随着信息化建设的推进，，，，，，，，数据资产所承载的价值越来越高，，，，，，，，清静运营成为重中之重。。。。。。。清静运营是将人、手艺、流程三者举行有机团结的历程，，，，，，，，通过明确职员职责分工、构建可重复操作流程、发明及响应网络清静危害和威胁，，，，，，，，一直完善手艺手段来迭代提升企业的清静防护水平。。。。。。。目今清静运营中面临的一个难点问题是APT攻击破损性很大，，，，，，，，但攻击痕迹隐藏，，，，，，，，难以尽早发明和防御。。。。。。。

2020年6月，，，，，，，，iOS邮件客户端爆出远程代码执行误差，，，，，，，，已经被在野使用长达两年。。。。。。。用户只需在邮件下载历程中，，，，，，，，就能触发误差攻击获取iPhone数据。。。。。。。

2020年12月，，，，，，，，SolarWinds公司旗下的网络监控软件遭黑客植入恶意代码。。。。。。。APT组织通过获得网络治理员的最高治理权限，，，，，，，，获得恒久的内部会见权限，，，，，，，，从而恒久控制目的、窃取焦点数据。。。。。。。

经由对APT攻击的深入剖析，，，，，，，，3377体育网官网入口发明其难以被发明的主要缘故原由有两点：一是攻击者通常使用0Day误差和从未被披露的攻击工具/网络资源，，，，，，，，导致防护系统无法通过现有威胁库或规则库识别攻击行为；；；；；；；；二是攻击者攻陷内网跳板节点并接入到目的网络后，，，，，，，，为了恒久隐藏自身会极尽可能的模拟跳板节点正常行为，，，，，，，，并在内网中横向移动悄悄网络信息，，，，，，，，期待时机成熟后才扩大攻击效果以告竣目的。。。。。。。

围绕APT攻击的特点，，，，，，，，3377体育网官网入口在清静运营中以大数据手艺为基础，，，，，，，，引入AI剖析算法，，，，，，，，构建了一套能够无邪建模的智能化清静数据中台。。。。。。。

3377体育网官网入口智能化清静数据中台从终端、网络流量、营业系统三个监测点实时抓取用户及实体行为数据，，，，，，，，辅以蜜罐自动防御信息及资产、职员、账号等基础企业信息举行用户及实体画像等三大能力，，，，，，，，勾勒员工及装备行为轮廓，，，，，，，，发明异常用户及实体的内网失陷事务，，，，，，，，最终挖出潜在在内网的高级威胁。。。。。。。

多源异构海量数据收罗盘算能力

通过SYSLOG、FTP、数据库表、新闻总线、API等富厚的数据接口方法，，，，，，，，汇聚全网装备、操作系统以及营业系统的日志数据；；；；；；；；接纳大数据漫衍式并行盘算手艺，，，，，，，，无邪快速扩展数据存储盘算能力，，，，，，，，实现TB量级数据存储盘算。。。。。。。

基于AI算法的强盛清静建模能力

基于时序剖析、回归、分类、聚类等多类AI算法，，，，，，，，围绕攻击剖析、内网失陷、数据泄露、营业异常、会见异常等种种应用场景提供剖析模子，，，，，，，，并支持用户自界说模子，，，，，，，，从而针对DGA域名发明、隐藏隧道检测、恶意URL自动识别等典范应用场景实现更高准确度和优异应用效果。。。。。。。

周全用户实体行为画像能力

周全关联剖析用户实体行为数据及辅助信息，，，，，，，，从行为轮廓、威胁事务、通联关系、基线异常、威胁关联等多个维度举行全方位用户画像，，，，，，，，支持清静职员快速从画像中发明异常。。。。。。。

现在，，，，，，，，3377体育网官网入口智能化清静数据中台已在政府、公安、金融、运营商等多个组织和行业中落地应用，，，，，，，，资助了多家单位及企业实现内网威胁识别与防护。。。。。。。在以后的网络清静建设中，，，，，，，，3377体育网官网入口将基于AI手艺与海量用户共筑网络清静堡垒，，，，，，，，共建网络清静强国。。。。。。。