揭示内网威胁的“灯下黑” ,天融信智能内网威胁分析系统守护企业内网安全

据报道，2024年来针对企业内部的安全事件频发，内部网络风险形势持续严峻。

1月，谷歌子公司Mandiant社交账号被黑，发布钓鱼广告。

3月，富士通业务系统发现恶意软件，员工及客户信息面临风险。

4月，戴尔门户网站遭黑客入侵，4900万客户敏感信息被盗。

6月，英国病理实验室Synnovis遭网络攻击，患者服务中断数周。

9月，俄罗斯社交网站VK数据泄露，3.9亿用户信息受影响。

……

以上案例表明，账号劫持、恶意软件、严重漏洞、勒索攻击、信息泄露等事件时刻威胁着企业内部系统与业务的安全稳定运行。账号劫持事件常因存在弱密码、遭受社会工程学攻击以及内部人员管理不善而出现，为不法分子提供可乘之机；恶意软件事件多是由于员工安全意识薄弱下载不明来源软件、缺乏安全防护措施，成为恶意软件攻击目标；严重漏洞事件源于系统未及时更新、安全配置不当以及员工操作不规范，使得内部网络容易出现漏洞并被恶意利用；勒索攻击事件大多是安全漏洞未及时修补、员工安全意识不足被钓鱼攻击，为攻击者提供入侵途径；信息泄露事件则经常是由员工误操作、系统漏洞未及时修复等引起，导致内部网络成为信息泄露的重灾区。

不难看出，人员因素是导致上述各类事件发生的重要原因，挑战着企业的网络安全防线。

有些员工存在恶意操作的情况，可能出于经济利益、报复心理等原因，故意泄露敏感信息、破坏系统或进行其他恶意活动，个别员工甚至会利用技术知识和内网访问权限，安装恶意软件或设置后门，为外部攻击者提供入侵途径。

员工的疏忽也会带来风险，比如使用弱密码、点击不明链接、下载未知来源的文件等，这些做法容易使内网系统感染病毒、木马或遭受其他形式的攻击。

另外，来自内部的管理因素，也会对网络构成严重威胁。

权限滥用，员工可能超越自己的工作职责范围，滥用所拥有的权限访问敏感信息。

安全策略不完善，存在内网安全策略不健全情况，导致无法应对变化的安全威胁。

审计和监控不足，内网缺乏有效的审计和监控机制，无法及时发现安全事件。

面对内网中的多方面问题，亟需一套行之有效的解决方案。

在人员管理上，建设内网管理系统，系统在人员方面能够对网络活动进行监测和分析，及时发现隐患操作，从而提升员工安全意识，有效防范人员因素导致的内网安全风险。同时，加强安全培训，使员工充分了解各类网络安全风险及防范方法。

在技术防护上，强化密码管理，安装安全防护软件，加强网络监控和审计，及时更新系统和软件，确保内网安全。

在管理策略上，完善安全策略以适应不断变化的安全形势，制定严格的权限分配制度，确保不同岗位人员拥有与其职责相匹配的权限，避免权限滥用，以更好地应对管理因素引发的内网安全挑战。

  揭示内网威胁的“灯下黑”  

天融信智能内网威胁分析系统以大数据分析为核心，通过联合多种探针设备，高效采集多源异构数据，为网络安全提供全面且准确的数据基础。该系统融合多种数据分析引擎、多元化风险分析场景以及威胁评分机制，迅速定位网络内部各类潜在威胁，并对风险实体精准评定，辅助客户全面把控内部网络安全状况，打造企业内网安全防护的最佳实践。

01

实体画像，风险量化

基于海量日志数据分析技术，精准汇聚内部网络中的异常和威胁告警，进而定位具体实体，形成与内部网络紧密相关的设备画像和业务系统画像；通过采用风险评分算法，为内部资产生成整体风险评分，以风险排名形式提供分析入口，有效解决内部网络安全风险的精准定位与评估问题。

02

三大引擎，纵深分析

基于关联分析引擎、安全异常分析引擎和AI分析引擎三大数据分析引擎技术，深度挖掘内部网络中不同数据间的关联，发现潜在威胁线索；基于内部网络的历史访问通信数据自学习形成基线，及时发现内部网络中的异常访问通信；通过对内部网络的大量历史数据学习建立预测模型，对内部网络安全威胁进行深度智能化挖掘分析，高效解决内网安全威胁发现与分析难题。

03

场景分析，分类丰富

基于数据可视化技术，构建丰富的内网威胁场景，以直观的图表、图形等形式展示分析结果，让内部网络安全状况一目了然，同时支持自定义场景展示内容及方式，满足企业内部网络安全管理的个性化需求，处理难以直观洞察内网各威胁场景安全问题。

深度溯源分析、快速定位源头、自动响应处置在主动防御中至关重要。天融信智能内网威胁系统通过全面收集终端、流量、业务系统等方面的数据，结合纵深分析引擎，精准检测异常违规访问通信、及时发现安全威胁事件，确保企业的核心资产信息得到严密保护。

目前，该系统已在政府、运营商、教育等多个行业成功部署并应用，并入围国家工业信息安全发展研究中心“人工智能优秀产品和应用解决方案奖”名单。

某客户单位典型案例

由于传统人工审计存在效率低、缺乏对潜在威胁的分析挖掘以及实时预警能力问题，某客户单位部署天融信智能内网威胁分析系统，采集4A管理平台的20余种日志类型，并结合主从账号、资产等数据，通过梳理安全审计场景，形成合规审计基线与专项审计机制，依据风险规则刻画员工和系统画像，涵盖多个部门组织，全面提高业务安全审计能力。