敏感数据泄露是指意外或故意泄露关键信息，例如个人身份信息（PII）、支付卡信息（PCI）、受保护的电子健康信息（ePHI）和知识产权（IP），数据保护措施不足的组织会在系统内造成漏洞，导致敏感数据泄露。

从长远来看，有效地保护数据免受泄露可能是一个棘手的过程，组织需要一个能够管理所有数据、保护数据并帮助满足合规性标准的解决方案。

敏感数据保护工具

Log360 提供集成的 DLP 和 CASB 功能，可帮助管理员发现、分析和保护存储在网络中的敏感信息，还监控对敏感信息的访问，并在提出未经授权的访问请求时提供实时警报。

• 敏感数据发现
• 数据泄露防护
• 数据风险评估
• 云数据安全
• 勒索软件检测
• 遵守法规要求，保护数据安全

敏感数据发现

组织需要存储大量敏感数据，包括客户详细信息、员工信息、财务数据等，通常，用户将这些数据存储在整个网络的不同系统中。保护敏感数据的第一步是确定其存储位置。

使用预配置的数据发现策略查找敏感信息，允许管理员：

• 查找个人身份信息（PII），例如电子邮件地址、信用卡信息等。
• 创建自定义数据发现策略以检测组织的敏感数据。
• 定义内容的敏感度并确定相关风险。
• 自动对包含 PII 和受电子保护的健康信息 （ePHI） 的文件进行分类，以便为高风险文件设置适当的安全策略。

数据泄露防护

密切关注可能导致数据泄露的安全威胁，防止损坏：

• 使用其基于机器学习的用户和实体行为分析（UEBA）模块发现异常用户行为，例如异常文件或数据访问。
• 减少与命令和控制（C&C）服务器的恶意通信，以阻止敏感文件被勒索。
• 获取有关各种数据泄露技术的通知，包括执行恶意 DNS 和将数据勒索并传输到 C&C 服务器的隧道工具。
• 删除和隔离可能窃取敏感信息（如个人数据或凭据）的恶意文件。
• 在检测到可疑行为时无限期阻止 USB 端口，并防止数据泄露到外部设备。

数据风险评估

组织存储的数据具有不同程度的风险，具体取决于其敏感性。使用 Log360，管理员可以定位敏感信息并根据其敏感性对其进行分类，以帮助设置必要的保护措施。

• 监控存储位置并扫描 PII。
• 通过检查所包含的个人信息的数量和类型的详细信息来分析与文件相关的风险。
• 自动对包含 PII 和 ePHI 的文件进行分类，以增强重要文件的安全性。

云数据安全

确保云上的数据安全比保护本地数据还要复杂，持续监控用户访问、特权用户活动和安全配置更改对于保护存储在云上的数据至关重要。

• 更深入地了解谁访问了存储在云中的哪些数据。
• 将 Web 流量限制为不安全的非业务云服务以防止数据泄露的选项。
• 有关网站和访问请求的详细报告。

勒索软件检测

通过密切监控组织的网络以查找已知的勒索软件攻击模式来帮助管理员防御和阻止勒索软件攻击，还可以配置在发生攻击时自动触发的事件响应计划。

• 了解用户活动并检测异常行为。
• 发现可疑文件活动（如文件重命名、删除和权限更改事件）的突然激增，这是勒索软件攻击的一些重要指标。
• 通过隔离零号病人机器并防止感染传播，立即对潜在的勒索软件企图采取行动。

遵守法规要求，保护数据安全

• 使用可审计的合规报告模板证明您遵守合规要求。
• 发现并设置高风险和敏感数据的安全策略。
• 使用基于规则和基于行为的数据泄露检测模块发现数据泄露。
• 在几分钟内生成事件报告，以调查数据泄露企图。
• 实时获得有关违规行为的通知。

Log360 统一SIEM 解决方案，集成了 DLP 和 CASB 功能，可帮助管理员掌握组织中的内容，包括离开组织的内容，能够监控对存储在网络中的敏感信息的访问并确保数据保护。