随着企业的网络和业务系统越来越开放与多样化,企业内网所面临的安全威胁也越来越严峻。而传统的安全设备由于检测维度少,规则更新慢等原因无法应对新的安全威胁。本文提出了一种基于大数据和人工智能的企业内网安全分析的方法,通过对网络数据和安全设备日志等数据的自学习、告警关联,并结合专家知识,可以有效检测新的安全威胁。同时,该方案可以针对具体的设备和用户进行细粒度的分析,给出更加细致的安全告警。

• 单位
  国家计算机网络与信息安全管理中心