用户行为分析系统

目前由于各单位内部涉密网络大多数与外界网络物理隔离，内网涉密安全威胁主要源于内部，特别是拥有合法权限的内部人员的恶意攻击和窃密行为，以及通过交换渠道进入并潜伏内部的APT攻击。传统的基于身份验证和授权的安全技术，对于以上合法身份掩盖下的恶意行为无能为力。

用户行为分析系统基于大数据技术，通过采集、处理内网主机管控系统、集中文印系统、OA系统、多网融合系统、网络设备、安全设备、安防设备等日志（统计）数据，分析典型涉密网络中各类用户在物理域、网络域、社会域的行为规律，提供基于行为分析的安全防范方法。

方案特点

1.使用大数据采集技术进行多维度的用户行为数据采集

2.从时序、交互、内容等方面提取用户行为特征

3.对用户行为特征进行关联分析与异常检测

4.针对用户行为产生的安全威胁和隐患进行智能识别与学习

5.能够快速生成主动防御计划与评估方法