早期資安防護行為多偏向於事前阻絕、從外部防禦;然而現今的資安思維已大相逕庭,開始重視內部使用者行為分析。透過 ARES PP (ARES Privacy Protector;資通隱私保鑣)結合行為記錄鑑識管理、日誌分析打造的 SIEM(Security Information and Event Management)管理平台,能快速偵測潛在危險,即時做出應變措施,防堵內部人員外洩機密資料及惡意程式冒用帳號竊取資料的事件發生。
拜訪客戶時常被問到:「導入文件保護後,已將電子文件加密,無需畏懼加密檔案流至外部,但要如何防範擁有解密特權的使用者?」。此問題牽涉的層面很廣,必須從使用者的行為、習性、以及使用的軟硬體設備所產生之安全記錄,像是網路安全、資料庫稽核、設備安全管理、資料安全、系統安全等來看。透過每一項防護措施的實施記錄,或日誌軌跡資料找出蛛絲馬跡。由於管理人員必須面對巨量的日誌,且已無法用人工方式檢視,故往往等到資安事故發生後,才用此來查詢相關證據,錯過了防堵文件外流的黃金時期。如此被動且耗時的解決方式,容易造成管理人員疲於奔命,而這段從通知到處理完畢的期間,也因此被稱為防禦空窗期。一旦文件遭到外洩且未被即時處理,內部駭客即可暢通無阻的在企業內部取得任意資料,或在很短的時間內將所有資料外洩,屆時要再進行事故處理將難以界定傷害範圍。
傳統的 DRM(Digital right management;數位版權管理)系統設計架構已無法有效防止內部有心人士的攻擊,然而被譽為 Intelligent-DRM 智慧數位版權管理軟體的 ARES PP,能即時日誌收集,將日誌與事件進行關聯與分析,並將分析後所產生之威脅做出相對應的應變,以確保與增進企業快速偵測電子文件外洩威脅之能力。