rsac 2020主题是“human element”,即“人为因素”,人是网络安全最根本、最重要的因素。据统计,在当前的网络安全形势下,80%的网络安全威胁是由组织机构内部主机失陷和内部主机违规行为所引发。内网威胁的频繁发生和难以防御,导致大量组织机构内部核心数据资产泄漏或被破坏,甚至还会隐藏apt攻击等未知威胁。相较于外部威胁,内网威胁攻击源头更加隐蔽,传统安全技术很难提供行之有效的wepoker官网的解决方案。为了应对此潜在安全威胁,天融信隆重推出了智能内网威胁分析系统。
天融信智能内网威胁分析系统内置丰富的安全规则分析模型及200多种场景分析模型,采用机器学习、行为建模、分类、基线分析、对等组分析、统计模型和图形分析等智能算法,实现实时和离线数据的深度分析和检测。
基于以上分析模型和智能算法,智能内网威胁分析系统收集网络流量、业务系统和终端日志等多源数据,利用智能分析、用户画像等技术手段对这些数据进行分析,然后基于用户行为基线发现异常,对内网安全风险进行持续监控、分析,从而识别已知和未知的安全威胁,有效解决了组织机构内部主机失陷行为和主机违规行为难以被发现的问题。
天融信智能内网威胁分析系统的典型应用场景如下:
(一)终端使用规范化及异常行为发现:根据业务特点,对组织机构终端用户访问服务器、业务应用、主机等操作行为进行实体画像、用户画像、行为轮廓画像,快速发现终端用户的异常行为;通过建模分析,解决不合规操作、访问滥用、蓄意破坏和篡改、内部缓慢攻击、内部持续渗透等问题。
(二)数据滥用行为发现:为组织机构人员构建各种分析场景,例如离职预警分析模型、离职审计分析模型、机构秘密外泄分析模型、违规使用分析模型等,解决组织机构内部员工使用合法手段执行违规行为却无法被及时发现的问题,有效阻止员工离职时带走大量核心数据、 外发机构内部重要信息、多人混用账号等违规行为。
目前,天融信智能内网威胁分析系统已应用在政府、金融、公安、运营商等多个机构和行业业务场景中,为客户内部威胁分析、发现提供了高效手段。
- 关键词标签:
- 天融信智能内网威胁分析系 内网安全