人工智能+大数据的安全体系

内部威胁防护体系(ITP)

ITM

威胁行为分析

  • 异常行为检测
  • 精准威胁行为回溯
  • 专家系统
  • 异常风险评分

数据安全实验室

URL分类库

  • 网址安全分析
  • 动态内容分类
  • 动态安全分类
  • 专家模型库

UCSS

事件行为

  • DLP事件
  • SWG事件
  • MAG事件

ASWG

协议行为

  • Web
  • Email
  • P2P
  • 即时通讯
  • 流媒体

网络数据流

网络行为

  • 连接数量
  • 数据包大小
  • 数据包频率

终端

终端行为

  • 异常进程
  • 改扩展名
  • 共享本地文件
  • USB传输
  • VPN使用
  • 截屏
  • 录屏

以数据为中心的技术安全架构

以数据为中心的技术安全架构