新闻动态:           
内容安全
云安全
边界安全
传输安全
移动安全
大数据安全
企业级云
超融合HCI
桌面云aDesk
应用交付AD
分支云aBos
无线控制器
无线AP
物联网AP
公有云平台
灾备云服务
云化服务
口袋云办公
信息系统安全服务
网站安全服务
 
  当前位置:首页 > 深信服-智安全系列 > 内容安全

 

行为感知系统BA——让数据更有价值

 

 

为什么需要上网行为分析?

——内部泄密如何追溯?

——员工怠工情况如何?

——人员离职风险情况如何?

——近期热点事件关注度怎样?

——学生沉迷网络如何发现?

——校园学生网贷如何分析?

 

组织中一些风险行为隐蔽,难发现、难管理,海量的上网行为日志蕴含无限价值,深入分析不仅能感知组织风险行为,还能挖掘更多业务价值,用户需要的不仅仅是报表,而是一个能够简单高效挖掘业务价值的平台。

 

 

产品概述

 

深信服行为感知系统BA(Behavior Awareness System——基于上网行为管理的海量上网日志,对用户行为特征进行深度建模分析,不断推出不同场景的行为感知应用,持续挖掘数据价值,帮助组织洞悉行为风险,简化运维管理。

 

场景式行为感知——每一个行为感知应用帮您感知一类风险行为

 

1.组织行为风险

 

泄密追溯分析:分析组织敏感信息和文件的外发情况,及时预警泄密风险,多维度追溯泄密轨迹。

 

行为感知系统为您提供:

Ø  整体外发风险概况:展现外发敏感文件的次数、类型、通路等状况;

Ø  泄密追溯:上传文件和关键词,追溯外发人员、时间和发送工具等轨迹;

Ø  风险预警:设置敏感信息和文件,一旦发现外发,迅速告警。

 

工作效率分析:分析组织的员工怠工情况,及时发现消极怠工的部门和人员,找到影响工作效率的因素。

 

行为感知系统为您提供:

Ø  ——工作效率整体情况:展示整体怠工总人数和日均怠工时长;

Ø  ——消极怠工的因素:影响工作效率的无关应用排行,怠工集中的时间段;

Ø  ——怠工情况排行:给出怠工情况最严重的部门排行和员工排行。

 

离职风险分析:提前发现潜在离职风险的员工,便于组织及时安抚或妥当处置。

 

行为感知系统为您提供:

Ø  ——潜在风险列表:分析存在离职风险的人员列表,以及风险等级;

Ø  ——风险分析:给离职风险的判定依据。

 

事件感知:分析热门事件或敏感事件在组织内部的传播状况,避免发生难以控制的负面影响。

 

行为感知系统为您提供:

Ø  ——自定义事件:设置事件的关键词组,筛选传播应用和网页;

Ø  ——事件关注度分析:分析事件关键词的搜索次数,给出活跃用户排行。

 

校园网贷分析:帮助学校分析学生网络贷款情况,及时发现已产生网贷和关注网贷的学生。

 

行为感知系统为您提供:

Ø  ——整体网贷情况:分析展现网贷总人数、高风险人数、关注人数;

Ø  ——高风险网贷人群:给出已经产生网贷行为的学生名单,以及判断依据;

Ø  ——关注网贷人群:给出关注网贷的学生名单,以及访问信贷网站的次数和种类。

 

沉迷网络分析:帮助学校发现沉迷网络的学生,便于进行有针对性的辅导和教育。

 

行为感知系统为您提供:

Ø  ——沉迷网络概况:沉这上网总人数,以及沉迷游戏、视频等各类应用的人数;

Ø  ——沉迷学生名单:分析学生上网时长排行、热门网络应用以及最近上网时长趋势。

 

图书馆资源优化分析:帮助图书馆分析电子资源的搜索热度和已购资源的利用率,为购买决策提供数据支撑。

 

行为感知系统为您提供:

Ø  ——已购资源排行:分析已购买资源库的访问和下载量排行;

Ø  ——热门资源排行:分析访问或下载量最多的资源库(未购买的),展现资源库的关注度;

Ø  ——恶意下载分析:统计恶意下载资源行为。

 

 

2.网络运维管理

 

全网上网态势分析:汇总实时数据,整体分析并直观展现广域网各分支的上网状况和安全现状。

 

行为感知系统为您提供:

Ø  ——全网上网整体状况:直观展现分支网络状态、接入用户数、应用分布等态势;

Ø  ——应用行为分析:用户行为倾向分析、热门URL排行、终端类型等;

Ø  ——网络安全信息:展现网络威胁状况和不良上网行为信息(需配合深信服NGAF)。

 

分支网络监测运维:迅速发现分支的网络故障情况,帮助管理员快速定位并解决问题。

 

行为感知系统为您提供:

Ø  ——分支网络集中预警:快速查看各个网点的网络状况,及时告警网络故障类型;

Ø  ——分支网络分析:排查网络问题,快速定位分支网络故障原因。

 

专线质量分析:分析各个专线带宽使用情况以及专线质量,并直观展现;评估专线带宽是否够用,为购买决策提供数据支撑。

 

行为感知系统为您提供:

Ø  ——专线带宽负载排行:分析专线的带宽利用率,判定是否处于高负荷状态;

Ø  ——专线应用排行:统计分析专线中各业务应用的流量分布状况。

 

 

方案构成

 

多系统结合——数据采集和数据分析

-整个方案包括数据采集和数据分析两部分:上网行为管理负责采集数据,行为感知系统负责数据分析和展现;

-深信服行为感知系统和上网行为管理系统深度耦合,实现数据分析和上网行为管控智能联动。

 

BA核心组件——应用商店

-行为感知应用:各种数据分析方法被抽象成一个个应用,每个行为感知应用帮助用户解决一个业务问题。而且应用与平台解耦合,可以, 随需索取,用完即走。

-应用商店:集中管理所有行为感知应用,应用的安装、更新、卸载就像手机管理APP一样简单。
打印 || 返回上一页
版权所有 © 2010-2016 上海钧派商贸(科技)有限公司  技术支持:
Copyright © 2010 Shanghai Junpai Commercial Trading(technology) Co,. Ltd. All Rights Reserved