安超云携手华夏威科打造基于用户实体行为分析的内控管理解决方案

随着国家政策与技术的双重驱动，企业当前的安全管理需求，从标准化管理，逐步发展到智能、可视、可分析的全程数字化安全管理。

尤其是在信创发展的大背景下，很多企事业单位的项目都要求对用户的终端登录、浏览器访问、应用软件使用等行为进行审计。然而在此过程中，用户常常会面临着如下风险：桌面云用户操作行为无法进行审计追溯、桌面云用户操作行为内部威胁无法识别监控、用户使用桌面云工作状态无法监控等等。

近日，针对用户的操作行为日志无法获取，从而影响大数据分析平台分析结果的这一情况，安超云携手中国内控管理专家华夏威科打造了基于用户实体行为分析的内控管理解决方案，实现企业内部人员行为可视化及行为风险数字化。

该解决方案依托安超桌面云平台（桌面云 、vAPP 、workspace）结合华夏威科AuditSys用户实体行为分析系统，可实现内部人员的风险行为和异常行为监控、应用访问控制、行为审计与追溯、工作效率分析以及用户行为画像分析。从而可提供企业员工良好且安全的办公环境和安全可靠的办公平台，为企业安全数字化建设提供了更多的安全保障和落地方案。如在某央企的案例中就是通过在麒麟桌面操作系统上部署Agent实现对用户的行为日志获取，并通过FTP的方式将行为日志分析输出到大数据分析平台中进行分析。

有别于传统的终端安全产品(以终端为核心)和数据防泄露解决方案(以数据为核心)。此次双方联合打造的解决方案，在安超桌面云软件(ArcherDT)部署华夏威科SinoUEBA(AuditSys)用户实体行为分析平台后，可以以“人”和“行为”为管理核心，通过对用户的行为进行分析，不但提供有效的安全防护，还发现了传统安全产品失效或违规绕行的问题。如在信创企业中，桌面云结合Audit-Sys能探知业务操作上的风险行为，探测到应用程序上按钮属性(包括C/S、B/S结构)等，从而进一步加强桌面云用户在数据安全、操作行为上的统一管控和预警。

安超云与华夏威科打造的内控管理解决方案令行为风险监控服务实现了新的架构升级，快速灵活的帮助企业提高信息系统安全性、稳定性，还可以解决用户的多种数据安全问题：

行为审计追溯

实现安超桌面云所有用户操作行为审计。操作人员对关键设备操作时，对这些操作进行屏幕录像记录，事后追溯；所有远程接入用户行为记录。

风险行为监控，及时发现用户违规行为

实现虚拟桌面、云桌面用户风险行为监控，发现所有违规行为。

合规

法规遵从，符合《中国桌面云标准化白皮书V1.0》中关于虚拟桌面用户行为审计的需求，保证系统安全审计及虚拟化环境安全

可以说，解决方案帮助审计员、IT主管及企业高管可通过系统对操作行为多维度检索、分析，发现所有违规操作行为，进而可以完善系统或管理制度，帮助企业提高信息系统安全性、稳定性，轻松掌控内部人员行为。动态水印可以威慑和震慑手机拍照和截图的高危风险行为，并实现法规遵从。

此次双方的合作为用户提供了一款主流、成熟、兼容性良好的解决方案，帮助用户降低部署复杂度，做好全方位的行为风险管理。对于未来，双方将深耕技术创新，为金融、电信、能源等行业提供了更高效的行为风险管理方案，加速推动数字化、国产化转型发展。

审核编辑 黄宇