目前由于各单位内部涉密网络大多数与外界网络物理隔离,内网涉密安全威胁主要源于内部,特别是拥有合法权限的内部人员的恶意攻击和窃密行为,以及通过交换渠道进入并潜伏内部的APT攻击。传统的基于身份验证和授权的安全技术,对于以上合法身份掩盖下的恶意行为无能为力。
方案特点
1.使用大数据采集技术进行多维度的用户行为数据采集
2.从时序、交互、内容等方面提取用户行为特征
3.对用户行为特征进行关联分析与异常检测
4.针对用户行为产生的安全威胁和隐患进行智能识别与学习
5.能够快速生成主动防御计划与评估方法