OpenText 企业安全 调查 产品简介

news/2024/11/16 21:02:51/

关于OpenText
OpenText是一家信息软件公司,使企业能够通过市场领先的信息管理解决方案(内部或云中)获得洞察力。

全球面临的数字风险
在这里插入图片描述

市场合力驱动的信息管理
处于风暴中心的信息

→安全漏洞和数据保护
• 防止威胁并将破坏影响降至最低
• 从业务角度管理安全风险

→ 数据隐私、法规和政策
• 不断增长的行业法规(GDPR, PCI DSS, HIPAA)
• 内部政策(记录保存以及电脑使用等)

→ 调查和eDiscovery
• 内部人力资源、知识产权和政策调查
• 案件收集、评估和诉讼

→ 人工智能/机器学习
• 客户寻求解决方案以获得更好的洞察力和更高的自动化 程度,从而有效地管理业务风险

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1、EnCase Endpoint Security 终端安全系统

终端安全的挑战

• GDPR等法规对信息安全和事件响应的要求越来越高,而且没有足够熟练的IS信息安全专业人员来管理工作负载。
• 网络攻击通常会在很长一段时间内被忽视。当他们被注意到的时候,已经太晚了,数据已经离开了大楼。
• 安全小组被他们的检测系统产生的大量警报所淹没。
• 没有百分之百的安全。攻击者只需要一次正确,而防御者每次都需要正确。

最完整的威胁检测和响应解决方案,消除了检测、验证、分类、调查和补救整个企业中潜伏的已知和未知威胁所需的时间,而这些威胁是周界和网络解决方案看不到的。

EnCase Endpoint Security 终端安全系统填补检测和响应工作流中的关键空白

在这里插入图片描述
EnCase Endpoint Security符合许多法规和要求的威胁检测和响应要求,如:
• PCI-DSS
• HIPAA-HITECH
• GDPR

Endpoint Security 应对了那些挑战

• 更早发现安全漏洞的异常情况
• 更快响应恶意活动,将分类时间减少90%
• 更高效恢复安全事件中的77%
• 通过对终端的连续监视提高可见性

Endpoint Security的主要特点

• 扫描妥协指标(IoCs)
• 检测系统异常
• 确认是否存在任何威胁
• 通过与警报工具的集成提供自动响应
• 提供司法级别的目标修复-远程删除文件,终止进程并重置注册表项
• 包括嵌入式威胁情报

EnCase Endpoint Security 6.05的新特点
• 增强的检测能力:使用增强的客户端程序进行连续的异常检测扫描,并扩展对各种恶意软件系列的覆盖范围。能够找到感兴趣的项目-文件、连接和DNS条目,以及合并其他筛选器生成器运算符。
• 提高生产力和可用性:增强的事件详细标题和改进的导航。高效的工作流程,减少了向导。通过将关键、非关键、自定义和桌面目标选择组合到单个屏幕中,提高了web界面的效率。
• 改进的用户体验:扩展了web中的管理设置、输出路径健全性检查和高级审查员工作配置设置。

360度可见
• 在攻击周期的每个阶段发现可用于司法取证的残留物
• 揭示数据安全风险,无论隐藏的多好
• 同时应对外部和内部威胁
• 获得无与伦比的可见度

在这里插入图片描述

在这里插入图片描述

  1. 警报表明有潜在的威胁通过了防御。
  2. 第三方工具配置将EnCase Endpoint Security相关数据发送到查询终端。
  3. EnCase Endpoint获取警报数据并查询终端以获取威胁证据。
  4. EnCase Endpoint Security基于威胁确认生成关键事件。
  5. 使用EnCase Endpoint Security分析确认结果, 消除设备的威胁。
  6. 分析师向企业咨询新发现的威胁,确保威胁没有扩散。

EnCase Endpoint Security 仪表板帮助安全团队快速确定警报的优先级,并做出基于证据的决策来调查或修复威胁。
在这里插入图片描述
在这里插入图片描述

案例:全球汽车制造商
• 决策者:美国CISO
• 在部署之前,客户经历了长时间的服务器停机、警报疲劳和长时间的响应
• 使用EnCase Endpoint Security部署在2.5万个终端上,用户通过增加贷款处理服务器的更新,大大缩短了响应时间,并体验到了快速的投资回报。

388%投资回报率
• 事故相关费用节省240多万美元;
• 将验证和分类威胁的时间减少89%;
• 补救违规行为的时间减少了90%;
• 对服务器停机时间的影响减少了98%。

在这里插入图片描述
如何授权和包装?

基于节点
• 节点是运行OpenText客户端技术支持的操作系统的端点设备(笔记本电脑、台式机、服务器、ATM、收银机等)。OpenText许可任何给定组织中的“节点”总数。

软件维护和支持
• 提供获得技术支持和所有更新(主要和次要版本),并通过购买方式获取终身升级。

安装服务
• 基本实现(由EnCase专业服务执行)包括产品的安装和安装测试。

培训
• 强烈推荐,确保产品的最大价值。培训护照在一年的时间内提供无限制的个人和在线培训。

2、EnCase Risk Manager 风险管理系统

1)数据泄露的挑战和成本

信息管理与数据知识
• 数据持续以指数方式急剧增长
• 监管环境越来越复杂
• 对敏感数据的网络威胁正在演变
• 用户对隐私的态度和行为的变化

安全风险
• 财务和声誉损失
• 消费者信心丧失
• 潜在诉讼和罚款
• 股价下跌

违规风险
• 罚款或停业
• 昂贵而耗时的补救措施
• 加强监管审查
• 处理违规的成本是违规成本的2.6倍

需要了解:

  • 存在哪些数据(是否敏感)
  • 数据在哪里
  • 对企业有多大价值
  • 如何使用,谁在使用

在这里插入图片描述

EnCase Risk Manager 旨在主动识别、分类和修正整个企业中的私有或敏感数据。提供了对所有终端和数据存 储(无论它们位于何处)的电子数据的最深 入的洞察和控制。

通过主动管理敏感信息减少电子数据风险

了解数据所在位置
• 系统不可知-在任何地方、本地或云中查找数据
• 以360度的可视性获得最全面的结果

分类敏感信息
• 分类敏感数据用于自动预览
• 按数据类型、用户、地理位置等对风险进行分类

补救和减轻风险
• 从未经授权的位置删除敏感数据
• 遵守内部和外部规章制度
• 制作风险暴露和降低的详细报告

Risk Manager 的优势

降低风险
• 减少敏感数据丢失或被盗
• 确保合规

提高商业智能
• 做出基于证据的商业决策

提高运营效率
• 获得单一的统一客户端架构

增强信心
• 最小化名誉损失
• 满足客户期望

Risk Manager满足各种各样的数据发现需求

→ 数据隐私和安全

→ 合规
• 外部: PCI DSS, HIPAA, PHI, EU GDPR
• 内部:记录保存、合理处置

→ 存储优化

→ 改进数据分析

→ 扩展eDiscovery

没有其它技术可以同时做到:

→ 远程查看敏感数据内容。

→ 保留历史情报以减少误报。

→ 访问任何地方存在的非结构化数据。
• 文件共享、所有终端和Microsoft® Office 365

→ 在段落级别映射敏感数据。
• 在一个位置或该段落存在的每个位置修正敏感内容

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3、EnCase Endpoint Investigator(终端调查)

内部调查面临的主要挑战

• 各个企业现在承担的调查任务比以往任何时候都要多, 如人力资源问题、违 反法规、监管查询、知识产权盗窃等等。

• 为了解决这些问题,企业可能需要更深入地研究员工的活动,甚至是远程的, 而不牺牲员工的生产力。

• 为现有过程的手动方法带来了进一步的挑战。

EnCaseEndpoint Investigator 为企业和政府机构在不影响员工生产力或日常运营的情况下,执行远程、谨慎 和安全的内部调查的最强大和最有效的 解决方案。

进行远程、谨慎和安全的内部调查
• 谨慎, 脱离外部网络收集能力
• 跨各种设备的广泛操作系统支持
• 远程设备访问
• 符合司法形式的获取

Endpoint Investigator是市场领先的远程电子取证调查工具
• 内核级,跨最广泛的文件和操作系统进行基于客户端程序的访问
• 内置最常见调查任务的模板和工作流程
• 确保对终端的授权访问的角色和权限
• 完全访问磁盘、内存和电子邮件

在这里插入图片描述
在这里插入图片描述
EnCase Endpoint Investigator 8.08的新特性
• 从云和内部部署服务获取证据 - 支持从Microsoft Office 365、Microsoft Exchange 和 Microsoft SharePoint的联机和内部部署服务获取证据。
• 支持Symantec终端加密 - 支持Symantec Endpoint Encryption v11.1.3和v11.2.。
• 支持Dell全盘加密 - 支持运行Windows 8 或Windows 10 的32/64位物理机器的Dell full disk encryption。
• 支持APFS加密 - 支持Apple File System (APFS) 加密。
• 支持Microsoft Edge网络事件 - 支持Microsoft Edge。
• 支持Mac OS X物理内存获取 - 支持带马行Mac OS X v10.7到v10.13的机器的物理内存获取。

案例学习:全球保险公司
• 决策者:全球首席网络响应和数字调查办公室
• 挑战:解决公司所有设备的电子取证需求
• 解决方案:全球部署10.8万个EnCase Endpoint Investigator节点
• 为何选用EnCase: 其他产品没有很好的扩展性,需要很长时间才能跨全球广域网收集数据,没有直观的用户界面。影响者(全球公司取证经理)在另一家公司和他在联邦机构工作期间使用过EnCase。

“Endpoint Investigator是硬盘取证的金牌标准。我很感激它可以预览远程机器,可以看到机器的树状视图,并从预览中进行分析,而无需进行完整的采集。”

4、EnCase eDiscovery(电子数据展示)

在这里插入图片描述
在这里插入图片描述


http://www.ppmy.cn/news/1022646.html

相关文章

百度刘林:渗透深层企业经营 AIGC将为千行百业带来变革机会

近年来人工智能领域迅猛发展,随着AIGC概念的走红,生成式大模型技术领域硕果累累,尤其在自然语言处理(NLP)领域,生成式AI的大语言模型实现了理解人类意图的技术跨越。 值此行业变革的关键节点,深…

Redis布隆过滤器的原理和应用场景,解决缓存穿透

目录 一、redis 二、布隆过滤器 三、缓存穿透问题 四、布隆过滤器解决缓存穿透 一、redis Redis(Remote Dictionary Server)是一种开源的内存数据存储系统,也是一个使用键值对(Key-Value)方式的高性能数据库。Red…

混合云环境中 Kubernetes 可观测性的 6 个有效策略...

2023 年,原生云应用程序和平台将快速增长。组织不断努力最大限度地发挥其应用程序的潜力,确保无缝的用户体验并推动业务增长。 混合云环境的兴起以及 Kubernetes 等容器化技术的采用彻底改变了现代应用程序的开发、部署和扩展方式。 在这个数字领域&am…

Android上的基于协程的存储框架

在Android上,经常会需要持久化本地数据,比如我们需要缓存用户的配置信息、用户的数据、缓存数据、离线缓存数据等等。我们通常使用的工具为SharePreference、MMKV、DataStore、Room、文件等等。通过使用现有的存储框架,结合协程,我…

内卷下的网络工程师,如何破局?

中午好,我的网工朋友 说起IT行业,大多数人都会想起程序员或者是开发这样的主流岗,但如果说起IT行业到底谁才是最底层的岗位,每个人都想说一嘴: “那必须是我!” 客观来看,到底哪个岗位才是IT的…

虚拟展览馆有哪些优势?如何打造自己的虚拟展览馆

引言: 随着科技的不断创新与发展,虚拟展览馆作为一种全新的文化体验方式,正逐渐引起人们的关注。虚拟展览馆以其便捷、创新、可定制的特点,为参观者提供了前所未有的沉浸式体验。 一.什么是虚拟展览馆? 虚…

ChatGLM2-6B在Windows下的微调

ChatGLM2-6B在Windows下的微调 零、重要参考资料 1、ChatGLM2-6B! 我跑通啦!本地部署微调(windows系统):这是最关键的一篇文章,提供了Windows下的脚本 2、LangChain ChatGLM2-6B 搭建个人专属知识库:提供…

学生公寓一进四出智能电表的功能介绍

学生公寓一进四出智能电表石家庄光大远通电气有限公司模块时间控制功能:可设定每个宿舍自动断电和供电的时间;也可以设定某时间段内为小功率输出,设定时间后自动恢复正常供电。权限管理:管理者可对操作人员设定不同操作权限; 软件…