iS-CDA | 如何利用iS-CDA对企业内部风险进行有效管控与防范

　　前面给大家详细介绍了风险告警的类型以及在真实业务场景中用户触发预设的告警规则时，系统将如何进行即时告警。那么企业对于这些风险还可以采取哪些措施去进行防范和管理呢？本篇文章将围绕这部分内容分为两个模块去进行介绍：

 

　　一、风险告警类型

 

　　概述

 

　　您可以在【监控列表】页面查看正在录屏的用户的用户名、所属部门、终端名、终端IP、远程终端名和远程终端IP等信息，并可实时查看正在录屏的用户的桌面。

 

　　前置条件

 

　　提前配置好录屏策略，将其适用范围选中此用户即可开始录屏，录屏后可以在【监控列表】实时查看该用户的桌面。

 

　　

 

　　应用场景

 

　　随着无纸化办公的普及，通过拍照、截图、U盘存取等行为很容易将公司信息泄露出去，所以信息安全成为企业管理的重中之重。通过CDA产品，企业管理者可以通过后台在监控列表中对员工的桌面行为操作去进行查看，推动员工标准化工作日常管理。

 

　　对于一些公司内涉及核心机密的人员，可以通过实时监控查看终端的电脑画面，如若发生违规行为可以及时进行干预告警，以此保障公司的信息安全。还可以通过用户名称、终端名、远程终端名和IP地址进行模糊查询，快速锁定想要重点关注的监控对象。

 

　　注：监控列表默认5分钟自动刷新一次，显示最新的正在录屏的终端列表。

 

　　

 

　　

 

　　二、风险记录

 

　　1、行为风险记录

 

　　概述

 

　　当用户在个人计算机桌面进行危险操作，触发了预设的告警规则后，则可以在【行为风险记录】中查看用户行为的告警记录，以及触发告警时的录屏回放、日志。还在点击下拉列表按钮查看单条行为风险记录的详情。

 

　　

 

　　实际应用场景

 

　　如下图真实示例的删库跑路、员工离职当天删除代码的行为，这些员工违规操作给公司带来了巨大损失，不仅仅是花费大量金钱时间去恢复数据库，还会造成项目延期，客户流失，名誉受损，最重要的是请第三方去恢复数据库可能会造成公司信息泄露的风险。

 

　　对于图中事件，我们可以对员工桌面行为操作桌面进行全程录屏，如果员工有任何违规行为，触发了预设的告警规则，审计人员可以及时的在【行为风险记录】里对触发告警时的录屏回放和日志进行回溯追踪，也可以清晰直观的查看到违规的风险级别、事件类型、用户名、触发时间等具体信息，更好的对公司信息安全进行管控，也可快速追踪到“人”。

 

　　

 

　　注：其中对于身份证、手机号和银行卡号，做了数据脱敏处理进行加密，可以输入登录密码进行查看。

 

　　

 

　　2、系统风险记录

 

　　概述

 

　　当用户在告警规则中配置了系统服务相关规则后，检测到系统主机或集群节点存在异常状态时，则可以在【系统风险记录】中查看系统的告警记录。还在点击下拉列表按钮查看单条行为风险记录的详情。

 

　　

 

　　实际应用场景

 

　　对于一些系统主机和集群运维服务状态存在异常等风险情况也会被记录，可以在【系统风险记录】进行查看。像系统的一些突发风险可以快速进行查看，锁定问题根因，不影响公司正常运作。

 

　　还可以通过”触发时间/主机名/IP/风险级别/事件类型/规则名称”单个或多个条件进行精准查询，提高后续审计排查效率。艺赛旗还在持续对iS-CDA产品功能进行优化迭代，并陆续为大家推出iS-CDA小课堂相关文章，请大家保持关注哦。