圣一日志分析平台软件-
用户行为侦测与数据防泄漏审计
项目范围:上海总部,其他地区工厂
项目周期:2021, 2022, 2023, 2024
项目背景:
客户已经建立外部威胁防御系统,内部威胁防范还没有全面建立起来,很难防止内部员工泄密。
实现内容:
- 建立用户行为分析模型
部署用户行为分析平台,设计构建符合安全模型,从人员属性和行为属性 入手,实现用户画像和行为画像,分析潜在的数据泄露风险
- 形成数据泄露风险量化指标
对用户进行综合评分,建立动态安全基线,量化风险,快速识别高风险人员
- 实现安全事件快速溯源能力
建立“人员调查”和“数据调查”能力,从采集的各类数据源中进行行为溯源
- 实现系统化、可视化管理
使用系统化手段检测和录入密级数据资产;将用户行为分析结果、风险识别结果进行可视化展示
项目效果:
有效监督内部员工行为,实时发现安全威胁,防止敏感信息和知识产权外泄。
日志合规审计,安全事件管理,用户行为审计
项目范围:上海总部本地环境
项目内容:日志合规审计,安全事件管理,用户行为审计
项目周期:2024
项目背景:
设备告警越来越多,难以全面处理;安全事件难以快速闭环响应;内部威胁难以发现,存在安全隐患;预防性工作,难以量化效果
实现内容:
- 日志合规审计
特权账号管理
终端安全管理
漏洞管理
堡垒机 审计
API使用审计
- 安全事件管理
外部攻击事件
远程账号盗用/滥用
内部病毒事件
- 用户行为审计
数据操作
数据外发
账号活动
实现效果:
安全事件统一采集,安全告警智能聚合;建立事件调查流程, 自动化 安全响应;建立基于行为安全和 数据安全 的内部审计模型;实现内外部安全风险量化,事件响应绩效量化。建立安全运营规范,大幅降低企业安全风险
