在9月4日召开的2018 ISC互联网安全大会上，中国网络安全领军企业360企业安全发布多项创新产品和技术，其中的内部威胁解决方案引发广泛关注。

360企业安全的内部威胁解决方案，基于大数据技术，可以从数据源上对企业信息进行全面的采集和集中存储，利用智能分析引擎，面向多种内部威胁场景，进行数据分析建模，为用户建立快速、高效、可视化的内部威胁态势感知能力。

调查显示：黑客和恶意程序已经不再是数据泄漏事件的主因。波耐蒙研究所发布的《2018年全球组织内部威胁成本报告》显示，64%的企业信息泄漏是由员工和承包商的疏忽导致的；IBM发布的《2016年网络安全情报指数》显示，60%的网络攻击由内部人员执行。

在内部人员造成的数据泄露事件愈演愈烈、造成的损失越来越大的背景下，360企业安全的内部威胁解决方案可以帮助政企机构，有效遏制内部威胁引发的数据安全问题。

大部分机构存在盲点，缺乏对用户行为的可见性，与外部网络攻击相比，内部威胁具有较高的隐蔽性，这是长期以来内部威胁行为没有引起重视、并屡禁不止的主要原因。

360企业安全专家认为，内部威胁有三大特点：首先，企业购买的防火墙、IPS等传统网络安全防护产品，主要针对的是外部威胁，但对内部的威胁无能为力。其次，内部攻击行为往往发生在正常工作的间隙，混杂在大量的正常行为数据中，增加了数据挖掘分析的难度。如果攻击者具有机构安全防护的知识，可以轻松逃避安全检测，具有一定的隐蔽性。最后，相对于外部攻击，企业内部人员能接触到企业的核心资产和机密信息数据，危害性更大。

针对内部威胁的特点，360企业安全特别发布基于大数据技术的内部威胁解决方案，可以帮助政企机构及时发现内部威胁并及时响应，从而有效规避内部行为引发的数据泄露事件。

360企业安全的内部威胁解决方案具有四大功能：

1) 看得清用户---将网络虚拟用户和真实身份关联起来，用户是谁，属于哪个部门，用什么账号登陆，经常和谁联系，真实意图是什么。

2) 抓得住行为---对于互联网上的行为，不仅要辨别邮件往来，还要识别邮件内容，不仅要通过哪个社交账号和别人联系，还需要了解其中的内容；对于内网行为，如登陆OA系统、财务系统，不仅要知道员工什么时候登陆、业务传递，还需要知道表单的内容，上传下载的数据；对于终端行为，还要确切知道文件访问行为、打印行为等。

3) 看得见风险---将多种数据基于用户有机的关联起来，基于业务场景，建立数据模型，针对不同的群体，对风险行为进行量化。

4) 响应及时---对于内部威胁和业务风险，响应及时，快速取证，及时阻断，能够快速消灭问题于萌芽，有效减少企业损失。

360企业安全行为安全产品总监李峰表示，当前内部威胁问题日益严重，传统的网络安全防护手段无法应对，360企业安全内部威胁解决方案创新利用大数据的技术，可以及时发现和阻断内网风险行为，将会有效减少内部数据泄露事件。

据了解，360企业安全内部威胁解决方案已经在公安、金融等部分机构得到应用，有效发现和阻断了内部风险行为，受到用户的高度认可。