随着企业安全意识的提高,终端行为审计的作用逐渐被各大企业所深知。审计不仅可以对所有终端应用行为及数据全生命周期进行全面了解,还可以从中找出自身信息安全管理的漏洞,发生信息泄露时还可以追源溯本找出真正泄密者。
行为审计指的是将员工在终端电脑上进行的所有操作都记录下来,像访问、修改、复制或者是删除等全部记录下来。除此之外文件的外发、外接设备的使用、邮件和聊天情况也会被记录,这些记录一方面可以反映出员工最真实工作状态,另一方面一些高频的行为也能看出该员工是否有违规的问题,是否有泄密的行为等。
那么企业管理者如何从海量日志中发现泄密风险呢?Ping32终端安全管控系统不但为企业提供终端行为日志,还可以对日志进行分析,帮助企业发现泄密风险。
聊天敏感内容检测
Ping32可以自动记录员工的聊天记录包括QQ、微信、企业微信、钉钉等,在记录的同时管理者可以设置敏感词,软件自动进行语义识别发现敏感词时及时告警。
外发文件内容识别
当员工通过聊天软件、邮件、上传浏览器或者是移动存储进行文件的外发、拷贝时,Ping32自动备份外发文件并对外发文件的内容进行分析,当文件含有设置的敏感词时可进行告警。
外接设备接入告警
当终端电脑有设备接入时,管理员可收到告警,及时查看员工是否有拷贝敏感文件的操作,防止泄密事件的发生。
统计表,快速掌控违规行为
Ping32能够全面统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况。