电 话:+86-0512-62807996
传 真:+86-0512-62808596
地 址:中国(江苏)自由贸易试验区苏州片区苏州工业园区东平街287号广鸿大厦4楼511室
Email:jerry@zhenhong188.com.cn
审计日志与数据安全
THE END
如何从海量日志中发现泄密风险?
THE END
IP-guard风险审计报表 1、统计表,快速掌控违规行为 IP-guard能够全面统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况。 2、趋势表,直观展现行为变化 IP-guard能够直观展现用户行为的变化趋势,为后续改善管控策略提供依据。 3、征兆表,及时预警潜在风险 IP-guard分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理。 4、订制个性化报表,更贴合需求 IP-guard内置标准统计表、趋势表、征兆表模板,方便快捷!也可根据企业管理需要,自定义新的报表模板! 5、周期报表自动生成发送,灵活便捷 IP-guard可以设定固定的时间周期,按照设定周期自动生成报表。并支持邮件订阅,定时将周期报表发送至指定相关人员。 实用操作小案例 1、找出敏感操作最频繁的员工 公司组织架构庞大,审计工作量大,如何才能对每个员工进行审计并从中发现异常?管理员可以通过IP-guard风险审计报表对一段时间内的所有日志操作进行快速统计和排序,准确的定位敏感操作最频繁的前20名员工,再针对这20名员工进行细致审计。 2、对问题用户进行全方位审计 可以单独对某个员工的某个时间段进行统计,通过IP-guard的趋势报表绘制趋势曲线,通过分析数据的异常峰值定位问题时间节点,如文档复制行为是否增多了,再针对问题节点进行细致审计,也就是查看文档复制记录判断员工大量拷贝文件的合理性。
3、精准审计高风险行为 通过IP-guard征兆报表可以对特定敏感操作设置征兆阈值,一旦员工操作的严重程度超过预设的条件,就会对操作的严重性进行分类并记录,再结合IP-guard统计报表,可以对相关风险点进行精准的审计。 每个企业的审计需求都不一样,管理员可以根据自身的需要对相关日志进行统计分析,在完成分析之后,还可以将统计结果导出可视化报表,方便向其他业务部门、上级领导进行汇报,IP-guard也支持用邮件方式把报表定期发送给相关管理员哦。 |
2014苏州振宏信息科技有限公司 苏ICP备10070324号 振宏科技始终专注于网络安全技术,一直引导发展网络准入控制系统,桌面管控系统,网络运维监控系统。详询:0512-62807996 全国免费咨询电话:0512-62807996 |