自从前国家安全局承包商爱德华•斯诺登偷窃和披露机密信息的两年多以来,美国国家安全局大大增强其网络威胁的多层次检测功能, 其中包括用户行为分析,为私有云的存储、计算和智能社区操作分析提供保护。
因为斯诺登,美国国家安全局已经在主流媒体和隐私倡导者面前输的体无完肤, 国家安全局承包商通过复制文档详细披露了NSA秘密监视美国和海外通信的程序。文件揭示了政府监控监视恐怖嫌疑犯的电话和电子邮件记录。行为分析功能阻止内部、外部威胁
国家安全局同样增强检测自己的内部网络威胁, 通过分析师, 人员和工程师使用各种情报收集任务。其中一个明显的例子包括:发现受信任的用户在奇怪的时间访问网络, 或从一个不同寻常的地理位置。例如,一个弗吉尼亚国安局的分析师有用户承凭证, 他们通常从早上7点到下午7点访问敏感信息。但是如果有人试图在凌晨3点左右访问相同的信息,这样的行为将被记录分析, 而这些分析和异常检测都基于机器学习, 以前它被优先用于检测早期破坏最可靠的警报。
美国国家安全局进行实时网络安全软件和设备的分析,包括防火墙、vpn和每个网络设备的审计日志”。还有其他更“微妙”的威胁检测方法, 但是美国国家安全局拒绝透漏这些功能。但这是一个了解你的网络是如何正常工作的, 还要的网络有非常细粒度授权……实时比较观察, 什么已经授权,什么是正常的。私有云的分级
这些措施精心保护构建私有云, 其部署技术类似于公共云服务, 如Amazon 的Web服务,包括虚拟服务器和应用程序。然而, 其中也有重大分歧, 通过技术手段设置各个分析师和特工从低级到高级的不同程度分类机密。在每个数据元素层的访问是严格控制里的。基于安全许可等级不同, 两个分析师进行相同的信息查询在这个系统上可能会看到不同的结果。
美国国家安全局的私有云已经全面运作, 由于在政府的帮助下, 承包商和他们自己的内部员工接替了老化业务系统,现在使用的是定制的服务器, 数据库软件和应用程序。通过升级这些技术构建了一个集成的资源池, 国家安全局表示,它将更好地分析其信息资产, 从而更好的服务分析师、人员和其他成分。编辑:apple.lei
