Forcepoint全球正式發表SureView Insider Threat

全球網路安全供應商Forcepoint近日宣布SureView Insider Threat（SVIT）內部威脅防護解決方案在全球正式上市，SureView Insider Threat能防止資料從被攔截的系統、內賊、被竊的憑證或粗心大意的使用者手中外洩。透過捕捉電腦桌面行為的影像記錄，提供資安人員對異常行為早期預警，讓機密資料在外洩之前就立刻採取防護行動。 

Forcepoint北亞區技術總監莊添發指出，比起外部威脅，內部竊賊對企業的傷害更大且更不容易被察覺。以製造業為例，許多員工在被挖角或離職前所偷渡帶走的機密資料價值，對企業造成的損失即便是打贏訴訟官司也無法彌補。同時，外部的網路罪犯能躲藏170天而不被察覺，但內賊卻能潛伏259天，此乃因內賊有更多時間可以運作，並更了解有價值的資料存放何處，因此可造成更嚴重的損害。莊添發強調，由內賊引起的資料外洩事件約佔10％，但所造成的損失卻超過整體的一半。平均而言，單一資料外洩事件造成企業損失達380萬美元。儘管內賊對企業帶來更高風險，但多數的安全預算仍然配置在外部威脅上，能如何加強內部威脅的防禦機制，值得台灣企業深思。 

現在SureView Insider Threat已在全球上市，全球企業可找出潛藏在內部的高風險行為，在尊重隱私的前提下提供更好的安全並符合法規。Forcepoint台灣暨韓國區資深經理郭逸群表示，SureView Insider Threat的技術近十年來，已為美國企業與政府機構提供對內部威脅的有效偵測與防禦，這項來自於Raytheon（雷神）的核心技術，在公司合併後已轉移到Forcepoint，現在透過SureView Insider Threat國際通用版本，台灣企業將可使用國防等級的安全解決方案，由內而外來保護企業組織避免內部威脅攻擊，不論是來自於系統遭劫持、惡意內賊或不小心的員工所造成。 

SureView Insider Threat如何運作透過客觀且嚴謹的驗證程序，SureView Insider Threat在尊重使用者隱私的同時捕捉所有相關資料，讓企業組織能辨識並阻擋內部威脅。SureView Insider Threat的技術可串聯起蛛絲馬跡，捕捉因為粗心、訓練不足或為即將造成外洩事件的惡意行為提供預警。SureView Insider Threat藉由為正常使用者行為設立基準線來辨識風險，接著這項技術可以找出有別於正常的變化，例如資料存取、工作時間、Email行為，或從網路複製檔案到桌面等行為的改變。SureView Insider Threat也能看出端點行為的改變，可能是另一個人使用偷來的憑證或系統遭到惡意程式控制所為。這些風險指標可為接下來的深入調查提供預警。Forcepoint以提供如數位監視器般的使用者桌面行為影像捕捉及影像再次播放為特色，可支援Windows及Mac OS端點。影像可以在可疑行為變成真實問題之前，先對可能的動機提供洞察，例如員工放置後門或積存資料。對於粗心大意的使用者，透過影像再次播放可以做為教育訓練的工具；對於惡意的內賊，SureView Insider Threat鑑識等級的記錄是可被法庭受理的歸因證據。它甚至可為無辜使用者免除責難，因機器被控制而在其背後悄悄運作的惡意行為。SureView Insider Threat可以與Forcepoint DLP資料外洩解決方案──Gartner魔術象限領導產品完整整合，此一絕佳組合能為傳輸敏感資料的不當意圖提供使用者行為背景說明，進而採取更快速與針對性的補救措施，讓台灣企業用戶可以用國防等級的安全技術確實保護企業的重要營業機密資料。