安全挑戰

1.員工上網是否合規

員工上網通常存在一些違規行為,例如違反公司管理規定、上班時間使用與工作無關應用、頻繁訪問求職網站(非招聘人員)、使用違規應用等行為,管理者需要合規方面數據,才能有針對性的採取必要的措施,提高員工工作效率,規範網絡使用行為。

2. 網絡未知風險檢測

網絡的不安全因素,很大一部分來自於內部人員有意或無意的違紀、違規、違法行為,例如內部網絡非法接入、涉密數據泄露、網絡異常操作等,傳統依賴特徵規則的檢測方法很難發現這些行為,即便能發現一些線索,也會淹沒在海量的信息中,導致無法及時響應。

3. 風險人羣感知

解決方案

奇安信上網行為風險感知分析解決方案基於大數據技術開發,採用關聯分析結合用户行為分析等技術,對用户行為特徵進行深度建模分析,不斷推出不同場景的行為感知分析應用,持續挖掘數據價值,深入洞悉上網態勢,及時發現行為風險,有效滿足合規要求。

1.數據存儲合規

方案採用大數據技術,可以對異構日誌進行海量高速採集、海量存儲,並支持水平彈性擴展,滿足《網絡安全法》對日誌保存6個月以上的要求。針對日誌調查取證的需求,方案提供了強大的搜索能力,可在數億條日誌中秒級返回搜索結果,使海量日誌的調查取證真正變得便捷可用。

2.異常人羣感知

針對高校等人羣聚焦場景,方案提供了針對特定人羣的異常行為進行檢測感知的功能,包括涉黃、設賭、涉恐、網貸風險、沉迷網絡、高校貧困生異常消費、圖書館異常下載等。

3.基於賬號的數據泄漏風險檢測

針對內網業務訪問審計的場景,方案提供了基於用户賬號行為維度的分析方案:通過對賬號訪問業務的行為構建基線模型,包括業務訪問異常、業務下載異常等維度;通過多維度的基線分析,判定該賬號是否存在異常現象,對於觸發基線的行為產生告警事件,並提供事件詳情展示;通過該功能,可以有效感知外部用户訪問內網業務時的異常訪問數據、頻繁下載數據、下載敏感數據等危險行為。

5.員工行為合規分析

方案提供工作效率、離職風險和網絡沉迷、異常興趣等專題的分析,對員工低效應用訪問、離職泄密、違規接入等違規行為進行檢測,從個人、部門等多個維度進行分析和評估,為管理者及時介入提前干預提供數據支撐。

6.泄密風險分析

方案內置多種可疑行為分析模板,例如針對泄密場景建模可從多維度對泄密疑似行為進行分析,並支持文件相似度比較、隱私信息檢測、風險用户評估等,可以及時挖掘分析出網絡中存着的泄密風險行為。

方案特點

1.採用標準的大數據平台,支持單機和集羣部署,同時提供集羣擴展和管理方案,支持水平擴展;海量日誌存儲,億級數據秒級查詢,使得調查取證真正變得便捷可用。

2.流式檢測引擎,具備複雜關聯分析能力,預置檢測規則,支持靈活的自定義規則配置;可實現對互聯網訪問行為的實時檢測,快速感知異常行為,及時告警處置。

3.分析引擎,支持個人基線和羣組基線評價分析,通過構建羣組分析,可以跨越單個用户或實體的侷限,過對比羣組的方式也更便於異常檢測;組合基線分析和羣組分析,可以構成完整的上下文環境,提高對行為異常評價的準確度。

4.分級分權管理模型,支持標準的三權分立管理。對於多分支場景,實現總部和分支“兩級權限,一級管理”,每一個總部管理員可管理多個分支管理員,權限靈活可配。

應用價值

1. 基於大數據平台,實現上網行為管理、天擎,VPN等多產品的日誌導入,支持海量數據的快速查詢、搜索等.

2. 實現上網行為態勢感知,針對網貸風險、沉迷網絡、異常興趣,校園消費異常、圖書館異常下載等風險進行分析感知。

3.實現完整的上網行為感知,包括工作效率、離職分析、防泄密風險分析等,為管理者提供完整的行為合規評估報告。

4. 實現互聯網風險感知,針對互聯網異常行為(如翻牆、遠控、私接、非法行為等)實時檢測,及時告警。

5. 實現內網業務威脅檢測,針對內網業務訪問異常、下載異常、賬號異常等違規行為,從賬號、終端、業務等多種實體進行基線分析,有效檢測內網業務威脅,及時告警,避免損失。