原标题：Forcepoint提出资料防护新概念，聚焦动态资料保护

近年，网络安全大厂Forcepoint动作频频，像是去年两条新产品线，分别是Forcepoint△CASB（并购自Imperva△Skyfence），以及Forcepoint△UEBA（并购自RedOwl），在今年4月初举行的RSA△2018会议上，他们又正式对外发表了Human△point△system，提出他们在2018年资安防护的新作法。

昨日于台湾举办的亚太区用户大会中，Forcepoint也以此为主轴，并进一步说明，从以人为中心的行为分析，推出了具有动态资料保护的DLP机制，这是一种可依风险自动执行安全政策的新型解决方案。事实上，在今年3月的台湾资安大会上，Forcepoint也已经预告了这项新技术。

以Forcepoint的资安产品发展而言，这个品牌成立约两年多，他们的主要产品线是以原本Websense的网页安全闸道、邮件安全闸道与DLP产品，以及Raytheon网络安全产品主轴。

对应现有IT网络环境的威胁变化，后续他们则是通过收购方式，从Intel△Security取得Stonesoft次世代防火墙产品，加上先前提到的CASB与UEBA产品，建立起一个更全面的资安防护面。

尽管如此，鉴于现有企业IT环境的资安防护边界，正逐渐变得模糊，Forcepoint这次提出的Human△point△system防御平台，则是以人为本的一种概念，聚焦于人员与资料的互动，加上可适化的风险分析，试图提供更主动式的安全防护。

推出动态资料保护解决方案，为威胁预防提供新的方法

相较于传统的资安策略，多半是借由预先设定的DLP政策，在事发当下阻挡已经的恶意威胁，或是允许合法行为。对于这种二分法的方式，可能遇到的问题像是，一些像是非结构性的资料，就不容易处理，而且，还有许多行为是无法判定是好是坏。

在Human△point△system防御平台中，Forcepoint主要聚焦在了解人与资料的互动过程，更具体一点来说，从员工行为的模式（The△rhythm△of△your△people），以及资料的流动（The△flow△of△your△data），从使用者行为的意图来着手，来强化现有的资安防护体系。

特别的是，Human△point△system防御平台本身结合了Risk△Adaptive△Protection的概念，提供了一个依风险等级、可适化的防护方案。也就是他们所谓的动态资料保护（Dynamic△Data△Protection）技术，可以按照每一个使用者的风险等级，并持续衡量风险，以自动套用最适合他的安全规则，进而在更大风险发生之前，就能更快速的反应。

基本上，Human△point△system将串连起Forcepoint旗下所有产品，通过平台收集到的各层面纪录，像是从网络防御、资料内容分析，以及本地端或云端发生的事件，再借由Analytics引擎自动分析关连，通过机器学习、AI技术，理解资料在使用者、机器与帐户之间的互动状况，进而评量出一个使用者的风险指数。

据了解，在Forcepoint旗下的每个独立产品，都能够开启Human△point△Protection功能，也可以通过共用的平台，将所有的事件统合处理，并能配合企业现有的系统来整合。虽然他们并未细部解释，如何将不同来源的纪录与使用者身份串连，但也看出

在动态资料保护上，Forcepoint也用举例的方式来说明其效果。例如，当一般使用者将敏感内容的文件，复制到USB磁碟时，将可依据DLP政策，执行加密。

若是，同一时间系统侦测到该使用者，有其他的行为，像是敏感文件复制到本机，这时系统自动将该使用者的风险等级，从低风险群组提升到中级风险群组，这时使用者再将敏感文件制到USB磁碟时，就会套用到较严格的DLP政策，像是在加密之外，还可以搭配录影，将使用在前后15分钟的操作录制保存。

如果系统又侦测到，使用者将档案上传到外部的云端档案储存服务时，使用者的风险等级又会提升到高风险群组，则时，可以将所有DLP规则设定为阻挡，让使用者无法通过所有管道传出去。

从这样的过程也可看出，Human△point△system的防护是从理解行为的意图来看，在可能导致更大危机之前，弹性依风险调整使用者的防护政策，做到主动预防。目前，系统可分成五个风险等级，提供对应的处置动作。

iThome△Security

tags：

上一篇  下一篇

相关：

Google更新云端资料库服务，记忆体资料库Redis上线

Google今宣布其云端资料库多项功能更新，包括Cloud△Spanner现在开始提供时间戳记的功能，另外，Cloud? Bigtable的复制功能现在提供测试版，而支援Redis的Cloud△Memorystore也开始提供测试版，最后Google还一并提到

尽管身陷资料外泄风暴，脸书首季营收仍大幅成长49%、股价反弹回升

尽管身陷8700万名用户资料外泄的风暴中，脸书（Facebook）本周三（4/25）公布的财报依旧亮眼，该公司于今年第一季创下119.66亿美元的营收，比去年同期成长49%，净收入为49.88亿美元，成长幅度更高达63%，也让脸书周

AI趋势周报第37期：恶意程式训练样本也有开源资料集了！EMBER提供百万PE档，可训练ML模型

由于美国网络安全的法律限制，EMBER中的110万个Windows△PE档案并不是档案本身，而是从PE档案里撷取的档案特征。另外，EMBER也提供用这些特征训练出来的基准模型。 图片来源: EMBER△GitHub 重点新闻(0420～0426)?

Hazelcast 释出高速串流与批次资料处理引擎Jet 0.6

分散式运算厂商Hazelcast释出Jet△0.6，Jet是2017年释出的开源串流处理引擎，不只更新了高阶API、支援Java△9以及整合应用程序框架Spring，官方还表示，这个版本的效能有卓越的表现。Hazelcast△Jet是第三代资料处理

Yahoo隐暪资料外泄事件，Altaba遭罚3500万美元

示意图，与新闻事件无关。 美国证券交易委员会（Securities△and△Exchange△Commission，SEC）周二（4/24）表示，Altaba（并入Verizon前的Yahoo）因未向投资人揭露该站于2014年所发生的资料外泄事件，同意支付350