR自研的”IOA+IOC”融合检测技术,还能够实现场景的重现。它同时支持挖矿、勒索、WebShell攻击、无文件攻击等十大场景,将端侧采集的行为数据结合业务环境聚合关联分析,并将入侵攻击链以可视化形式呈现,帮助运维人员快速进行威胁定位。
此外,深信服EDR还支持与XDR平台深度联动,通过云端算力对采集上报的数据聚合分析并告警,精准定位到真实威胁,快速响应。
如今,企业应认识到信息安全的重要性,主动借助深信服EDR来监控发现和处置潜在威胁,提升企业的数据安全保护能力,确保企业的信息安全,减少因员工因素造成的泄露风险,实现企业的稳健发展。