E安全11月17日讯 美国某官员表示，美国国土安全部（DHS）正向88%的联邦民用机构提供实时网络威胁缓解方案。

今年1月，有近50%的机构使用第三代威胁检测系统“爱因斯坦3A计划”（Einstein 3 Accelerated，E3A），而一年前，只有20%的机构使用E3A。

E3A与前身Einstein 1和Einstein 2一样，使用公共和政府威胁指标检测恶意网站流量，例如针对政府网络的电子邮件（含恶意软件PDF附件）。

与前身系统不同的是，E3A能在恶意流量到达政府网络之前加以阻止。

该防护功能目前供联邦机构的网络服务提供商使用。

一月，政府问责署（Government Accountability Office ，GAO）审计发现，实施该防护系统存在重大问题，包括机构和ISP之间延迟协商谈判，ISP在实现系统和留住足够操作员工（经过安全调查）方面有困难。

政府问责署的审计发现，23家机构中，只有5家有效接收入侵防护服务。E3A缓解威胁的能力进一步受限，因为该系统未监控众多威胁指标，例如基本网络行为变化。

DHS向外媒透露，目前，有三个ISP在运作使用该防护系统。但此官员未深入研究任何实施挑战。

目前尚不清楚，哪些机构还未使用E3A。威斯康星共和党参议员Ron Johnson9月批评美国国税局（the Internal Revenue Service）未实施E3A。Johnson目前任国土安全部和政府事务委员会（Governmental Affairs Committee）的参议员。

E安全注：本文系E安全独家报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。