安全审计,海量日志中发现泄密风险!

作者: TEC 分类: 成功经验 发布时间: 2019-07-05 15:55 ė 6没有评论

随着企业安全意识的提高,审计的作用逐渐被大家所深知。审计不仅可以对所有终端应用行为及数据全生命周期进行全面了解,还可以从中找出自身信息安全管理的漏洞,发生信息泄露时还可以追源溯本找出真正泄密者。

审计日志与数据安全

日志记录可以把数据的所有使用过程,像访问、修改、复制或者是删除等全部记录下来,审计这些日志可以快速发现是否有泄密的行为。另一方面日志记录可以反映出员工最真实工作状态,一些高频的行为也能看出该员工是否有违规的问题。

这几年出台的信息安全法规都有把安全审计列入其中,像《网络安全法》、《信息安全技术个人信息安全规范》以及新等保2.0中都要求信息控制者对数据要有足够的审计分析能力,在欧盟《通用数据保护条例》中也要求企业经常性地进行内部审计以评估合规。

如何从海量日志中发现泄密风险?

对所有操作日志进行审计其实并不容易,像在终端安全建设中,终端应用以及数据的全生命周期会有各种操作,每天每个客户端必定会有成千以上的日志记录,所有日志加起来将会是很庞大的数据。管理员想要从海量日志中快速发现违规泄密行为并不容易。

对所有终端进行审计分析,IP-guard就有很好的分析工具——风险审计报表,管理员可以通过风险审计报表快速地对日志记录进行批量统计分析了解终端的操作动态,以及发现隐藏其中的安全风险通过行为操作的审计,管理员还可以从中发现自身的终端管理是否有缺陷,后续可以对管控措施进行调整。

IP-guard风险审计报表

1、统计表,快速掌控违规行为

IP-guard能够全面统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况。

2、趋势表,直观展现行为变化

IP-guard能够直观展现用户行为的变化趋势,为后续改善管控策略提供依据。

3、征兆表,及时预警潜在风险

IP-guard分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理。

4、订制个性化报表,更贴合需求

IP-guard内置标准统计表、趋势表、征兆表模板,方便快捷!也可根据企业管理需要,自定义新的报表模板!

5、周期报表自动生成发送,灵活便捷

IP-guard可以设定固定的时间周期,按照设定周期自动生成报表。并支持邮件订阅,定时将周期报表发送至指定相关人员。

实用操作小案例

1、找出敏感操作最频繁的员工

公司组织架构庞大,审计工作量大,如何才能对每个员工进行审计并从中发现异常?管理员可以通过IP-guard风险审计报表对一段时间内的所有日志操作进行快速统计和排序,准确的定位敏感操作最频繁的前20名员工,再针对这20名员工进行细致审计。

找出敏感操作最频繁的员工

2、对问题用户进行全方位审计

可以单独对某个员工的某个时间段进行统计,通过IP-guard的趋势报表绘制趋势曲线,通过分析数据的异常峰值定位问题时间节点,如文档复制行为是否增多了,再针对问题节点进行细致审计,也就是查看文档复制记录判断员工大量拷贝文件的合理性。

对问题用户进行全方位审计

3、精准审计高风险行为

通过IP-guard征兆报表可以对特定敏感操作设置征兆阈值,一旦员工操作的严重程度超过预设的条件,就会对操作的严重性进行分类并记录,再结合IP-guard统计报表,可以对相关风险点进行精准的审计。

精准审计高风险行为

每个企业的审计需求都不一样,管理员可以根据自身的需要对相关日志进行统计分析,在完成分析之后,还可以将统计结果导出可视化报表,方便向其他业务部门、上级领导进行汇报,IP-guard也支持用邮件方式把报表定期发送给相关管理员哦。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2026

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部