在“十四五”規(guī)劃中，要求強(qiáng)化機(jī)關(guān)單位保密管理主體責(zé)任，機(jī)關(guān)單位需建設(shè)涉密網(wǎng)、工作秘密網(wǎng)和互聯(lián)網(wǎng)保密自監(jiān)管系統(tǒng)，形成對竊密泄密、違規(guī)事件和保密風(fēng)險(xiǎn)隱患的自監(jiān)管能力。而且，結(jié)合機(jī)關(guān)單位在保密監(jiān)管方面的痛點(diǎn)。現(xiàn)單位基本都具備一定的安全防護(hù)設(shè)備，但這些設(shè)備產(chǎn)生的日志、報(bào)警都為其所關(guān)注的“一個(gè)點(diǎn)”，不能反應(yīng)整體用戶行為、整體保密安全態(tài)勢。

系統(tǒng)功能

 以大數(shù)據(jù)采集挖掘和分析為核心的新的技術(shù)理念，真正起到保密自監(jiān)管的作用，提高保密自監(jiān)管的質(zhì)量和效率。

及時(shí)發(fā)現(xiàn)：是保密自監(jiān)管系統(tǒng)的核心功能。

實(shí)用效果：是保密自監(jiān)管的靈魂。

保密風(fēng)險(xiǎn)行為畫像：利用用戶操作計(jì)算機(jī)產(chǎn)生的行為數(shù)據(jù)建立用戶行為畫像模型，是為了便于網(wǎng)絡(luò)保密數(shù)據(jù)分析。對泄密行為、人員進(jìn)行預(yù)警，重點(diǎn)監(jiān)測。

保密協(xié)同監(jiān)管平臺(tái)：實(shí)現(xiàn)有效發(fā)現(xiàn)潛在竊密泄密高風(fēng)險(xiǎn)行為，達(dá)到從局部網(wǎng)絡(luò)保密態(tài)勢提升為全局網(wǎng)絡(luò)保密態(tài)勢、從單點(diǎn)預(yù)警提升為協(xié)同預(yù)警、從模糊管理提升為量化管理的效果。

全覆蓋數(shù)據(jù)采集：在網(wǎng)絡(luò)中發(fā)生的與保密監(jiān)管相關(guān)的信息，第一時(shí)間監(jiān)測到，并且以最直觀的形式展現(xiàn)出來，“一網(wǎng)打盡，一目了然”。

終端自監(jiān)取證：對計(jì)算機(jī)多項(xiàng)重要信息進(jìn)行快速、自動(dòng)化檢查。

多源數(shù)據(jù)分析：將調(diào)查、分析獲取到的所有信息全部綜合到一起，吸取不同數(shù)據(jù)源的特點(diǎn)然后從中提取出統(tǒng)一的，比單一數(shù)據(jù)更好、更豐富的信息，形成更直觀、有效的數(shù)據(jù)。

多源數(shù)據(jù)融合

網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)：防火墻、入侵檢測、漏洞掃描等安全日志。

行為數(shù)據(jù)：網(wǎng)絡(luò)行為審計(jì)、主機(jī)審計(jì)等用戶行為審計(jì)數(shù)據(jù)。

合規(guī)性數(shù)據(jù)：用戶終端設(shè)備、用戶賬號(hào)權(quán)限的合規(guī)性數(shù)據(jù)，以及網(wǎng)絡(luò)設(shè)備、服務(wù)器的合規(guī)性數(shù)據(jù)。

全量檢測數(shù)據(jù)：全網(wǎng)檢測數(shù)據(jù)，包括：圖片、文本、腳本，甚至視頻內(nèi)容。

保密行為畫像

用戶異常行為：用戶登錄失敗次數(shù)異常；異常時(shí)間登錄；頻繁檢索無關(guān)數(shù)據(jù)等。

用戶攻擊行為：內(nèi)網(wǎng)終端發(fā)起的端口掃描、暴力破解等行為。

合規(guī)性數(shù)據(jù)異常：用戶強(qiáng)制卸載、損壞“三合一”、主審等安全措施；修改主機(jī)安全策略等。