用户背景
X电子商务有限公司是中国电信的全资子公司,同时也是中国人民银行核准的第三方支付机构,是兼具金融、电信、互联网文化的跨界国家高新技术企业,依托“支付+通信+理财”的差异化商业模式,快速布局移动支付、理财、征信、消费金融等互联网金融业务。
需求痛点
目前公司征信内部对信息安全非常重视,并通过长期的建设在公司内建立了一套行之有效的信息安全管理体系,并且部署了相应的信息安全解决方案,已经有一定安全防护效果,但现有传统安全解决方案并不尽如人意。目前面临的问题主要表现在以下几个方面:
使用及运维成本较高
传统安全解决方案需要复杂的架构,带来大量系统运维压力,并产生大量的告警,公司常常需要相当数量的安全分析人员处理此类告警。
防护效果不理想
对于公司的安全分析人员而言,很难直观了解员工对数据的使用行为,即使在对公司内部每天大量的安全事件进行分析时,依然难以准确找出真正的威胁风险点。
安全风险响应不及时
公司安全管理人员对传统方案的数据分析往往需要数天甚至数周的时间,错过了安全事件发生后的最佳处理和补救时机,无法提前针对安全风险进行预警,阻拦动作。
因此公司希望通过此次内部威胁系统的建设,能够针对公司内部用户进行全方位数据抓取,包括全网络流量日志、上网行为日志、终端行为日志以及安全事件日志,基于这些海量数据对内部用户的异常行为或内部威胁进行预测,直接以“人”的视角给出判定,抓住“坏人”、主动出击,在数据泄漏之前进行阻止,并为安全分析人员提供可靠的依据。
解决方案
针对改企业的需求,天空卫士提出了内部威胁防御ITP的整体解决方案,以人工智能技术为核心,以统一内容安全为辅助,实现技术方案的可靠落地。
天空卫士 ITP 解决方案全面结合了 UCS 技术、ITM 技术(使用最先进的统计学异常分析、双向循环神经网络、大数据分析、贝叶斯网络等),目的是有效地发现内部高风险的人和设备,对高风险用户进行实时风险控制,抓住“坏人”、主动出击,通过用户风险分值来调控 DLP 和ASWG 的策略,提高他们的精度和粒度,降低误报率,提高覆盖率。
方案价值
高质量的风险行为分析检测
直接以“人”的视角给出判定,让一般安全管理员就可以快速地定位高风险的“坏人”背后的行为,并定位其产生风险行为的证据。
与数据保护系统联动
内部员工风险值可以和策略相结合,对风险高的人执行更严格的策略,让数据安全策略变得更精准。
实时的风险用户控制
对发现的内部异常用户的风险情况,可实时推送至数据安全管平台,对高风险的用户进行实时控制,达到主动防御的效果,真正防患于未然
可视化的内部威胁分析报告
长时间持续对人的异常行为进行记录和分析,上报高质量的异常行为,以减少告警的数量,让安全管理员能够关注到重点
项目具有很好的移植性
此项目作为一个内部威胁防护标准案例,所面临的项目挑战、企业需求是大多数公司都会面临的;所采用的技术方案和服务方案也是非常成熟的技术,有很好的移植性。