据Forrester Research Survey的研究报告显示,超过60%的安全问题是由内部引起;FortScale的调查报告则显示,85%的数据泄露是来于内部威胁。员工每天正常八小时的办公会产生大量的工作信息,包括正常业务之间的沟通,外发的文件,或者闲暇之余的上网聊天等等,而在这些庞大而又繁杂的信息中企业管理者获取员工的动向是比较困难的,所以相比较罗列出员工全部的行为审计,突出敏感信息与提示告警更容易让企业管理者面向问题员工,直接审查。
Ping32全面审计员工使用QQ、微信的聊天记录,但是在员工基数大,聊天范围广的情况下调查是否存在员工聊天泄密,制造舆论的行为,企业管理者可以及时的通过系统告警,来有选择性的甄别发现泄密行为,Ping32通过机器学习,深度语义分析功能可以为企业提供便捷的管理方案。
深度语义分析敏感词告警
Ping32可以通过复现员工聊天窗口的方式供企业管理者查看员工的聊天内容,设置敏感词告警,当员工在与他人聊天时每当涉及到敏感内容企业管理员就会收到一条告警提示,员工聊天记录的审计适用于防止员工通过聊天泄密。可以及时洞察员工行为意向,提前预防。
Ping32可以深度分析员工在正常办公或者有意外发文件的内容是否存在敏感信息,Ping32可以有效审计。
行为操作
记录员工对某一文件的操作步骤,包括重命名、移动、删除等,判断其是否有泄露此文件的意向,终端剪切板的审计,记录员工复制文字的内容,防止文本形式的泄密。
Ping32通过追查审计员工的多种行为操作向企业管理者提供一个准确有效的泄密行为判断依据,并详细记录其泄密途径及内容,防护企业数据安全。
