浦发银行用户行为分析系统建设

项目需求

  为增加技术防范措施、规范日常操作行为、避免信息风险及危害产生，艺赛旗协助浦发银行卡中心建设了以UEBA为核心的桌面操作审计系统，通过对业务需求与操作行为的合理性分析以及桌面操作录像回放作为依据等方式，发现信息安全隐患及规范作业人员的行为。

实施目标

  1、操作行为日志采集

   系统能够全面的采集到从桌面上发生的所有用户操作行为，包括打开了哪些应用、工具、操作了哪些命令、操作了哪些业务、开发过程的审计等；并形成文本化日志实时发送到大数据平台进行分析和存储。

  2、桌面系统及外设运行信息采集

   系统能够采集桌面系统和外设的状态信息，包括CPU使用、内存占用、磁盘占用、USB设备接入、无线及蓝牙设备接入等信息，并形成文本记录，与用户操作行为及路线数据自动关联。

3、屏幕录像

   系统对桌面的所有操作录像功能，录像画面可以与所有操作行为动作和桌面系统状态进行一一对应，通过系统的搜索功能，可以快速搜索到具体操作对应当初的画面。

4、全面用户行为捕捉

   基于采集的用户操作行为数据进行数据泄密管理、职场合规管理、人员工作效率管理等方面的智能行为分析。

5、搜索引擎审计

   管理中心能够自动处理和分类抓取到的数据，并存储到大数据平台中，并建立索引，能够保证审计/管理人员根据关键字信息，快速搜素到指定的录像，方便快速定位事件过程，快速审计。

实施范围

  本期项目共涉及到浦发银行信用卡中心技术运营部的UAT环境和生产环境，总计1600个桌面终端。

实施效果

    1、数据泄露管理

  艺赛旗桌面操作审计系统通过对各类应用程序的操作日志、移动介质的使用日志、鼠标键盘输入信息、打印机等外设设备的输出日志、文件改名等系统操作日志的综合分析，实现对敏感数据的全面监控，可方便的追溯泄密数据外流的操作过程，关联显示泄密数据的上下文信息及前后操作信息，并链接对应录像信息提供完整的违规证据。

   2、职场合规管理

   艺赛旗桌面操作审计系统按照浦发银行的职场管理规范定制了职场合规管理报表，自动实现人员上下班时间统计，告警只签到后续无操作的伪开工行为；统计与工作无关的网站访问、与工作无关的聊天等行为；使用信息技术手段满足了职场管理规范落地实行的管理。

   3、人员工作效率管理

   系统分析桌面上应用使用情况，跟踪员工对程序及数据的访问，为工作效率统计提供基础数据，帮助管理者掌握员工的工作状态。

UEBA介绍

 您看到的是业务操作、设备维护、办公协同、客户联络服务，我们看到了企业中人员个体产生的无处不在的数据。UEBA（Userand Entity Behavior Analytics）提供可视化录屏、用户行为数据化和基于大数据的智能行为分析。UEBA帮助用户防范信息泄露，避免商业欺诈，增强服务质量，提高工作效率。

   1、屏幕操作录像---您可以通过员工的视角发现一切

• 您需要的，绝不遗漏

• 视频搜索，真实还原操作

• 实时监控

  2、键盘、鼠标行为审计---每次点击，每次按键，都不会错过

• 捕获操作行为

• 用户个人隐私保护

   3、Web行为审计---互联网上的行为清晰可见

• 捕捉详细的用户网页行为活动和网页元素

• 对网页提交的信息和文件进行捕捉，避免公司关键信息泄露

• 了解员工所关心的或是兴趣

   4、IM行为审计---工作？闲谈？泄密信息？

• 丰富的聊天工具支持

• 关键词检索

   5、运维工具行为审计---了解他们使用了哪些命令

• 支持主流维护和开发工具

• 全程记录命令

   6、文件跟踪---追踪文件从哪里来到哪里去

• 文件名称变更行为审计

• 文件移动行为审计

  7、EMail行为审计---邮件去向和内容供审计

• 支持目前主流的邮件工具和邮件平台

• 邮件的内容清晰可见

• 邮件全文检索