在“十四五”规划中,要求强化机关单位保密管理主体责任,机关单位需建设涉密网、工作秘密网和互联网保密自监管系统,形成对窃密泄密、违规事件和保密风险隐患的自监管能力。而且,结合机关单位在保密监管方面的痛点。现单位基本都具备一定的安全防护设备,但这些设备产生的日志、报警都为其所关注的“一个点”,不能反应整体用户行为、整体保密安全态势。
系统功能
以大数据采集挖掘和分析为核心的新的技术理念,真正起到保密自监管的作用,提高保密自监管的质量和效率。
及时发现:是保密自监管系统的核心功能。
实用效果:是保密自监管的灵魂。
保密风险行为画像:利用用户操作计算机产生的行为数据建立用户行为画像模型,是为了便于网络保密数据分析。对泄密行为、人员进行预警,重点监测。
保密协同监管平台:实现有效发现潜在窃密泄密高风险行为,达到从局部网络保密态势提升为全局网络保密态势、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。
全覆盖数据采集:在网络中发生的与保密监管相关的信息,第一时间监测到,并且以最直观的形式展现出来,“一网打尽,一目了然”。
终端自监取证:对计算机多项重要信息进行快速、自动化检查。
多源数据分析:将调查、分析获取到的所有信息全部综合到一起,吸取不同数据源的特点然后从中提取出统一的,比单一数据更好、更丰富的信息,形成更直观、有效的数据。
多源数据融合
网络安全态势数据:防火墙、入侵检测、漏洞扫描等安全日志。
行为数据:网络行为审计、主机审计等用户行为审计数据。
合规性数据:用户终端设备、用户账号权限的合规性数据,以及网络设备、服务器的合规性数据。
全量检测数据:全网检测数据,包括:图片、文本、脚本,甚至视频内容。
保密行为画像
用户异常行为:用户登录失败次数异常;异常时间登录;频繁检索无关数据等。
用户攻击行为:内网终端发起的端口扫描、暴力破解等行为。
合规性数据异常:用户强制卸载、损坏“三合一”、主审等安全措施;修改主机安全策略等。