身份和访问安全

行为感知系统

具体介绍

行为感知系统用来解决内部威胁问题。对用户行为特征进行深度建模（支持自定义）分析，将多种数据关联起来，持续跟踪并进行风险预警；具备综合模式匹配、基线学习、机器学习等多种分析方法，帮助客户提高工作效率、防范信息泄露、避免商业欺诈、增强服务质量。

系统特点

• 算法多样化

使用多种算法组合，通过AI学习方法进行异常检测，支持基线算法，内容感知。通过上述方法来定义用户行为，识别异常用户活动，感知恶意或不满的员工行为。

• 操作简便化

系统内置超过40种规则，可迅速发现高风险用户，快速检测和定位攻击行为。持续对用户的异常行为进行记录、累计和学习，并逐步提高准确率，同时支持管理员自定义分析规则或改进规则，最终呈现可视化结果。

• 预警高效化

以“人”的视角给出判定结果，让管理员能够快速理解和定位异常行为，评估和标记产生异常行为的证据，通过调整逐步优化模型，削减预警数量，提升预警质量，减少误报率，提升监控效率。

• 数据预提取

客户可根据对业务的理解、想法和假设，自主设计规则，构建模型，若对于这些假设存在不确定性，可立即对历史数据进行模型运算，得到相应结果后对模型逐步调优，同时不会污染现有结果。

• 防御协同化

提供数据提取、数据关联和数据丰富，基于大数据的安全分析技术对来自多维度的数据进行学习和分析，构建基于用户、事件、时间和会话的聚类信息，深入挖掘更有价值信息，对未知安全威胁做到提前响应，降低风险，实现单一安全产品无法提供的安全防护。

应用场景

• 单一安全产品种类繁多，对于内部威胁无法提供系统性安全防护

客户问题：
☆ 客户部署了种类较多的内网及边界安全设备，但每个边界设备只能解决一类问题。
☆ 各个设备提供了查询和统计需求，但是各设备都不具备基于大数据的算法。
☆ 各个设备通过AD服务器同步用户信息，但是在单一设备上，只能查询用户在该设备的日志。
☆ 企业人员众多，网络的使用情况无从知晓，用户的行为和工作效率难以保障。
☆ 企业的内网设备、应用等实体也可能存在内部威胁，单一设备无法有效发现内部威胁。

应对措施：
★ 将各设备的相关数据统一汇聚到行为感知系统中进行用户关联、归档和查询统计。
★ 对用户的各类网络行为数据关联到每个员工，提供基于职能的统一化的评价体系。
★ 长期的累计数据参与模型运算，通过机器学习方法自动进行异常检测和模型优化。
★ 提供强大可视化界面，帮助用户发现滥用、违规、数据泄露等安全事件。

详情咨询