什么是內部威脅管理

全網行為管理設備來采集上網數據以及內網業務數據形成日志，以及對分支用戶的行為進行管控，分支的全網行為日志傳到總部的內部威脅管理平臺上，內部威脅管理平臺統一對所有員工的行為進行分析，該平臺有搜索引擎式追溯中心，可以快速準確定位泄密行為，支持 AI涉密檢測引擎，提高泄密判斷的準確率和智能化程度，以人為中心進行泄密風險分析，能快速定位到泄密風險，關注高風險用戶，從而對泄密風險進行場景化分析，將用戶的泄密信息與行為上下文對應起來，使泄密分析更加準確。

首先，可以進行泄密事件分析，預防泄密事件發生，使用內部威脅管理系統的內置泄密檢查規則或用戶自定義規則，可以方便地在內部威脅管理系統首頁看到近期可疑事件和存在風險的用戶的統計信息。管理員通過首頁的概覽信息就能判斷是否存在泄密風險，內部威脅管理系統還提供了頁面告警、告警郵件發送、周期訂閱報表等實用功能，幫助管理員通過多種途徑了解公司最近是否存在泄密風險，提前預防。比起使用傳統的日志行為平臺，管理員需要面對大量未知是否存在泄密的日志，很難做到快速定位風險事件，使用內部威脅管理系統只需要簡單地定義幾個管理員關注的泄密規則就能做到高效準確分析、自動統計風險狀況并呈現給管理員。

其次，可以進行泄密事件追溯，方便事后追究責任，使用內部威脅管理系統，能幫助管理員通過搜索關鍵字、上傳文件和圖片等簡單操作定位到泄密員工使用的泄密通道、泄密內容及其他泄密詳細情況。內部威脅管理系統可以為日志提供長時間的數據存儲，保障管理員能在泄密事件發生后搜索到相關泄密記錄作為追究責任的證據。

另外，可以進行業務系統監控，及時發現可疑行為，防范信息泄露，保障組織信息安全?；ヂ摼W資源極為豐富，亦良莠不齊，內部威脅管理系統能幫助管理員及早發現員工訪問不允許使用的應用、外發含有不良關鍵字的網絡信息，防止用戶和公司不慎觸犯法律，最大限度地減少輿論風險給組織形象、聲譽帶來影響，同時保障公司的信息安全。