合作伙伴介绍

北京华夏威科软件技术有限公司致力于大数据、机器学习、人工智能等领域技术研发与服务，主要产品AuditSys行为风险管理系统帮助用户实现内部人员的行为风险监控、应用访问控制、行为审计与追溯、工作效率分析以及用户行为画像分析，从而助力用户保护信息安全、保障业务系统稳定运行、提高工作效率以及实现法规遵从。AuditSys已经广泛应用于金融、电信、能源、政府、房地产及制造业等各行业客户。

业务挑战

行为审计存在盲点： 用户对关键设备操作时无法进行屏幕录像记录；无法监督操作行为是否合规；难以进行安全事件调查难以发现来自内部的威胁和风险行为： 用户操作行为缺乏管控，很难审计非法操作行为；无法判断和识别其中异常和风险行为，无法对风险行为进行实时监控和告警
无法评估人员的工作状态： 组织单位无法科学有效评估人员的工作饱和度，无法统计不同岗位有效工作时间难以有效保护用户信息安： 组织单位已经采取很多技术手段，防止用户信息泄露，但用户信息泄露事件却屡屡发生。

解决方案

基于超融合的用户行为审计解决方案使用安超OS TM以及云管平台，面向企业用户提供用户实体行为分析服务；通过用户实体行为分析，发现内部威胁和风险行为。实现内部人员的风险行为和异常行为监控、应用访问控制、行为审计与追溯、工作效率分析以及用户行为画像分析、从而帮助用户保护信息安全、保障业务系统稳定运行、提高工作效率以及实现法规遵从。 

方案成果

利用AuditSys行为风险管理平台，实现在安超OSTM运行的业务系统上的用户行为风险监控、异常行为自动发现、高危行为自动阻止与控制、行为审计与追溯。

利用安超OSTM特性，AuditSys行为审计、行为分析服务开箱即用，降低部署复杂度，支撑持续交付，提升交付效率。

安超OSTM特性满足AuditSys敏感词分析对存储性能、容量的要求，提高分析效率，实时敏感词监控。

AuditSys屏幕录像审计模块利用安超OS T M特性，满足产品对存储横向扩展的需求。

方案价值

行为审计追溯：管理员对操作系统操作时，进行屏幕录像记录，事后追溯；可记录所有接入用户的行为记录。

发现内部风险行为：及时发现用户违规行为，及问题原因，缩短安全事件调查时间。

提高工作效率：监控业务处理过程，分析不同岗位业务操作有效工作时间。

个人信息安全保护：信息泄露监控，屏幕敏感词监控，保护个人信息安全。

满足法规遵从：实现法规遵从，如等保2.0关于安全审计和管理的要求。

实现新的架构升级，更加稳定、灵活、快速地支撑新兴的业务模式需求。

基于安超OSTM的用户行为审计解决方案构建了快速产品分析能力，提高了行为分析效率，新产品交付速度，降低运维成本。