什么是内部威胁管理

全网行为管理设备来采集上网数据以及内网业务数据形成日志，以及对分支用户的行为进行管控，分支的全网行为日志传到总部的内部威胁管理平台上，内部威胁管理平台统一对所有员工的行为进行分析，该平台有搜索引擎式追溯中心，可以快速准确定位泄密行为，支持 AI涉密检测引擎，提高泄密判断的准确率和智能化程度，以人为中心进行泄密风险分析，能快速定位到泄密风险，关注高风险用户，从而对泄密风险进行场景化分析，将用户的泄密信息与行为上下文对应起来，使泄密分析更加准确。

首先，可以进行泄密事件分析，预防泄密事件发生，使用内部威胁管理系统的内置泄密检查规则或用户自定义规则，可以方便地在内部威胁管理系统首页看到近期可疑事件和存在风险的用户的统计信息。管理员通过首页的概览信息就能判断是否存在泄密风险，内部威胁管理系统还提供了页面告警、告警邮件发送、周期订阅报表等实用功能，帮助管理员通过多种途径了解公司最近是否存在泄密风险，提前预防。比起使用传统的日志行为平台，管理员需要面对大量未知是否存在泄密的日志，很难做到快速定位风险事件，使用内部威胁管理系统只需要简单地定义几个管理员关注的泄密规则就能做到高效准确分析、自动统计风险状况并呈现给管理员。

其次，可以进行泄密事件追溯，方便事后追究责任，使用内部威胁管理系统，能帮助管理员通过搜索关键字、上传文件和图片等简单操作定位到泄密员工使用的泄密通道、泄密内容及其他泄密详细情况。内部威胁管理系统可以为日志提供长时间的数据存储，保障管理员能在泄密事件发生后搜索到相关泄密记录作为追究责任的证据。

另外，可以进行业务系统监控，及时发现可疑行为，防范信息泄露，保障组织信息安全。互联网资源极为丰富，亦良莠不齐，内部威胁管理系统能帮助管理员及早发现员工访问不允许使用的应用、外发含有不良关键字的网络信息，防止用户和公司不慎触犯法律，最大限度地减少舆论风险给组织形象、声誉带来影响，同时保障公司的信息安全。