最近，有住過萬豪旗下酒店的小伙伴們，估計都有點瑟瑟發(fā)抖了吧？

5億客戶數(shù)據(jù)！更震驚的是……最早始于2014年的泄露，直到2018年9月，萬豪集團才收到警報。也就是說，5億數(shù)據(jù)就這么“赤果果”地“裸奔”了4年……

萬幸，萬幸——此次數(shù)據(jù)泄露目前并沒有導(dǎo)致什么“爆炸性”的社會事件（諸如商政名流人士的家庭和諧問題等）。

當然，大部分看熱鬧不嫌事大的吃瓜群眾認為：無所謂，反正我們小老百姓住不起萬豪，管他怎么泄什么時候泄呢！

但是，愛管“閑事”的遠望信息工程師們，卻表示不能淡定——萬豪們，趕緊來試試我們的數(shù)據(jù)防泄漏“神器”——“用戶行為審計”系統(tǒng)呀，保證你們的數(shù)據(jù)不會再隨便裸奔！妥妥的！

根據(jù)IBM 2018年威脅情報指數(shù)報道，2017年內(nèi)發(fā)生的數(shù)據(jù)泄露事件，60%事出內(nèi)部。遠望信息經(jīng)多年內(nèi)網(wǎng)安全管理經(jīng)驗分析得出結(jié)論：多數(shù)內(nèi)網(wǎng)信息數(shù)據(jù)泄露原因，主要是等內(nèi)部信息數(shù)據(jù)管控體系的缺失，沒有建立起完善的事前預(yù)警、事中管控、事后追溯體系，致使內(nèi)部使用人員或第三方運維公司“合法授權(quán)”違規(guī)使用數(shù)據(jù)，從而嚴重威脅內(nèi)網(wǎng)信息數(shù)據(jù)安全。

如何防止下一個“萬豪泄露事件”？遠望信息有妙招！

對于數(shù)據(jù)信息泄露，傳統(tǒng)的安全管理手段多為事后處置，只能在安全事故發(fā)生后取證溯源，但這時往往可能已經(jīng)造成影響嚴重的社會危害！今天要給大家介紹的就是遠望數(shù)據(jù)防泄漏“三寶”的最后“一寶”——用戶行為審計技術(shù)。遠望用戶行為審計以內(nèi)網(wǎng)終端用戶為管控對象，可對內(nèi)網(wǎng)中海量用戶的行為日志進行規(guī)律總結(jié)、分析挖掘、趨勢研判，并集成多維度風險預(yù)警模型，實現(xiàn)事前預(yù)警、事中管控、事后追溯的“三位一體”全流程管控！數(shù)據(jù)信息要再想從內(nèi)部大量外泄？不存在的！

遠望綜合審計系統(tǒng)——360度無死角全方位審計

遠望綜合審計系統(tǒng)以用戶終端行為日志為核心，運用大數(shù)據(jù)技術(shù)手段，通過對用戶終端行為、證書使用行為、應(yīng)用系統(tǒng)訪問行為、數(shù)據(jù)庫訪問行為、打印行為、刻錄行為、移動介質(zhì)使用行為、屏幕截屏行為等等操作進行完整記錄，實現(xiàn)對用戶行為360度無死角的全方位監(jiān)控審計。系統(tǒng)具備操作前安全警示、違規(guī)操作事中預(yù)警、違法事件事后追溯；為用戶提供了防范敏感信息泄露、保護數(shù)據(jù)安全的有效途徑，真正實現(xiàn)可跟蹤、可倒查、可預(yù)警、可管控。

事前安全警示

通過屏幕水印技術(shù)進行安全警示宣貫，提升內(nèi)網(wǎng)用戶對重要數(shù)據(jù)保護警覺性

可在用戶終端桌面自定義設(shè)置如“嚴禁泄露公民個人隱私和工作秘密”等安全警示水印，提升內(nèi)網(wǎng)用戶的安全意識及對重要數(shù)據(jù)保護警覺性，對拍照、截屏、錄像等方式泄露數(shù)據(jù)形成有效的震懾，從源頭降低數(shù)據(jù)主動外泄頻率。點擊查看屏幕水印技術(shù)更多詳細介紹

違規(guī)操作事中預(yù)警

通過終端彈窗提醒進行事中預(yù)警，把用戶行為日志分析研判規(guī)則定期推向終端提醒，提升內(nèi)網(wǎng)用戶對重要數(shù)據(jù)保護的警覺性。

從操作類型、操作對象、操作人員、操作機構(gòu)、操作時間等多維度對應(yīng)用、數(shù)據(jù)庫被訪問進行綜合審計，形成風險預(yù)警模型，并針對異常行為進行風險預(yù)警。

違規(guī)外泄事件事后追溯

全方位審計內(nèi)部人員行為特征，形成業(yè)務(wù)數(shù)據(jù)文件流轉(zhuǎn)軌跡，對違規(guī)外泄進行事后追溯。

基于應(yīng)用終端訪問日志獲取完備的內(nèi)部人員操作行為特征，形成完備的業(yè)務(wù)文件數(shù)據(jù)流程軌跡，為審計管理部門及審計員的分析處理決策提供輔助支撐。

應(yīng)用價值

1）以終端行為監(jiān)測與管控為核心，關(guān)聯(lián)應(yīng)用系統(tǒng)、數(shù)字證書、數(shù)據(jù)庫、網(wǎng)絡(luò)、運維等日志，建立精細化日志數(shù)據(jù)；

2）有效解決數(shù)據(jù)壁壘難題，形成全程全網(wǎng)的綜合審計態(tài)勢；

3）具有豐富多維度風險預(yù)警模型，完善的數(shù)據(jù)流轉(zhuǎn)軌跡研判，為倒查、決策提供支撐；

4）面向安全管理者，提供了監(jiān)測與管控業(yè)務(wù)數(shù)據(jù)合規(guī)使用的有效管理手段；面向內(nèi)部員工，通過終端行為分析和聯(lián)動交互管控，提高了內(nèi)部人員安全意識，避免業(yè)務(wù)數(shù)據(jù)泄露事件的發(fā)生；

5）為公安、政府、軍隊、法院、檢察院等專網(wǎng)用戶，提供綜合安全審計分析。