全球APT組織的攻擊活動保持高度活躍，全球已公開披露的攻擊活動涉及APT組織141個，但此數(shù)字仍在不斷增長，攻擊目標(biāo)集中分布于政府、教育、金融、科研等國家重要行業(yè)領(lǐng)域。同時據(jù)相關(guān)機(jī)構(gòu)的內(nèi)部威脅調(diào)查報告顯示，90%企業(yè)認(rèn)為自己內(nèi)部很容易被攻擊，53%企業(yè)在12個月內(nèi)受到過5次以內(nèi)攻擊，47%的攻擊是來自于內(nèi)部失陷主機(jī)的惡意操作，顯而易見，內(nèi)網(wǎng)威脅現(xiàn)狀較為嚴(yán)峻。

天融信智能內(nèi)網(wǎng)威脅分析系統(tǒng)基于大數(shù)據(jù)架構(gòu)、采用人工智能設(shè)計理念，以發(fā)現(xiàn)內(nèi)網(wǎng)失陷和內(nèi)部違規(guī)為核心目標(biāo)，全面收集終端、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)流量三個方面的行為觀測點(diǎn)的數(shù)據(jù)，融合關(guān)聯(lián)分析、實(shí)體安全異常行為分析、AI分析形成縱深分析體系，基于誘捕分析、流量分析、終端檢測響應(yīng)等技術(shù)支撐，通過構(gòu)建行為模型和綜合評分機(jī)制，捕捉內(nèi)網(wǎng)細(xì)微的行為異常變化，勾勒身份/資產(chǎn)行為輪廓，繼而利用縱深分析對周期性行為進(jìn)行判定，發(fā)現(xiàn)內(nèi)網(wǎng)失陷和內(nèi)部違規(guī)，最終挖出潛伏在內(nèi)網(wǎng)高級威脅。