文章摘要:随着企业安全意识的提高,终端行为审计的作用逐渐被各大企业所深知。审计不仅可以对所有终端应用行为及数据全生命周期进行全面了解,还可以从中找出自身信息安全管理的漏洞,发生信息泄露时还可以追源溯本找出真正泄密者。洞察眼数据防泄漏行为审计指的是将员工在终端电脑上进行的所有操作都记录下来,像访问、修改、复制或者是删除等全部记录下来。除此之外文件的外发、外接设备的使用、邮件和聊天情况也
随着企业安全意识的提高,终端行为审计的作用逐渐被各大企业所深知。审计不仅可以对所有终端应用行为及数据全生命周期进行全面了解,还可以从中找出自身信息安全管理的漏洞,发生信息泄露时还可以追源溯本找出真正泄密者。
洞察眼数据防泄漏
行为审计指的是将员工在终端电脑上进行的所有操作都记录下来,像访问、修改、复制或者是删除等全部记录下来。除此之外文件的外发、外接设备的使用、邮件和聊天情况也会被记录,这些记录一方面可以反映出员工最真实工作状态,另一方面一些高频的行为也能看出该员工是否有违规的问题,是否有泄密的行为等。
那么企业管理者如何从海量日志中发现泄密风险呢?洞察眼终端安全管控系统不但为企业提供终端行为日志,还可以对日志进行分析,帮助企业发现泄密风险。
聊天敏感内容检测
洞察眼可以自动记录员工的聊天记录包括QQ、微信、企业微信、钉钉等,在记录的同时管理者可以设置敏感词,软件自动进行语义识别发现敏感词时及时告警。
外发文件内容识别
当员工通过聊天软件、邮件、上传浏览器或者是移动存储进行文件的外发、拷贝时,洞察眼自动备份外发文件并对外发文件的内容进行分析,当文件含有设置的敏感词时可进行告警。
外接设备接入告警
当终端电脑有设备接入时,管理员可收到告警,及时查看员工是否有拷贝敏感文件的操作,防止泄密事件的发生。
统计表,快速掌控违规行为
洞察眼能够全面统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况。
