免费热线:400-655-8606
当前位置:首页 >最新动态

天融信智能内网威胁分析系统——等保2.0御前侍卫

发布者:ITGO-IT购 时间:2019-12-02

伴随《网络安全法》落地,2019年5月13日,公安部正式发布等级保护2.0标准,将于2019年12月1日起正式实施。相比1.0,等保2.0在内容上有很大变化:新增了安全管理中心,将云、大数据、物联网等纳入保护对象,加入可信验证。这些变化中特别需要关注的是,新增的安全管理中心,在集中管控部分,8.1.5.4和9.1.5.4章节有明确的要求:“应能对网络中发生的各类安全事件进行识别、报警和分析”。然而随着APT攻击和企业内鬼行为的日益隐蔽,内网主机失陷及内部违规事件频繁发生,内网安全正面临严峻挑战,内网威胁识别报警和分析已经成为安全管理中心的重要职责。

2018年美国专业调查分析机构Cybersecurity Insiders对大约40万安全从业人员进行了调查,并出具一份内部威胁报告,报告中有3个数字非常值得关注:

  1. 90%受访者认为自己的内网很容易被攻击;

  2. 53%的受访者反馈在过往的12个月内遭受到了1-5次不等的内网攻击;

  3. 47%的受访者认为其遭受的攻击来自于内网失陷主机。

而这些数字反映的内网威胁远比我们想象的更严重。

天融信智能.jpg

面对如此严峻的内网威胁现状,天融信推出基于纵深分析理念的智能内网威胁分析系统,系统从终端、业务、网络三个行为监测点上全面获取内部用户的行为信息,融合AI、关联、UEBA等方法进行纵深分析,智能化识别内网中失陷的主机和内部违反常规的行为。系统能够对网络中发生的内网威胁事件进行识别、报警和分析,在满足按照等保2.0要求的前提下,辅助用户快速高效的发现真正的内网威胁。

天融信智能2.jpg

天融信智能内网威胁分析系统,在解决内网失陷和内部违规两大问题方面,具有如下特点:

  • 基于AI的纵深分析方法:采用AI分析、关联分析、UEBA、诱捕分析、NTA、EDR的纵深分析方法,对多源用户行为观测数据进行综合分析,进而实现内网威胁的智能化识别、报警和分析。

  • 强大的内网威胁规则库:预置丰富算子和规则引擎构成内网威胁专家系统,可根据业务需求自定义添加攻击和异常行为检测规则,持续满足用户业务交付需求,实时检测新型失陷、违规等内网威胁。

  • 多维度用户行为画像:基于海量历史数据,利用多种定位方法和策略,精准定位用户特点,得到用户行为轮廓,通过实体分析为用户建立画像,多维度可视化呈现用户行为及轨迹,快速识别(潜在)具有异常行为的用户。

网络安全需内外兼修,随着等保2.0的到来,内网威胁分析将不可或缺。对于造成主机失陷却未被发现的攻击、非授权用户使用授权账号进行违规操作、授权用户使用授权账号进行违规操作等内网失陷和内部违规事件,天融信智能内网威胁分析系统能够帮助用户快速识别、报警和分析。

除此以外,天融信智能内网威胁系统的诱捕分析,使用了人工智能自学习防伪技术,可应用于APT持久对抗,智能扩展网络拓扑,对于社会工程学的攻击可以精准的进行捕获,真正的将防御工作从被动转向主动。不但能捕获已经发生的内部威胁行为,而且对于内部的窥探者、伺机发动的未遂者、游走在灰色地带的侥幸者,也都在网难逃。目前,天融信智能内网威胁系统已在保密、公安、政府、金融等众多领域均有成功应用,结合行业特性,内网威胁分析不但可以成为合法合规的保障,还可以最大程度的实现其商业价值。

北方翱翔信息工程技术(北京)有限公司(简称:北方翱翔www.northsoar.com成立于2011年,是一家专注云计算、智网络、智安全领域的解决方案服务、产品销售服务和专业技术服务的一站式云IT服务企业。集合 思科代理  思科金牌代理 思科交换机总代理 华为代理。北方翱翔经营理念: 在追求全体员工物质和精神这两方面幸福的同时,为客户提供优质的服务,实现客户价值提升;提高企业价值,为社会的进步和发展做出贡献。
ITwww.360itgo.com是北方翱翔旗下一站式IT产品和服务B2B电商平台,商城产品包括云计算、云存储、云服务、云应用、网络设备、服务器、存储、虚拟化、安全产品、IT服务等,提供从咨询、采购、实施、运维到升级的全生命周期的一站式服务,IT购自建智能化仓储,现有自营库存超10000SKU,品类齐全、运转高效,确保能够完成当天99%的订单发货,凭借成熟的行业经验、独特的高增值专业服务和精细化的互联网电商运营模式,力求打造企业级IT服务的新标杆,给客户带来方便快捷,安全可靠的购买体验.


相关推荐