AuditSys
  • AuditSys
  • AuditSys UEBA用户实体行为分析
信息安全专家沈昌祥:安全威胁的假设错误!我们总是假设会受到来自外部的攻击,而事实上80%的信息泄露是由内部或内外勾结造成的。
  • AuditSys的产品定位
         AuditSys通过UEBA内部人员实体行为分析,发现内部威胁和风险行为。AuditSys采用大数据引擎,对Windows、Linux的虚拟桌面、物理桌面、云桌面和服务器实现无盲点UEBA行为分析,实现内部人员的风险行为和异常行为监控、应用访问控制、行为审计与追溯、工作效率分析以及用户行为画像分析。从而帮助用户保护信息安全、保障业务系统稳定运行、提高工作效率以及实现法规遵从(如等保2.0的安全审计和审计管理)。
  • AuditSys的主要功能与价值
  • 行为风险监控
  • 发现异常行为和内部威胁
  • 高危行为告警
  • 行为审计与追溯
  • 应用访问控制
  • 加强内控管理
  • 实现法规遵从(等保2.0,ISO27001)
  • AuditSys的功能模块
    • 所有行为录屏取证
    • Windows和Linux系统操作行为录屏取证
    • 录频密度可以设置,可以连续录屏或者设置时间间隔
    • 按用户等多维度进行黑白名单录像设置
    • 按应用设置录像策略
    • 网页或BS应用行为记录与审计
    • 准确抓取用户游览过的每个网页站点与URL详情
    • 录频密度可以设置,可以连续录屏或者设置时间间隔
    • 按用户等多维度进行黑白名单录像设置
    • 按应用设置录像策略
    • 系统、网络、数据库DBA等运维行为记录与审计
    • 准确记录每一条执行命令、回显、账号等详情
    • 全程捕捉每一条命令操作画面,可以直接定位到运维命令对应的屏幕录像
    • 特殊运维工具支持(定制化)
    • 文件操作记录与审计
    • 不遗漏文件的任何拷贝、剪切、重命名等行为数据
    • 记录通过剪切板进行的文件复制粘贴行为
    • 精准抓取文件上传、下载、打印等行为数据
    • 记录文件流转、透视文件的泄露与转播途径
    • IM、邮件行为记录与审计
    • 支持outlook、foxmail等邮件交互数据
    • 支持QQ等即时通讯应用交互行为记录
    • 应用操作行为记录与审计
    • 全面记录用户操作每一个应用的名称、发生的时间、操作的时长等详情
    • 记录应用的账号信息(定制化)
    • 记录应用中所有窗口标题
    • 丰富的报表、dashboard可视化展示
    • 支持自定义报表
    • 自动发送报表给指定人员
    • 支持自定义仪表盘
    • 风险行为可视化管理
    • 全文检索引擎
    • 对海量数据进行有效管理和快速检索
    • 支持结构化数据、半结构化数据、非结构化数据
    • 支持高级搜索模式、满足不同搜索需求
    • 数据权限管理
    • 根据不同角色分配用户数据查看权限、保证数据安全
行为风险监控与告警
  • 风险行为监控与告警
  • 敏感数据监控与警告
  • 文件外拷行为监控
  • QQ聊天外发正文包含敏感数据
  • 邮件发送附件行为监控
  • 文件外发内容包含敏感数据
  • 文件打印行为监控
  • 网页中不应该出现明文完整手机号码(呼叫中心)
  • 网盘文件上传行为监控
  • 文件复制拷贝包含敏感数据
  • 安装可疑软件、卸载关键软件
  • 邮件正文包含敏感数据
  • 修改防火墙、注册表信息等行为监控
  • 剪切板文本内容包含敏感数据
  • DBA操作数据库高危命令监控
  • 1
  • 高危风险运维命令告警
  • 1
  • 业务系统(ERP、CRM)内部高危操作监控
  • 1
  • 终端长时间无数据上报告警
  • 1
应用访问控制
  • 禁止访问内部与部门和个人

    无关的业务平台

  • 访问策略可设置,url黑白

    名单机制

  • 应用程序禁止,比如

    禁用QQ,微信

  • 进程黑白名单机制

领先的技术特点
  • 大数据处理能力

    每天2500万人的行为数据分析

    每天新增1000亿次的操作行为

    每天新增100T+数据

  • 全文信息检索能力

    结构化数据

    半结构化数据

    非结构化数据,如文本数据

  • 数据处理与存储服务器平台:

    Linux集群

    动态负载均衡

    更高稳定性

    降低成本

  • 部署方式灵活:

    分布式,集中式

    交易时间数据不传输

    传输数据可选择

    断电续传

我们的优势

不忘初心,挚梦前行

  • 专业的数据研发团队

  • 领先的行业技术特点

  • 高标准的质量交付体系

  • 完善的售后服务体系

  • 4项专利发明
  • 拥有多项知识产权
  • 助力企业快速成长
  • 7*24免费技术支持
以优质的高效的技术服务 协助企业快速发展

电话:010-88572646

邮编:100094

地址:北京市海淀区丰慧中路7号新材料创业大厦A座10层1006号

版权所有© 2011北京华夏威科软件技术有限公司

京ICP备11040586号-1 京公安备案11010802014629号

华夏威科公众号
华夏博格公众号