公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达互联网数据泄露监测平台,化身“侦察兵”保护企业敏感数据安全 返回
明朝万达互联网数据泄露监测平台,化身“侦察兵”保护企业敏感数据安全
发布时间:2022-11-10 打印 字号:

      大数据时代,数字经济快速发展,企业数据资产呈爆发式增长,数据的开放共享已成为推动大数据产业发展的关键。在数据资产价值越来越受到重视的同时,数据所面临的安全威胁和挑战日益严峻。数据滥用、敏感信息泄露和数据非法交易等现象愈加普遍,成为摆在各行业面前的一道难题。

      近年来,每天都有大量的数据从黑客手里流通,在互联网尤其是深网中传播,其中不乏企业和个人的隐私、敏感信息,相关事件屡屡登上新闻头条,给企业和个人都造成了严重的影响。




· 互联网资源站点泄露

目前市场上的网盘大多数为公有云,存储在网盘上的数据通过专门的网盘搜索引擎,即可对所有公开的资源进行检索,包括用户个人的照片、企业通讯录、政府文件等等,并且当事人并不知情。

· 黑市数据交易数量激增

网络拓扑、用户信息、登录凭证等敏感信息在互联网大量泄漏 , 成为攻击方突破点。针对暗网的调查发现,与政企机构网络登录凭证等相关信息的交易正在蓬勃发展。

有资料显示,2020年第一季度,暗网市场销售的网络登录的帖子数量比上一季度猛增了 69%。暗网出售的网络登录凭据涉及政府机构、医疗机构以及其他社会组织。



基于上述问题,结合企业业务应用场景和安全诉求,明朝万达推出了自主研发的Chinasec(安元)互联网数据泄露监测平台,梳理出数据泄露主要的重灾区,通过提供监测规则建立针对特定网站的互联网数据泄露监测任务,平台可以预警及随时查询互联网上是否有泄漏敏感内容的本单位文档,并了解泄漏的时间和上传账号。7×24小时不间断地对各数据源平台进行监测,自动化扫描发现相关的异常数据信息和安全事件,评估事件风险程度,并通过技术手段进行精准匹配后形成告警。


应用场景

图片



源代码泄露监测服务

针对由于安全意识较差的员工的将政企系统,业务等代码上传至源代码托管平台而造成敏感信息的暴露的情况,包括源码,口令信息等。覆盖主流代码托管平台,如Github、码云Gitee等并运用互联网源代码搜索引擎,定期全量扫描并小时级进行增量搜索。支持对源代码自动解析监测,可识别出代码中内含的敏感信息,并提供相关的证据快照,降低或避免外部攻击者从中获取信息进行入侵攻击的潜在威胁。

文档文件泄露监测服务

针对政企自身重要资产数据等信息,覆盖主流文库、文件共享平台,如百度文库、豆丁文库、道客巴巴等。如网络拓扑、重要业务系统的员工信息、内部机密文件、技术文档、工资表等业务或内部敏感信息。政企自身业务敏感信息通常由于存在安全意识较差员工的上传行为而暴露在公网上。敏感文档的实时监测可以帮助政企用户及时发现敏感文档的暴露,降低或避免可能会造成的核心员工被竞争对手挖角、重要项目竞标失败、黑客针对网络脆弱点入侵等风险。

深网情报监测服务

暗网存在大量以敏感信息数据交易为目的资源交易网站,通常以售卖客户的敏感数据为主,例如银行泄露的客户银行卡信息、电商企业泄露的客户个人信息等。在暗网资源网站上,不仅可以观察已经泄露和正在交易的敏感信息数据,还可以发现正在求购的交易信息。互联网数据泄露监测平台深网情报监测服务,覆盖中英等多语种暗网空间、黑客论坛、地下市场,观察收集与用户相关的信息暴露及非法交易情报,包括客户敏感数据、隐私数据等。一旦出现关联信息,平台将及时产生告警事件并提供相关的证据文件,帮助评估与排查当前面临的安全风险。

明朝万达Chinasec(安元)互联网数据泄露监测平台是部署在互联网上动作迅速、灵活性强、敏捷度高的“特种侦察兵”,具有及时通知告警、持续跟踪监控、AI智能识别技术、局部片段精准识别等特性,帮助政企用户快速消除发布到开放网络的泄露事件,建立和完善数字风险防护机制。

400-650-8968