证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

智能内网威胁分析系统

使内网安全防护智能化、自动化、可量化

需求背景

据相关机构的内部威胁调查报告显示,90%企业认为自己内部很容易被攻击,53%企业在12个月内受到过5次以内攻击,47%的攻击是来自于内部失陷主机的恶意操作,显而易见,内网威胁现状较为严峻。

智能内网威胁分析系统简介

天融信智能内网威胁分析系统,以发现内网失陷和内部违规为核心目标,全面收集终端、业务系统、网络流量三类观测点的行为数据,融合关联分析、用户实体行为分析、AI分析形成纵深分析体系,通过构建行为模型和综合评分机制,对行为基线偏离情况进行分析,发现内网失陷和内部违规,最终挖出潜伏的高级威胁。

产品优势
全面的大数据分析机制

通过微秒级实时流引擎、全文检索引擎保证高性能处理能力、无线扩展能力及秒级响应能力,分布式内存计算引擎保证高效的大数据分析能力。

丰富的威胁分析规则

预置数百种威胁分析规则,包含攻击、失陷、特权、异常、泄露等,时序分析、聚类等AI威胁算法构建。

便捷的分析建模操作

提供可视化分析建模能力,分析能力模块化、场景化,通过可视、拖拽方式化,实现简单、灵活地自定义分析模型。

综合的威胁行为分析

利用行为分析、关联分析、AI分析等分析手段构建威胁行为分析模型,形成纵深分析体系。

应用场景
场景描述

内部人员的违规行为,如非法外联、混用账号、拷贝敏感资料等,无法得到很好的控制,缺乏有效的内控手段。

  • 快速发现内部人员非法外联行为:通过行为数据与分析模型进行匹配,快速发现内部人员非法外联行为,及时告警发现风险。
  • 精准识别多人混用业务系统账号:提供高精度用户画像,精准识别多人混用业务系统账号,偏离行为基线准确捕捉。
  • 及时阻止离职人员拷贝敏感资料:支持安全策略自动编排功能,及时阻断高危事件发生,保护核心数据不发生泄漏。
场景描述

APT团伙攻击痕迹隐蔽,通过漏洞利用、后门植入、命令控制、侦测提权、数据窃取、文件外发等攻击手段入侵内网,窃取机密数据,造成严重危害。

  • 快速发现内部失陷资产及威胁关联:通过综合评分机制,快速发现高风险资产,及时发现内部失陷资产及威胁关联。
  • 及时阻止攻击威胁内网中横向移动:提供用户/资产详细画像,及产生相同告警事件的关联关系,可有效发现阻止内网威胁横向移动。
  • 持续观察APT团伙周期性潜伏行为:勾勒员工/资产行为轮廓,捕捉内网细微行为异常变化,利用纵深分析进行判定,最终挖出潜伏在内网的高级威胁。
客户价值
甄别违规行为

全面掌握全网用户行为,利用大数据流分析引擎与威胁模型进行匹配,对数据实时分析,从而实现违规行为的甄别。

认清潜在风险

通过统计分析、关联分析、机器学习等手段,实现用户整体画像,通过个体基线和群体离散异常检测,可认清潜在风险。

挖掘高级威胁

利用大数据分布式计算、机器学习等技术,形成纵深分析体系,发现内网失陷和内部违规,挖出潜伏在内网的高级威胁。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注