事件响应滞后,事后再补救,为时晚矣,据IBM的数据泄露成本报告显示,加强风险监测可更快发现数据泄露行为,有效降低企业的数据泄露成本,可见建立完善的风险预警响应机制,可以避免更大的损失,现在国内众多安全法规也已经把风险监测列入其中。

终端电脑作为办公的重要端点,任何一项操作都可能存在数据泄露风险,对终端各项操作行为及文档全生命周期进行审计,可以更快速发现异常行为,从而及时做出防控响应,最大程度消除信息泄露隐患。

墨门云终端行为趋势报表,泄密风险提前预警-LMLPHP

 墨门云—审计终端操作行为,泄密风险提前预警

墨门云终端行为趋势报表对终端所有操作行为自动记录,通过终端报表的趋势统计、征兆统计对海量日志进行统计分析,快速筛查异常行为,并以此为依据检查自身的终端管控策略是否有缺陷,从而调整管控措施,避免出现安全疏漏给他人可乘之机。

1、操作行为统计,快速掌握终端全局动态

管理员可以对终端的上网行为、通讯软件、应用程序、电子邮件、文档外发、打印、U盘、移动设备等行为进行统计,如U盘拷贝文档、电子邮件外发,墨门云终端行为报表可详细统计拷贝数量、时间、电子邮件发送记录、收件人以及文件名等,如各别终端出现大量拷贝时,可第一时间对其进行详细审计,规避泄密风险。

2、文档外发统计,审计敏感行为

自动记录终端文档外发行为,敏感文件外发并自动想管理端发送预警提示,管理员通过终端行为报表可直观的了解文档发送动态进行统计分析,如统计文件解密记录、敏感文件外传行为(如拷贝到U盘、邮件发送等)趋势变化,快速获知高风险文件外传动态。

3、直观展现行为变化趋势,异常行为发现

墨门云能够帮助统计用户行为,直观展现某段时间内用户行为的变化趋势,如文档复制行为是否增多了,再针对问题节点进行细致审计,也就是查看文档外发记录判断终端文档使用的合理性,可以单独对某个终端或者某项操作进行审计。

墨门云终端安全管理系统提供多样化的报表(统计表、趋势表、征兆表),管理员可以根据自身的需要对相关日志进行统计分析,在完成分析之后,还可以将统计结果导出可视化报表,方便向其他业务部门、上级领导进行汇报,以便管理员及时了解终端的运行动态。

12-09 13:45