SOLUTION · AUDITSYS
用户行为风险管理 AuditSys
以“人”和“行为”为核心,事前预防、事中告警、事后追溯,实现内部威胁可视化管理。
PAIN POINTS
行业痛点
目前我国信息安全的最大问题是:安全威胁的假设错误!我们总是假设会受到来自外部的攻击,而事实上80%的信息泄露是由内部或内外勾结造成的。对于一个企业而言,其核心的技术和客户信息、市场、财务等资料都是企业核心的竞争力。Cybersecurity Insiders《2018年网络内部安全威胁报告》,当今最具破坏性的安全威胁不是来自外部的恶意人员或恶意软件,而是来自可信赖的内部人员;中国公安部统计70%的泄密犯罪来自企业内部。
如何规范内部人员的操作行为;在其事件发生前有预防保护,发生时实现监控告警,发生后能够审计追溯。这已是企业信息安全工作关心的重点。
因此,管理人员需要有效的技术手段和专业的技术工具按照行业的标准来做内部授权用户的行为管理,真正做到内部人员的操作行为管理,行为可审计、可追溯,内部威胁可视化管理。
重要业务系统操作行为缺乏管控手段,无法发现业务系统上异常行为、潜在的风险;
员工操作行为无法可视化管理,数据丢失、系统误操作过程无法及时溯源;
企业内部人员高危操作行为是否合规,安全管理缺乏及时预警;
SOLUTION
解决方案
AuditSys可将终端用户全部的操作获取并以文字及录屏的方式保存,做到行为分类展示、行为可追溯、行为细颗粒度检索,可帮助企业快速定位到事件及时间点,如有侵犯企业利益的行为也可提供有效追责的证据。
平台内置了近百条风险行为规则,客户可以根据自己需求开启或自定义规则,可以有效识别用户的越权、高危、数据外泄及业务系统上的违规操作及潜在的风险行为,并通过通知终端用户的方式教育引导用户提高安全意识,规范用户操作行为。
同时AuditSys支持集中式架构、分布式架构,部署简单无需修改企业现有IT架构,可灵活在企业不同场景中应用,助力企业数字化转型,实现行为可视化、风险可视化。
ADVANTAGES
方案优势
行为审计追溯
监控所有信息泄露事件,通过完整的审计信息快速还原整个事件过程,满足详细审计追溯的要求;
业务操作风险监控
业务系统中经常有授权高危操作,比如数据导出、数据永久删除、资金转账、充值等,实现业务操作风险监控,发现内部业务风险;
规范用户操作
可发现用户违规、违法、侵犯公司利益的行为。
提高业务安全
分析业务授权人员在业务系统上的操作,及时发现潜在的风险行为,帮助企业保护业务安全、数据安全及客户个人敏感信息。