数据安全是人类基础安全保障的核心要素之一,其重要性在当下受到了前所未有的重视。行为审计,作为一门将行为科学与审计融合在一起的新兴科学,已被关键行业引入实践。
纵观国际,行为审计已成为中央银行内部审计研究的重要创新点,中央银行内部审计工作组(CBIA)早在2014年为此成立专项工作组。国内,专注于信息技术自主创新的厂商也开始基于分类分级,开始了关于用户实体行为分析的探索。
用户实体行为分析平台AuditSys,是统信软件携手华夏威科联合推出的企业数据安全治理解决方案。
该方案以海光处理器及统信UOS为安全底座,采用大数据、UEBA技术实现用户内部人员行为可视化及行为数字化管理,帮助企业发现来自内部的风险和威胁事件。
方案价值
基于国产环境的用户实体行为分析平台AuditSys,以“人”和“行为”为管理核心,实现行为全面记录、应用访问控制、行为风险监控、行为审计和追溯、敏感数据保护和工作状态监控等,可对外包研发、业务办公、呼叫中心、运维等多个场景实现治理效能的提升和风险的管理。
有别于传统的以终端为核心的终端安全产品和以数据为核心的数据防泄露产品,AuditSys采用 UEBA(用户实体行为分析)理念和大数据、机器学习等新技术结合,将行为数字化,风险数字化、工作状态数字化,通过多维度分析,实现多场景下法规遵从。
具体体现在:
★ 行为审计应用,所有操作行为可以监控、分析、审计追溯;
★ 行为风险分析应用,对外包人员的操作行为进行可视化管理;
★ 敏感数据保护应用,预判个人信息泄露风险、保护企业敏感数据;
★ 工作效率分析应用,量化管理员工工作状态,提升工作效率;
★ 屏幕动态水印应用,助力保护移动端屏幕信息安全。
方案架构
数据采集层
AuditSys拥有强大的数据采集能力,如:系统信息、文件操作、应用操作、运维命令、B/S业务系统(页面信息、操作标签、报文信息)。
数据分析层
用户行为分析,利用内置的算法和规则,能够实时分析用户的操作行为,发现并预防内部潜在的异常行为,保障企业安全和数据合规。
数据中台
数据中台采用了机器学习、人工智能、大数据等最新技术,为企业提供全方位的数据支持和技术保障,不仅能够提供高效的数据处理和分析功能,还拥有强大的数据存储和数据管理能力,通过数据中台,企业能够快速、安全地实现数据共享和协同,提高数据利用效率和数据价值。
应用案例
某保险公司呼叫中心坐席,为保证屏幕信息安全,保护保险人个人信息,监控坐席人员使用的业务系统是否明文显示保险人个人信息,以发现业务软件漏洞或内部人员窃取个人信息的行为,使用该方案实现对虚拟化安全访问控制平台的审计、录像、安全风险分析等,实时监控的同时为后续追溯审计提供科学依据。
◎ 客户需求及挑战
1、《个人信息保护法》个人信息处理活动在遵循法律、行政法规情况下合规审计;
2、《个人金融信息保护技术规范》对于数据防泄漏、监控与审计等数据安全技术运用提出明确要求;
◎ 解决方案
利用SinoAudit录屏审计,实现客服岗录屏质检(在录音、录像之外,增加录屏功能);
利用SinoAAC应用访问控制,减少业务系统风险;
利用SinoWaterMark动态水印,威慑手机拍照;
SinoUBS行为风险监控
发现B/S业务系统未做数据脱敏,即明文显示个人信息;
发现“黑坐席”进入B/S业务系统的代码调试模式,利用脱敏漏洞,获取未脱敏前的明文信息。
守护企业数据安全,提高数据治理效率,统信软件将持续携手华夏威科等安全生态厂商,持续巩固技术优势、不断提升产品及服务能力,助力企业数字化转型升级,强化核心竞争力!
伙伴简介
北京华夏威科软件技术有限公司专注于利用大数据处理、机器学习、UEBA等新兴技术和理念,帮助客户做好信息安全管理、内控管理和工作效率管理,为用户信息安全和实现数字化转型服务。
华夏威科总部位于北京,在上海、深圳设有办事处,在湖南长沙设立了研发中心,累积取得4项发明专利及近30项软件注册权,服务于广大基金及券商非银客户,其中头部基金公司70%都选用华夏威科产品,是北京市专精特新企业。
新闻来源:生态中心
编辑审校:市场部
