需求背景
全球APT組織的攻擊活動保持高度活躍,全球已公開披露的攻擊活動涉及APT組織141個,但此數字仍在不斷增長,攻擊目標集中分布于政府、教育、金融、科研等國家重要行業領域。同時據相關機構的內部威脅調查報告顯示,90%企業認為自己內部很容易被攻擊,53%企業在12個月內受到過5次以內攻擊,47%的攻擊是來自于內部失陷主機的惡意操作,顯而易見,內網威脅現狀較為嚴峻。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
智能內網威脅分析系統簡介
天融信智能內網威脅分析系統基于大數據架構、采用人工智能設計理念,以發現內網失陷和內部違規為核心目標,全面收集終端、業務系統、網絡流量三個方面的行為觀測點的數據,融合關聯分析、實體安全異常行為分析、AI分析形成縱深分析體系,基于誘捕分析、流量分析、終端檢測響應等技術支撐,通過構建行為模型和綜合評分機制,捕捉內網細微的行為異常變化,勾勒身份/資產行為輪廓,繼而利用縱深分析對周期性行為進行判定,發現內網失陷和內部違規,最終挖出潛伏在內網高級威脅。
產品優勢
全面的大數據機制
內置全面的大數據分析機制,采用分布式計算、分布式存儲、數據倉庫、分布式消息系統等組件,通過分布式消息系統和微秒級實時流分析引擎保證高性能的處理能力及強大的擴展能力,通過全文檢索引擎保證大數據交互秒級響應能力,通過機器學習引擎提供智能分析能力。
豐富的預置分析規則
預置多種威脅分析規則,主要包括:攻擊分析類、內網失陷類、數據泄露類、特權濫用類、業務異常類、異常訪問類等,威脅分析規則構建應用了多種Al算法,如:時序分析、決策樹回歸、LSTM長短期記憶網絡、K-means聚類、Ngram排名等。
縱深分析技術
產品搭載三種分析引擎:關聯分析引擎基于多元組算子庫進行自定義建模;行為分析可對海量數據進行深度學習,進行觀察和統計;深度分析引擎對不符合簡單邏輯關系規律的網絡安全威脅行為進行深度挖掘分析,通過三種分析引擎,對網絡安全威脅為進行全面深入分析。
可視化分析建模
提供可視化分析建模能力,通過行為索引建模技術完成行為倉庫的構建,將分析能力場景化,通過可視、拖拽方式,將分析模塊拼裝成分析場景完成分析模型構建,可實現簡單、靈活地自定義分析模型。
應用場景
場景描述
內部人員的違規行為,如非法外聯、混用賬號、拷貝敏感資料等,無法得到很好的控制,缺乏有效的內控手段。
- 快速發現內部人員非法外聯行為:通過行為數據與分析模型進行匹配,快速發現內部人員非法外聯行為,及時告警發現風險。
- 精準識別多人混用業務系統賬號:提供高精度用戶畫像,精準識別多人混用業務系統賬號,偏離行為基線準確捕捉。
- 及時阻止離職人員拷貝敏感資料:支持安全策略自動編排功能,及時阻斷高危事件發生,保護核心數據不發生泄漏。
場景描述
APT團伙攻擊痕跡隱蔽,通過漏洞利用、后門植入、命令控制、偵測提權、數據竊取、文件外發等攻擊手段入侵內網,竊取機密數據,造成嚴重危害。
- 快速發現內部失陷資產及威脅關聯:通過綜合評分機制,快速發現高風險資產,及時發現內部失陷資產及威脅關聯。
- 及時阻止攻擊威脅內網中橫向移動:提供用戶/資產詳細畫像,及產生相同告警事件的關聯關系,可有效發現阻止內網威脅橫向移動。
- 持續觀察APT團伙周期性潛伏行為:勾勒員工/資產行為輪廓,捕捉內網細微行為異常變化,利用縱深分析進行判定,最終挖出潛伏在內網的高級威脅。
客戶價值
甄別違規行為
全面掌握全網用戶行為,利用大數據流分析引擎與威脅模型進行匹配,對數據實時分析,從而實現違規行為的甄別。
認清潛在風險
通過統計分析、關聯分析、機器學習等手段,實現用戶整體畫像,通過個體基線和群體離散異常檢測,可認清潛在風險。
挖掘高級威脅
利用大數據分布式計算、機器學習等技術,形成縱深分析體系,發現內網失陷和內部違規,挖出潛伏在內網的高級威脅。
