这篇白皮书讨论了政府内部威胁检测程序的使用,特别是SPLUNK软件。许多公共部门机构,包括文职和情报机构,需要处理敏感数据并保护其免受未经授权的披露。备忘录提供了部门和机构的详细指导和时间表,以实现建议。该备忘录指出,13个部门和机构被认为是处于危险之中“高影响力的未经授权的披露”。机器内部的数据可以发挥作用确定员工异常行为,这些行为的动机背景可以表示一个内幕的威胁。备忘录建议开始访问权信息共享门户上包含的信息。悲剧事件后在华盛顿2013年海军船坞,事件领导的审查行政管理和预算局(OMB)领导安全审查过程的回顾,导致了连续的建议评估人员。这些内幕威胁事件和审查导致了合并2月生产的一系列建议ICS的仔细检查500 - 27日(最后一次2011年6月更新)文档揭示了一个高度应访问活动数据的规范性列表被监控。政府内部威胁检测2
