身份和访问安全
行为感知系统
具体介绍
行为感知系统用来解决内部威胁问题。对用户行为特征进行深度建模(支持自定义)分析,将多种数据关联起来,持续跟踪并进行风险预警;具备综合模式匹配、基线学习、机器学习等多种分析方法,帮助客户提高工作效率、防范信息泄露、避免商业欺诈、增强服务质量。

系统特点
  • 算法多样化
使用多种算法组合,通过AI学习方法进行异常检测,支持基线算法,内容感知。通过上述方法来定义用户行为,识别异常用户活动,感知恶意或不满的员工行为。
  • 操作简便化
系统内置超过40种规则,可迅速发现高风险用户,快速检测和定位攻击行为。持续对用户的异常行为进行记录、累计和学习,并逐步提高准确率,同时支持管理员自定义分析规则或改进规则,最终呈现可视化结果。
  • 预警高效化
以“人”的视角给出判定结果,让管理员能够快速理解和定位异常行为,评估和标记产生异常行为的证据,通过调整逐步优化模型,削减预警数量,提升预警质量,减少误报率,提升监控效率。
  • 数据预提取
客户可根据对业务的理解、想法和假设,自主设计规则,构建模型,若对于这些假设存在不确定性,可立即对历史数据进行模型运算,得到相应结果后对模型逐步调优,同时不会污染现有结果。
  • 防御协同化
提供数据提取、数据关联和数据丰富,基于大数据的安全分析技术对来自多维度的数据进行学习和分析,构建基于用户、事件、时间和会话的聚类信息,深入挖掘更有价值信息,对未知安全威胁做到提前响应,降低风险,实现单一安全产品无法提供的安全防护。

应用场景
  • 单一安全产品种类繁多,对于内部威胁无法提供系统性安全防护

客户问题:
☆ 客户部署了种类较多的内网及边界安全设备,但每个边界设备只能解决一类问题。
☆ 各个设备提供了查询和统计需求,但是各设备都不具备基于大数据的算法。
☆ 各个设备通过AD服务器同步用户信息,但是在单一设备上,只能查询用户在该设备的日志。
☆ 企业人员众多,网络的使用情况无从知晓,用户的行为和工作效率难以保障。
☆ 企业的内网设备、应用等实体也可能存在内部威胁,单一设备无法有效发现内部威胁。

应对措施:
★ 将各设备的相关数据统一汇聚到行为感知系统中进行用户关联、归档和查询统计。
★ 对用户的各类网络行为数据关联到每个员工,提供基于职能的统一化的评价体系。
★ 长期的累计数据参与模型运算,通过机器学习方法自动进行异常检测和模型优化。
★ 提供强大可视化界面,帮助用户发现滥用、违规、数据泄露等安全事件。

详情咨询

Copyright © 2020 江苏国信安网络科技有限公司 版权所有 备案号:苏ICP备20019662号-1 技术支持:上海网站建设    
地址:江苏省苏州市高新区泰山路2号 和枫科创园F座7楼707室  邮箱:service@gxanet.com  电话:0512-65205373