产品中心
在信创发展及内部安全防护的大背景下,很多企业尤其是央国企使用了安超桌面云结合麒麟桌面操作系统进行日常办公,安全方面采用大数据分析平台对各方面 的数据进行分析,但是目前针对麒麟桌面系统上用户的操作行为日志无法获取,从而影响大数据分析平台的分析结果 。针对这一情况 ,需要一款主流 、成熟、兼容性良好的用户行为管理平台实现对麒麟桌面操作系统上的行为日志获取,完善目前数据获取能力不全面的问题。数字基础架构服务商安超云携手中国内控管理专家华夏威科打造了基于用户实体行为分析的内控管理解决方案,实现企业内部人员行为可视化及行为风险数字化。
合作伙伴介绍
北京华夏威科软件技术有限公司(以下简称“ 华夏威科 ”)专注于用户内部人员行为分析与管理方向产品研发,利用大数据、UEBA实现用户内部人员行为可视化及行为风险数字化管理,是中国内控管理市场领导者。 华夏威科管理团队拥有多年云计算、大数据、行为安全分析等领域市场经验。 其自主开发的SinoUEBA(AuditSys) 用户实体行为分析产品已经广泛应用于金融 、电信 、能源 、政府以及制造业等各行业客户。
业务挑战
很多企事业单位的项目尤其是大型央企 项目都要求对用户的行为进行审计,如: 终端登录、浏览器访问、应用软件使用等用户行为。因为通常用户会面临着如下风险:
桌面云用户操作行为无法进行审计追溯
对于桌面云运维管理人员来说,安全事 故发生后需要排查各系统的日志,一般会定位到问题却不一定定位到行为人。 而且很多用户操作行为是无法产生日志 的 。
桌面云用户操作行为内部威胁无法识别监控
用户操作每天产生数据量是非常大的, 如果仅仅单纯通过事后追溯远远不够 的。没有一套具体的系统来管理和监控内部用户风险行为 ,行为风险趋势 。当出 现用户对数据、系统做出风险行为时,无法做到及时告警。
用户使用桌面云工作状态无法监控
日常工作的行为监控主要采取人工检查或者不定期的巡检的方式,监控效率低下且效果有限,也无法全程监控。
解决方案
企事业单位信息化实现的过程中,企业的业务数据涉及到机密信息,安全性问题日益突出,桌面云结合用户安全行为审计系统的方案可以很好的解决这个问 题。安超桌面云平台(桌面云、vAPP、workspace)结合华夏威科AuditSys用户实体行为分析系统,可实现内部人员的风险行为和异常行为监控、应用访问控制、行为审计与追溯、工作效率分析以及用户行为画像分析。从而可提供企业员工良好且安全的办公环境和安全可靠的办公平台,为企业安全数字化建设提供了更多的安全保障和落地方案。
如在某央企的案例中就是通过在麒麟桌面操作系统上部署Agent实现对用户的行为日志获取,并通过FTP的方式将行为日志分析输出到大数据分析平台中进行分析。
桌面云文档操作日志获取
AuditSys针对文件新建、删除、重命名、 复制等操作实现操作日志记录,同时对应视频操作记录。
用户桌面浏览器操作日志获取
AuditSys针对奇安信浏览器的URL地址 、窗口标题 ,同时对应视频操作记录 。
应用程序软件操作获取 方案价值
AuditSys针对使用的应用程序的窗口标题、应用名称、进程名称,同时对应视频操作记录。
用户信息及系统信息操作获取
AuditSys可以获取到终端名称、IP、用户账号、发生时间等日志,同时对应视频操 作记录。
方案价值
在安超桌面云软件(ArcherDT)上部署华夏威科SinoUEBA(AuditSys)用户实体行为分析平台,可以解决用户的多种数据安全问题:
行为审计追溯
实现安超桌面云所有用户操作行为审计 。操作人员对关键设备操作时 ,对这些操作进行屏幕录像记录,事后追溯;所有远程接入用户行为记录。
风险行为监控,及时发现用户违规行为
实现虚拟桌面、云桌面用户风险行为监 控,发现所有违规行为。
合规
法规遵从,符合《中国桌面云标准化白皮 书V1.0》中关于虚拟桌面用户行为审计 的需求,保证系统安全审计及虚拟化环境安全。
方案成果
有别于传统的终端安全产品(以终端为 核心)和数据防泄露解决方案(以数据为 核心),在安超桌面云软件(ArcherDT)部 署华夏威科SinoUEBA(AuditSys)用户 实体行为分析平台后,可以以“人”和“行 为”为管理核心,通过对用户的行为进行 分析,不但提供有效的安全防护,还发现 了传统安全产品失效或违规绕行的问 题。如在信创企业中,桌面云结合Audit- Sys能探知业务操作上的风险行为,探测 到应用程序上按钮属性(包括C/S、B/S 结构)等,从而进一步加强桌面云用户在 数据安全、操作行为上的统一管控和预 警。
用户评价:
某信创桌面云项目需求中要求对 用户的行为进行审计,如:终端登 录、浏览器访问、应用软件使用, 运维人员的操作等用户行为。为实现审计功能,项目引入Audit- Sys方案。通过在终端上装载Agent ,来获取用户行为信息 。结合桌面云方案可以给企业用户带 来如下好处:
·结合桌面云水印功能可以增强桌面系统的安全性,防止用户拍照和泄密。
·桌面云用户使用Auditsys实时录屏监控功能,全面监控用户行为,提升了行为审计的合规性和可追溯性。
·对于桌面云运维人员来讲,不仅提升了安全运维的效率还提高了桌面云管理平台的安全性能。
安超云软件有限公司(简称“安超云”)是数字技术基础架构提供商,聚集了国内外顶尖的云计算专家和资深工程师,致力于为政企客户打造高性能、高可用、高效率、全面适配、高效管理及敏捷运行的IT基础设施平台。
安超云操作系统ArcherOS(安超超融合)可基于国产六大芯片、五大操作系统向下全面统一纳管、调度、容灾和管理,向上全面兼容各种应用软件,有效地屏蔽了底层复杂基础架构。安超云系列产品和解决方案基于“全芯全栈”、“全生态”、“多云纳管”的能力,打造的“安超云基座”解决方案,融合了安超云自研的云操作系统、虚拟化平台软件、分布式存储软件、云管理平台、桌面云软件等10余个子产品。
闽公网安备 35020302035732号 
