AuditSys
 • AuditSys
 • AuditSys UEBA用户实体行为分析
信息安全专家沈昌祥:安全威胁的假设错误!我们总是假设会受到来自外部的攻击,而事实上80%的信息泄露是由内部或内外勾结造成的。
 • AuditSys的产品定位
         AuditSys通过UEBA内部人员实体行为分析,发现内部威胁和风险行为。AuditSys采用大数据引擎,对Windows、Linux的虚拟桌面、物理桌面、云桌面和服务器实现无盲点UEBA行为分析,实现内部人员的风险行为和异常行为监控、应用访问控制、行为审计与追溯、工作效率分析以及用户行为画像分析。从而帮助用户保护信息安全、保障业务系统稳定运行、提高工作效率以及实现法规遵从(如等保2.0的安全审计和审计管理)。
 • AuditSys的主要功能与价值
 • 行为风险监控
 • 发现异常行为和内部威胁
 • 高危行为告警
 • 行为审计与追溯
 • 应用访问控制
 • 加强内控管理
 • 实现法规遵从(等保2.0,ISO27001)
 • AuditSys的功能模块
  • 所有行为录屏取证
  • Windows和Linux系统操作行为录屏取证
  • 可以全文文本检索,实现用户操作行为精准定位
  • 按用户等多维度进行黑白名单录像设置
  • 按应用设置录像策略
  • 网页或BS应用行为记录与审计
  • 准确抓取用户游览过的每个网页站点与URL详情
  • 可以全文文本检索,实现用户操作行为精准定位
  • 按用户等多维度进行黑白名单录像设置
  • 按应用设置录像策略
  • 系统、网络、数据库DBA等运维行为记录与审计
  • 准确记录每一条执行命令、回显、账号等详情
  • 全程捕捉每一条命令操作画面,可以直接定位到运维命令对应的屏幕录像
  • 特殊运维工具支持(定制化)
  • 文件操作记录与审计
  • 不遗漏文件的任何拷贝、剪切、重命名等行为数据
  • 记录通过剪切板进行的文件复制粘贴行为
  • 精准抓取文件上传、下载、打印等行为数据
  • 记录文件流转、透视文件的泄露与转播途径
  • IM、邮件行为记录与审计
  • 支持outlook、foxmail等邮件交互数据
  • 支持QQ等即时通讯应用交互行为记录
  • 应用操作行为记录与审计
  • 全面记录用户操作每一个应用的名称、发生的时间、操作的时长等详情
  • 记录应用的账号信息(定制化)
  • 记录应用中所有窗口标题
  • 丰富的报表、dashboard可视化展示
  • 支持自定义报表
  • 自动发送报表给指定人员
  • 支持自定义仪表盘
  • 风险行为可视化管理
  • 全文检索引擎
  • 对海量数据进行有效管理和快速检索
  • 支持结构化数据、半结构化数据、非结构化数据
  • 支持高级搜索模式、满足不同搜索需求
  • 数据权限管理
  • 根据不同角色分配用户数据查看权限、保证数据安全
行为风险监控与告警领先的技术特点
 • 大数据处理能力

  每天2500万人的行为数据分析

  每天新增1000亿次的操作行为

  每天新增100T+数据

 • 全文信息检索能力

  结构化数据

  半结构化数据

  非结构化数据,如文本数据

 • 数据处理与存储服务器平台:

  Linux集群

  动态负载均衡

  更高稳定性

  降低成本

 • 部署方式灵活:

  分布式,集中式

  交易时间数据不传输

  传输数据可选择

  断电续传

我们的优势

不忘初心,挚梦前行

 • 专业的数据研发团队

 • 领先的行业技术特点

 • 高标准的质量交付体系

 • 完善的售后服务体系

 • 4项专利发明
 • 拥有多项知识产权
 • 助力企业快速成长
 • 7*24免费技术支持
以优质的高效的技术服务 协助企业快速发展

电话:010-88572646

邮编:100094

地址:北京市海淀区西三环中国外文大厦11层B座1102

版权所有© 2011北京华夏威科软件技术有限公司

京ICP备11040586号-1 京公安备案11010802014629号

华夏威科公众号
华夏博格公众号