内部人员威胁防护

不要降低安全性或生产力。在需要的时候授予访问权限，在不需要的时候撤销访问权限。

承包商。不满的前任员工。您最信任的团队成员。即使他们没有恶意，最接近您业务的人有时也会造成最大的伤害。

Money Icon

内部人员泄露的平均成本。*

Time icon

识别内部人员威胁所需的平均时间。^**

Insider Threat Icon

数据泄露主要是由内部人员威胁造成的。^†

仅为需要的授权用户提供访问权限，限制风险。

将特权凭证存储在安全的中央存储库中，支持强大的访问控制、多因素认证和充分的审查性。定期自动更改这些凭证。

Strong credential management

从集中式特权访问控制点启用安全访问和会话，防止受感染端点的恶意软件扩散到关键系统，并自动进行会话监控、记录和全面审查。

Session isolation, monitoring and recording

根据角色限制用户权限，以限制有意或无意的损害，而不影响生产效率。控制应用程序，降低用户被利用的风险。

Implement the principle of least privilege

监控和分析特权用户行为和会话，建立正常的允许基线，从而更容易识别可能表明在进行攻击的异常情况，并采取实时行动。

Detect anomalous activities

通过及时配置，安全地允许外部供应商只在适当的时间访问关键的内部资源，而不需要VPN密码或代理。

Just-in-Time Provisioning

降低已知或未知内部威胁的风险

利用实时威胁分析加强保护

主动限制用户权限并控制访问权限

*来源：2020 年内部威胁费用全球报告来自波耐蒙研究所的研究。

** 来源： https://www.observeit.com/inider-threats/

† 来源 : https://www.ibm.com/security/digital-assets/qradar/security-use-cases-ebook/