最新消息

2014-02-19巨量機敏資料偵測 包辦事前防範與事後舉證
綠色運算Nopam郵件稽核管理系統

近年來著重於研發郵件稽核技術的綠色運算(Green-Computing),已在核心引擎中納入非結構化資料的探勘,也就是巨量機敏資料偵測技術(Multi-Pattern Matching,MPM),為下一步發展Big Data奠定基礎。

▲綠色運算副總經理陳兆寧觀察,郵件稽核常被列於優先建置項目,主要原因即在於資料外洩風險勢必要設法降低,同時也才能稱為善盡保管責任。

綠色運算副總經理陳兆寧說明,稽核機制的應用情境會有許多實務上的特殊規則限制,像是同一封郵件的收件者不能同時存在有供應商與客戶,以及收件者不得為競爭公司,諸如此類應用情境要求。對於高科技製造業,尤其是IC設計等強烈依賴智慧財產的行業而言,萬一因誤寄郵件而外洩機敏資料,損失或訴訟求償金額之高往往直接危及企業營運,嚴重程度甚至可能超過APT攻擊所導致的資料外洩。因此郵件稽核的事前防禦與事後調閱能力更顯重要。

以關鍵字搜尋來看,不外乎from、to、subject、body等欄位對應值,判斷規則條件還可以被歸納計算。但是實務上應用相當多元,陳兆寧舉例如供應商與客戶,可以視為兩種不同集合(辭典檔),各自具有不同比對元素供前稽與搜尋使用,數量越多複雜程度越高,因此綠色運算基於既有搜尋引擎技術,進一步發展出MPM技術,以強化攔阻與搜尋能力。

「傳統欄位值逐一比對方式,遇到需比對大量元素時顯得相當沒效率。MPM的做法是先建立字詞資料並賦予分數區分權重,讓郵件得以同時跟所有的字詞資料作比對,如此一來,不管比對元素量多大都可同時進行。」陳兆寧說。

把郵件跟辭典檔進行運算後,會得到:總出現次數、總辭數、總分數,三種結果。也就是關鍵字出現次數越多,分數越高。例如欲把關郵件只能寄給單一客戶網域,只要把信件所有內容(含附加檔)取出,跟重要網域的客戶清單相互碰撞,結果若辭數大於二,即可直接攔截;若是單一郵件不得同時存在供應商與客戶,以MPM的邏輯運算,供應商與客戶各自擁有不同辭典檔,只要郵件中所有內容經碰撞後,雙方皆有分數即表示同時存在。

當郵件流經前稽核閘道器時,必須先經過郵件政策稽核引擎(Audit Engine),以MPM演算比對,若發現符合政策條件者,會在該郵件中貼上相對應的標籤,一旦事後稽核需要調閱查找時,只要從標籤雲直接取出所有相關資料即可。如此一來,稽核管理才得以在日趨複雜的應用環境中發揮其效益。

原文網址: 網管人記者洪羿漣 報導

Top