安恒AiThink用户与实体分析系统-

安恒AiThink用户与实体分析系统 解决方案 具备基于用户和实体已知 威胁检测 ，还具备检测未知威胁的能力，利用机器学习算法自学习和插件式扩展学习能力，使用非监督、半监督和监督式学习、增量式学习等方式不断优化各类模型，同时可利用深度学习自适应和自学习生成动态基准线和动态可信区间，以检测内部威胁和潜在的风险。

产品特色

1.  稳定可靠的性能
安恒AiThink采用面向联机分析处理（OLAP, On-Line Analytical Processing）的分布式列式 数据库 Clickhouse，在数据分析中能提供高性能的计算分析能力。通过设计可扩展的安全分析框架，可实现用户快速自定义安全建模。

相当于传统的数据处理方式，安恒AiThink采用“向量化查询执行”，具备更低性能损耗。为企业提供更稳定高效的计算能力，实现企业网络安全威胁检测的秒级响应。采用多核处理技术、多线程应用系统，处理能力可达10WEPS，节省用户成本；同时支持分布式部署模式和数据并行处理能力，兼顾未来系统扩大化建设的需求。

通过研发高效的压缩存储技术，实现企业提供超过20:1的数据压缩比，极大的提供了计算和存储资源的利用，节省企业网络安全投资。

2.  先进丰富的AI算法
安恒AiThink内置丰富的AI算法，包括up/down异常、daily周期性异常、weekly周期性异常、新出现实体异常、阈值异常和潜伏型异常、集成学习评分、以及强化学习、预测算法等算法。通过长期的AI技术研究，安恒形成大量的算法支持成果。包括：

（1） 论文

Paper: 2018 IEEE（ DSC ） ：A Robust Change-point Detection Method by Eliminating Sparse Noises 

Paper: 2018 IEEE（DSC） ：A Categorically Reweighted Feature Extraction Method for Anomaly Detection

论文：2020《通信技术》期刊录用：《基于机器学习的用户实体行为分析技术在账号异常检测中的应用》

Patent: A network traffic anomaly detection method and system    Patent number: 201710803213.1

（2） 技术专利

专利：基于集成学习的异常用户检测方法及系统  专利号：201910751220.0

基于这些算法，实现大量的内置应用场景，可以覆盖企业大部分用户和实体安全场景。

3.  为企业管理员提供全局/全知视角

内置超过100种维度的全局用户画像视图，可以全方位展示该用户全局画像信息，特征对应事件快速自适应排序，通过风险趋势图以及多种可视化图表，覆盖传统网络安全和新一代泛网络安全以及业务安全，便于用户排查某个用户最有风险事件，为安全管理人员提供全知视角，提供精准的风险趋势模式和全局的画像模式，便于溯源和排查，精准定位安全风险，为企业提供全方位系统安全防护能力。

安恒AiThink支持收集企业内部基本事件和流数据，通过广泛数据联动，捕捉更多细节，避免关键用户、系统和应用数据被遗漏。内置智能 数据集 成功能，可自适应接入包含应用日志、业务处理日志、点击流数据、配置文件、数据库审计日志、文件系统日志、API日志、消息队列、操作系统状态和诊断命令、包/流数据、Syslog、WEB访问日志、PROXY日志、    Windows事件日志、无线数据等数十种数据的接入和集成，具备较强的数据普适性，可方便企业用户开箱即用。

4.  精准可靠的风险评分

AiThink通过自适应用户风险综合评分体系，风险评分系统综合UEBA各类安全告警、异常事件、潜在威胁，并进行群组对比分析和历史趋势分析等，综合计算，为了使得评分根据参考性，将个体综合评分映射在【0,100】区间内，以提升评分的收敛程度和精准度，并保障所有个体采用同一套评分体系，方便运维人使用。

最终设计风险传导机制，实现用户风险的迭代评分，已保障用户风险评分的可信度。通过自适应用户风险综合评分体系，把安全运维从事件管理转换到用户、实体风险，极大的降低工作量、提升效率。

5.  自适应快速适配企业环境

产品内置大量可供用户选择使用的机器学习算法，为用户提供时序异常分析、异常预测、潜伏威胁分析、分类对比学习算法等，可根据企业网络环境和数据的多元性、差异性以及对用户异常风险的定义差异等隐私，自适应和自学习用户模式，为企业输出更精准的异常风险。

安恒AiThink主要从主键自定义、特征自定义、权重自定义调节以及风险阈值自定义调节共4个层面实现对企业环境的快速适配。

购买说明

安恒AiThink用户与实体分析系统可按年或按次购买。