如何利用iS-CDA桌面行为分析对企业内部风险进行有效管控与防范

来源: 云巴巴 2022-09-15 17:41:23

前面给大家详细介绍了风险告警的类型以及在真实业务场景中用户触发预设的告警规则时,系统将如何进行即时告警。

那么企业对于这些风险还可以采取哪些措施去进行防范和管理呢?本篇文章将围绕这部分内容分为两个模块去进行介绍:

艺赛旗CDA桌面行为分析,可对终端桌面上的操作行为进行完整录像,并采集丰富的文本日志数据,对数据自动化处理,关联分析,索引归类。管理者和审计人员在CDA系统中可以全面掌控终端桌面上的使用行为,确保合规安全地利用终端资源。

一、风险告警类型

概述

您可以在【监控列表】页面查看正在录屏的用户的用户名、所属部门、终端名、终端IP、远程终端名和远程终端IP等信息,并可实时查看正在录屏的用户的桌面。

前置条件

提前配置好录屏策略,将其适用范围选中此用户即可开始录屏,录屏后可以在【监控列表】实时查看该用户的桌面。

应用场景

随着无纸化办公的普及,通过拍照、截图、U盘存取等行为很容易将公司信息泄露出去,所以信息安全成为企业管理的重中之重。通过CDA产品,企业管理者可以通过后台在监控列表中对员工的桌面行为操作去进行查看,推动员工标准化工作日常管理。

对于一些公司内涉及核心机密的人员,可以通过实时监控查看终端的电脑画面,如若发生违规行为可以及时进行干预告警,以此保障公司的信息安全。还可以通过用户名称、终端名、远程终端名和IP地址进行模糊查询,快速锁定想要重点关注的监控对象。

注:监控列表默认5分钟自动刷新一次,显示最新的正在录屏的终端列表。

二、风险记录

1、行为风险记录

概述

当用户在个人计算机桌面进行危险操作,触发了预设的告警规则后,则可以在【行为风险记录】中查看用户行为的告警记录,以及触发告警时的录屏回放、日志。还在点击下拉列表按钮查看单条行为风险记录的详情。

实际应用场景

如下图真实示例的删库跑路、员工离职当天删除代码的行为,这些员工违规操作给公司带来了巨大损失,不仅仅是花费大量金钱时间去恢复数据库,还会造成项目延期,客户流失,名誉受损,最重要的是请第三方去恢复数据库可能会造成公司信息泄露的风险。
对于图中事件,我们可以对员工桌面行为操作桌面进行全程录屏,如果员工有任何违规行为,触发了预设的告警规则,审计人员可以及时的在【行为风险记录】里对触发告警时的录屏回放和日志进行回溯追踪,也可以清晰直观的查看到违规的风险级别、事件类型、用户名、触发时间等具体信息,更好的对公司信息安全进行管控,也可快速追踪到“人”。

注:其中对于身份证、手机号和银行卡号,做了数据脱敏处理进行加密,可以输入登录密码进行查看。

2、系统风险记录

概述

当用户在告警规则中配置了系统服务相关规则后,检测到系统主机或集群节点存在异常状态时,则可以在【系统风险记录】中查看系统的告警记录。还在点击下拉列表按钮查看单条行为风险记录的详情。

实际应用场景

对于一些系统主机和集群运维服务状态存在异常等风险情况也会被记录,可以在【系统风险记录】进行查看。像系统的一些突发风险可以快速进行查看,锁定问题根因,不影响公司正常运作。

还可以通过”触发时间/主机名/IP/风险级别/事件类型/规则名称”单个或多个条件进行精准查询,提高后续审计排查效率。

艺赛旗还在持续对iS-CDA产品功能进行优化迭代,并陆续为大家推出iS-CDA小课堂相关文章,请大家保持关注哦。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

敏捷科技在网络安全中数据安全方面有这些解决方案

敏捷科技在网络安全中数据安全方面有这些解决方案

网络安全是我们使用互联网的前提,也让我们在日常使用电脑的同时减少了来自外来的网络攻击。我们日常生活中以及工作中经常会使用到一些文件,而这些文件信息的保护对于网络安全而言显得极为重要。保护我们日常电脑的使用是网络安全建设的方向,也是网络安全建设的目标。在网络

2022-11-23 17:08:06

企业中的数据安全应用技术是什么

企业中的数据安全应用技术是什么

人生的幸福并非仅仅在于拥有金钱,也在于获得知识的喜悦。了解了有关数据安全技术的相关知识是十分重要的,话不多说,让我们快点开始吧。 在各类社会系统中保存的企业关键数据量也越来越大,许多相关数据我们需要保存数十年以上,甚至是永久性保存。数据安全就显得更加必要

2022-11-21 16:11:10

数据安全的对称加密算法是怎样的呢

数据安全的对称加密算法是怎样的呢

身为码农,怎能不知道数据安全的算法原理吧,本文,就来介绍一下数据安全的对称加密算法是怎样的。 对称加密算法后,数据安全通过与明文加密算法(原始数据)和加密密钥的特殊工艺数据发送侧,对称加密算法是一种早期的加密算法,技术成熟,使得它变得复杂发送加密的密文。

2022-11-21 16:09:15

为什么各行各业都需要数据安全审计?

为什么各行各业都需要数据安全审计?

时至今日,安全问题一再被强调,网络安全被人们老生常谈但却历久弥新,归根结底还是数据的问题。数据早已成为黑客们竞相追逐的目标。 数据安全问题也愈发频发,而且但凡是数据上出现的安全问题,其影响也一定不会小,在这方面,国家也是愈发重视,同时也颁发了很多关于数据

2022-11-23 10:22:55

天空卫士入围《CCSIP 2021中国网络安全产业全景图》

天空卫士入围《CCSIP 2021中国网络安全产业全景图》

天空卫士成功入围数据安全、云安全、内容安全、边界访问控制、计算机环境安全、事件管理&响应、SASE、移动安全等13个细分领域。

2021-12-07 11:08:51

普通用户在使用视频会议软件时,该如何保证数据安全?

普通用户在使用视频会议软件时,该如何保证数据安全?

新冠疫情之下,网络进行授课、视频会议等成为人们对于工作学习生活的新选择。但是,最近有很多不速之客闯入了Zoom这个流行的视频会议软件的在线教室或者会议站点。他们冲进网络直播室,大喊不恰当的言论,给参与者,尤其是青少年造成了很大的麻烦。这类“劫持”正常进行网

2022-11-23 10:36:52

严选云产品

易神软件服饰加工生产管理系统 从品牌公司订货会开始,管理品牌订单下单,生产版单建立 ,大货版单确定,面辅料数据采购,入仓、领料,外发进度跟踪、生产入库,对接分销,发货给加盟商。加工厂接单生产型 企业,从订单记录,到下单生产,面辅料指定,BOM表生成,面辅料采购,外发进度跟踪、生产入库,订单交付等。
畅捷通好生意开店神器 畅捷通好生意,无需专人即可在多平台同步开店。
山石网科入侵检测和防御系统 山石网科IDPS的高级威胁检测功能采用基于威胁行为分析的未知威胁检测方法,结合云沙箱服务,能够有效应对日益增加的APT攻击,为客户提供针对已知攻击和未知攻击的全面威胁检测和防御能力。
信鸥互联北斗OKR目标管理工具 信鸥互联北斗OKR目标管理工具,聚焦“北极星”目标,鼓励自下而上的参与目标制定,上下左右对齐,全体达成共识。以关键任务落地目标执行,基于PDCA的持续沟通和复盘,快速审视战略路径的合理性。提升员工的沟通主动性、自律性和结果意识,正确识别高绩效员工,打造高效团队。
甄一科技中央厨房行业产品解决方案 甄一科技中央厨房行业产品解决方案充分发挥集成化的业务平台特点,推进部门间的数据共享与业务衔接;借助集成、统一的系统实现业务信息与财务信息无缝衔接,业务信息自动生成财务信息,在业务信息中追溯到财务信息,又从财务信息中回溯到业务信息。
声网Agora婚恋交友视频相亲方案 红娘、男女嘉宾和观众集成Agora SDK,通过Agora自建底层SD-RTN™传输实时音视频流;红娘、男女嘉宾三方可进行实时音视频交互,观众可围观相亲现场,通过RTM实时消息对相亲双方送上祝福;声网同时支持实时录制功能,用户可通过留存音视频内容进行内容审核,确保合法合规。

甄选10000+数字化产品 为您免费使用

申请试用