安全挑战

1.员工上网是否合规

员工上网通常存在一些违规行为,例如违反公司管理规定、上班时间使用与工作无关应用、频繁访问求职网站(非招聘人员)、使用违规应用等行为,管理者需要合规方面数据,才能有针对性的采取必要的措施,提高员工工作效率,规范网络使用行为。

2. 网络未知风险检测

网络的不安全因素,很大一部分来自于内部人员有意或无意的违纪、违规、违法行为,例如内部网络非法接入、涉密数据泄露、网络异常操作等,传统依赖特征规则的检测方法很难发现这些行为,即便能发现一些线索,也会淹没在海量的信息中,导致无法及时响应。

3. 风险人群感知

解决方案

奇安信上网行为风险感知分析解决方案基于大数据技术开发,采用关联分析结合用户行为分析等技术,对用户行为特征进行深度建模分析,不断推出不同场景的行为感知分析应用,持续挖掘数据价值,深入洞悉上网态势,及时发现行为风险,有效满足合规要求。

1.数据存储合规

方案采用大数据技术,可以对异构日志进行海量高速采集、海量存储,并支持水平弹性扩展,满足《网络安全法》对日志保存6个月以上的要求。针对日志调查取证的需求,方案提供了强大的搜索能力,可在数亿条日志中秒级返回搜索结果,使海量日志的调查取证真正变得便捷可用。

2.异常人群感知

针对高校等人群聚焦场景,方案提供了针对特定人群的异常行为进行检测感知的功能,包括涉黄、设赌、涉恐、网贷风险、沉迷网络、高校贫困生异常消费、图书馆异常下载等。

3.基于账号的数据泄漏风险检测

针对内网业务访问审计的场景,方案提供了基于用户账号行为维度的分析方案:通过对账号访问业务的行为构建基线模型,包括业务访问异常、业务下载异常等维度;通过多维度的基线分析,判定该账号是否存在异常现象,对于触发基线的行为产生告警事件,并提供事件详情展示;通过该功能,可以有效感知外部用户访问内网业务时的异常访问数据、频繁下载数据、下载敏感数据等危险行为。

5.员工行为合规分析

方案提供工作效率、离职风险和网络沉迷、异常兴趣等专题的分析,对员工低效应用访问、离职泄密、违规接入等违规行为进行检测,从个人、部门等多个维度进行分析和评估,为管理者及时介入提前干预提供数据支撑。

6.泄密风险分析

方案内置多种可疑行为分析模板,例如针对泄密场景建模可从多维度对泄密疑似行为进行分析,并支持文件相似度比较、隐私信息检测、风险用户评估等,可以及时挖掘分析出网络中存着的泄密风险行为。

方案特点

1.采用标准的大数据平台,支持单机和集群部署,同时提供集群扩展和管理方案,支持水平扩展;海量日志存储,亿级数据秒级查询,使得调查取证真正变得便捷可用。

2.流式检测引擎,具备复杂关联分析能力,预置检测规则,支持灵活的自定义规则配置;可实现对互联网访问行为的实时检测,快速感知异常行为,及时告警处置。

3.分析引擎,支持个人基线和群组基线评价分析,通过构建群组分析,可以跨越单个用户或实体的局限,过对比群组的方式也更便于异常检测;组合基线分析和群组分析,可以构成完整的上下文环境,提高对行为异常评价的准确度。

4.分级分权管理模型,支持标准的三权分立管理。对于多分支场景,实现总部和分支“两级权限,一级管理”,每一个总部管理员可管理多个分支管理员,权限灵活可配。

应用价值

1. 基于大数据平台,实现上网行为管理、天擎,VPN等多产品的日志导入,支持海量数据的快速查询、搜索等.

2. 实现上网行为态势感知,针对网贷风险、沉迷网络、异常兴趣,校园消费异常、图书馆异常下载等风险进行分析感知。

3.实现完整的上网行为感知,包括工作效率、离职分析、防泄密风险分析等,为管理者提供完整的行为合规评估报告。

4. 实现互联网风险感知,针对互联网异常行为(如翻墙、远控、私接、非法行为等)实时检测,及时告警。

5. 实现内网业务威胁检测,针对内网业务访问异常、下载异常、账号异常等违规行为,从账号、终端、业务等多种实体进行基线分析,有效检测内网业务威胁,及时告警,避免损失。