行为分析系统
人是数据泄露的核心,据调查,全球有70%的企业存在信息泄露的风险,55%的数据是由内部员工泄露,近年来信息泄露事件也层出不穷。
为此,DataPot针对众多信息泄露事件做了大量研究,推出行为分析系统,利用机器学习以及关联分析,通过时间线上的对比、行为的统计对比、 异常事件的关联、异常程度的比较性指标、异常事件和攻击阶段的对应,实现了实时自动检测违规,能够极大减少信息泄露事件发生的概率。
非法介入数据库
非法介入数据库、高密集数据
关键数据、非法访问
内网端口扫描
端口扫描、异常操作
渗透
异常内部文件传输
异常操作、大量文件下载
不合法权限
勒索软件感染
恶意链接、大量读写
绕过边界
僵尸网络控制接入流量
远程接入、zeus相关
绕过边界