安超云攜手華夏威科打造基于用戶實體行為分析的內(nèi)控管理解決方案

隨著國家政策與技術(shù)的雙重驅(qū)動，企業(yè)當前的安全管理需求，從標準化管理，逐步發(fā)展到智能、可視、可分析的全程數(shù)字化安全管理。

尤其是在信創(chuàng)發(fā)展的大背景下，很多企事業(yè)單位的項目都要求對用戶的終端登錄、瀏覽器訪問、應(yīng)用軟件使用等行為進行審計。然而在此過程中，用戶常常會面臨著如下風險：桌面云用戶操作行為無法進行審計追溯、桌面云用戶操作行為內(nèi)部威脅無法識別監(jiān)控、用戶使用桌面云工作狀態(tài)無法監(jiān)控等等。

近日，針對用戶的操作行為日志無法獲取，從而影響大數(shù)據(jù)分析平臺分析結(jié)果的這一情況，安超云攜手中國內(nèi)控管理專家華夏威科打造了基于用戶實體行為分析的內(nèi)控管理解決方案，實現(xiàn)企業(yè)內(nèi)部人員行為可視化及行為風險數(shù)字化。

該解決方案依托安超桌面云平臺（桌面云 、vAPP 、workspace）結(jié)合華夏威科AuditSys用戶實體行為分析系統(tǒng)，可實現(xiàn)內(nèi)部人員的風險行為和異常行為監(jiān)控、應(yīng)用訪問控制、行為審計與追溯、工作效率分析以及用戶行為畫像分析。從而可提供企業(yè)員工良好且安全的辦公環(huán)境和安全可靠的辦公平臺，為企業(yè)安全數(shù)字化建設(shè)提供了更多的安全保障和落地方案。如在某央企的案例中就是通過在麒麟桌面操作系統(tǒng)上部署Agent實現(xiàn)對用戶的行為日志獲取，并通過FTP的方式將行為日志分析輸出到大數(shù)據(jù)分析平臺中進行分析。

有別于傳統(tǒng)的終端安全產(chǎn)品(以終端為核心)和數(shù)據(jù)防泄露解決方案(以數(shù)據(jù)為核心)。此次雙方聯(lián)合打造的解決方案，在安超桌面云軟件(ArcherDT)部署華夏威科SinoUEBA(AuditSys)用戶實體行為分析平臺后，可以以“人”和“行為”為管理核心，通過對用戶的行為進行分析，不但提供有效的安全防護，還發(fā)現(xiàn)了傳統(tǒng)安全產(chǎn)品失效或違規(guī)繞行的問題。如在信創(chuàng)企業(yè)中，桌面云結(jié)合Audit-Sys能探知業(yè)務(wù)操作上的風險行為，探測到應(yīng)用程序上按鈕屬性(包括C/S、B/S結(jié)構(gòu))等，從而進一步加強桌面云用戶在數(shù)據(jù)安全、操作行為上的統(tǒng)一管控和預(yù)警。

安超云與華夏威科打造的內(nèi)控管理解決方案令行為風險監(jiān)控服務(wù)實現(xiàn)了新的架構(gòu)升級，快速靈活的幫助企業(yè)提高信息系統(tǒng)安全性、穩(wěn)定性，還可以解決用戶的多種數(shù)據(jù)安全問題：

行為審計追溯

實現(xiàn)安超桌面云所有用戶操作行為審計。操作人員對關(guān)鍵設(shè)備操作時，對這些操作進行屏幕錄像記錄，事后追溯；所有遠程接入用戶行為記錄。

風險行為監(jiān)控，及時發(fā)現(xiàn)用戶違規(guī)行為

實現(xiàn)虛擬桌面、云桌面用戶風險行為監(jiān)控，發(fā)現(xiàn)所有違規(guī)行為。

合規(guī)

法規(guī)遵從，符合《中國桌面云標準化白皮書V1.0》中關(guān)于虛擬桌面用戶行為審計的需求，保證系統(tǒng)安全審計及虛擬化環(huán)境安全

可以說，解決方案幫助審計員、IT主管及企業(yè)高管可通過系統(tǒng)對操作行為多維度檢索、分析，發(fā)現(xiàn)所有違規(guī)操作行為，進而可以完善系統(tǒng)或管理制度，幫助企業(yè)提高信息系統(tǒng)安全性、穩(wěn)定性，輕松掌控內(nèi)部人員行為。動態(tài)水印可以威懾和震懾手機拍照和截圖的高危風險行為，并實現(xiàn)法規(guī)遵從。

此次雙方的合作為用戶提供了一款主流、成熟、兼容性良好的解決方案，幫助用戶降低部署復(fù)雜度，做好全方位的行為風險管理。對于未來，雙方將深耕技術(shù)創(chuàng)新，為金融、電信、能源等行業(yè)提供了更高效的行為風險管理方案，加速推動數(shù)字化、國產(chǎn)化轉(zhuǎn)型發(fā)展。

審核編輯 黃宇