需求分析
近年来大规模的数据泄露事件和数据交易事件频频发生。一方面外部攻击形势日益严峻,攻击者持续窃取企事业单位内部数据,如用户信息、产品数据、交易合同等,导致敏感数据不断流入黑市;另一方面内部员工缺乏安全意识,在工作中无意识违规,将业务系统核心代码上传至GitHub、Gitee等第三方代码托管平台,给攻击者提供了可乘之机。
然而大部分企事业单位在规划和建设安全能力时,更多地以内部安全检测和防护能力为主,容易忽视潜伏在互联网上的安全威胁,缺乏有效的互联网数据泄露监测能力和方法,导致单位的敏感数据在代码平台、黑客论坛、暗网等平台被公布甚至被进行数据交易,给企事业单位造成安全威胁和品牌影响。
应对思路
当前,国家政策法规和行业监管单位都对“敏感数据泄露”提出了相关要求及惩处措施,希望各组织单位加强网络安全信息收集、分析和通报工作。
基于此,深信服为各组织单位提供敏感数据泄露监测服务,通过对数百个威胁情报源的监测,结合大数据和 AI 算法,从暗网情报、代码泄露、 敏感文件、黑产舆情、资产失陷、仿冒网站六个维度协助用户及时从外部视角发现和处置数据泄露威胁,减缓外泄行为带来的负面影响,弥补安全能力的短板。
服务内容
知虎科技敏感数据泄露监测服务旨在通过以下服务帮助用户提升敏感数据泄露监测能力、降低攻防演习丢分概率、减少被监管通报风险,并帮助用户获得最新行业资讯和事件应对经验。
暗网情报监测:覆盖全球范围内的主流地下暗网空间、黑客论坛、地下市场、勒索团伙站点等,涉及中文、英文、俄文等多个语种。
代码泄露监测:覆盖主流代码托管平台,如GitHub、Gitee和Gitlab,以小时级增量获取的方式收录与用户相关的代码,识别泄露风险。
敏感文件监测:1.覆盖国内外主流网盘、文库等文件共享平台,如百度网盘、腾讯微云、新浪微盘、115网盘、MEGA、
AnonFiles、GoogleDrive、百度文库、豆丁网、道客巴巴、在线文库、360Doc等。
2.通过分析互联网探针流量、检素UGC平台等方式,及时帮助用户发现在互联网流传的敏感文件。
黑产舆情监测:覆盖主流黑产社区,如Telegram、Potato等,监测数百个黑灰产相关的群组。
资产失陷监测:汇聚全网安全设备的日志数据并进行深度聚合关联分析,形成十亿级DNS/URL信誉库、亿级1P信誉,及时帮助用户发现失陷的互联网资产。
仿冒网站监测:监控仿冒网站、钓鱼网站、域名抢注等恶意侵犯权益行为,避免组织及网站用户权益被侵犯而造成
损失。
服务优势
情报源信息丰富:深度研究产业链,广泛覆盖全球范围内多类型、多语种高价值情报源。覆盖全球的安全设备,通过收集云端海量情报信息夯实数据基础。
监测精准及时:实现对核心情报源分钟级监测,非核心情报源小时级监测,日监测百万量级情报。