屏幕操作录像

您可以通过员工的视角发现一切

    您需要的,绝不遗漏

    当用户按下鼠标、敲击键盘或是打开网页等行为操作时,UEBA基于不同场景对桌面的变化进行完整和连贯的录像,精确记录用户操作,不遗漏任何细节。使得搜索、行为风险分级、告警分析变为可行。

  • 全程不间断录像
  • 屏幕变化捕捉
  • 不同场景录制判断
  • 用户无感知
  • 系统资源占用极小

    视频搜索,真实还原操作

    通过录像回放轻松再现完整的用户真实的细粒度行为操作过程,无需安装任何播放插件,同时支持多种录像回放模式,让回放过程变的更加清晰和直观。

  • 录像分段及定位回放
  • 录像和日志同步播放
  • 录像精确跳转
  • 录像倍速播放
  • 录像自带截屏功能
  • 支持Flash和Html5播放

    实时监控

    提供所有操作会话的在线实时画面监控功能,实时监控当前正在通过桌面发生的操作画面。

录屏策略

随心所欲,按需录制

    不同场景,灵活应用

    通过灵活的录屏策略,满足用户对不同场景、不同需求的录像要求,实现全程录屏审计。同时支持在录屏时根据用户需求选择不同画质。

  • 键盘鼠标操作行为
  • WEB交互行为
  • Chat交互行为
  • 运维工具操作行为
  • 文件操作行为
  • Email交互行为

    黑白名单

    可以制定录像黑白名单策略,指定哪些应用进行录像,哪些应用不进行录像。例如桌面操作较多,我只关心记事本里的操作,只要在白名单里设置记事本的程序即可。

    按用户指定策略

    根据不同的用户角色或是用户组,制定不同的录屏策略。

键盘、鼠标行为审计

一次点击,一次按键,都不会错过

    捕获操作行为

    捕获大量细致的桌面标识操作动作,记录键盘、鼠标的行为和轨迹,同时也会对操作的应用程序信息进行捕捉分析,如程序的名称、窗口的标题、行为动作等时间,不错过任何一个细节。

  • 键盘敲击事件
  • 鼠标点击事件
  • 快捷键及剪贴板监控
  • 窗口标题名称捕捉
  • 程序名称
  • 打开的文件

    用户个人隐私保护

    UEBA智能判断用户与系统交互时的上下文场景,发现用户输入的信息中是否存在敏感信息,并对这些场景涉及的敏感信息进行特殊处理。

Web行为审计

随心所欲,按需录制

UEBA对网页上的操作行为和活动进行捕捉和分析,使网页活动具备可见性,充分了解用户的网页行为活动,防止公司信息泄露。

    捕捉详细的用户网页行为活动和网页元素

    充分了解你的员工在上班时间做了什么,访问某个网站真正花了多少时间,以及工作效率。

  • 访问的网站标题
  • 访问的网站内容
  • 访问网站总数
  • 访问网站的时长

    对网页提交的信息和文件进行捕捉,避免公司关键信息泄露

  • 网站提交的信息
  • 网站下载的文件或图片
  • 网站上传的文件或图片

    了解员工所关心的或是兴趣

    对网站进行分类,了解员工所关心的问题及兴趣爱好,从而为优秀员工提供更好的福利,增强员工的积极性和归属感。

IM行为审计

工作?闲谈?泄密信息?

通过对聊天工具中活动行为的捕捉和分析,充分了解员工在什么时间使用什么工具和谁聊天,并聊了些什么,以防止客户信息或商业机密泄露。

    不错过每一个会话

    UEBA捕捉完整和详细的聊天信息供于行为审计,哪怕是上传和下载文件或图片。

  • 聊天工具名称
  • 用户身份捕获
  • 终端IP信息
  • 聊天时间和时长
  • 聊天内容纪录
  • 接受、发送文件或图片纪录

    丰富的聊天工具支持

    支持Windows最主流的聊天工具,包括:

    关键词检索

    聊天内容太多,审计起来繁琐,UEBA支持聊天内容通过关键词进行检索,并可以根据关键字内容定点回放录像,使审计更加直观和高效。

运维工具行为审计

了解他们使用了哪些命令

支持记录系统维护工具、开发工具的详细信息、开发代码等内容。并通过全程的画面操作录像、操作命令文本等记录全程进行定点审计。

    支持主流维护和开发工具

  • SSH、Putty、Securecrt、SAS等
  • PLSQL等数据库工具
  • FileZilla、WinSCP等传输工具

    全程记录命令

    对每一条命令都进行捕捉,以防高危不当操作或故障的追溯,同时操作命令支持录像的定点回放。

  • 操作命令捕捉
  • 运维工具实际使用时长
  • 操作过程全录像
  • 操作命令定点回放录像
  • SQL语句捕捉,记录操作的数据库表名、存储过程名等

文件跟踪

追踪文件从哪里来到哪里去

通过更改文件的名称或进行拷贝移动也是常见的文件泄密手段之一,通过监控文件的改名或移动行为的跟踪,以及行为过程进行全程录像,防止文件的泄密或丢失。

    文件名称变更行为审计

  • 名称变更时间记录
  • 名称变更发生ip和用户名的记录
  • 名称变更之前和变更之后的对比
  • 文件类型变更记录

    文件移动行为审计

    无论文件移动去了哪,UEBA都将记录下来供用户审计:

  • 文件本地拷贝移动跟踪
  • 文件网络传输移动跟踪
  • 文件通过FTP/HTTP等工具传输移动跟踪
  • 文件拷贝到移动设备跟踪
  • 文件移动时间
  • 移动文件的用户名和ip

Email行为审计

邮件去向和内容供审计

敏感文件很容易通过邮件的附件形式进行泄密,UEBA不仅可以对邮件的收发进行审计,并且通过邮件上传和下载的附件也可以进行跟踪,实现邮件的全程录像和审计,防止公司机密或文件的泄密。

    支持目前主流的邮件工具和邮件平台,如:

    FoxMail、OutLook、新浪邮箱、网易邮箱、腾讯邮箱等。

    邮件的内容清晰可见

    不仅可以看见邮件接收和发送的记录,邮件里的内容、邮件交互的时间、双方的邮件用户名、IP和终端信息、附件的上传和下载,UEBA都将进行记录和审计,不错过任何一个信息。

    邮件全文检索

    UEBA提供邮件全文检索,快速定位并搜索出和关键字有关的邮件信息,不再为邮件太多难以审计而烦恼。

音频视频双录

边听边看,实现多维度审计

UEBA根据部分行业的用户需求,在对终端操作录屏的同时,还可以同步进行录音,采集现场真实语音,抓取工作过程中的全部交谈信息。

    自动触发双录

    根据指定的业务场景或业务进程的策略,主动触发录音录像,防止在业务过程中忘记或是有意绕过不进行录音录像,保障业务录音录像的完整性。

    业务信息自动抓取

    UEBA能够抓取到业务系统所有的流程数据,包括产品名称、产品代码、交易流水、用户信息、账户信息等等,并形成文本记录,以时间戳标注每个操作动作,并与录像录音数据进行关联。

    同步回放录音录像

    在审计过程中,回放操作录像的同时还可以听见用户的交谈信息,操作录像和交谈信息保持一致,清楚的了解用户在操作的同时说了什么。

全文检索

从海量的数据中提取出您需要的

    高效灵活的全文检索

    UEBA建立全文索引,建设数据搜索中心,提供用户一个强大而灵活的搜索入口,实现复杂的数据需求,快速搜寻出关心的操作动作。支持亿级数量会话检索,时间小于1500毫秒,并可定位到相应的视频画面进行播放。

  • 支持全文搜索
  • 支持跨类型日志全文搜索,指定关键字
  • 支持按指定字段的精确搜索
  • 支持分词搜索和精确匹配
  • 支持基于布尔表达式、正则表达式的搜索
  • 支持高亮显示匹配文本摘要
  • 支持搜索结果的导出

    高危操作及时预警

    提供操作内容敏感信息告警功能,管理人员可以根据敏感内容关键字段在系统中自定义设置告警规则,当有用户操作触发敏感信息时及进行告警。告警设置规则包括:

  • 告警内容
  • 告警级别
  • 告警频率,支持按天、周、月、小时、分钟进行定义
  • 告警动作,触发邮件、syslog告警

报表

丰富的样式,直观展现日志或数据

    直观的展现你想看到的

    UEBA为用户提供了多种多样的报表展现样式,如TOP排名、柱状图等,使报表看起来更直观更友好。

  • 支持TOP排名样式
  • 报表详情支持柱状图样式
  • 报表详情支持跳转回放录像
  • 支持用户自定义报表
  • 支持报表中按时间进行分类

    全面丰富的报表种类

    UEBA内置了非常全面的报表,同时您也可以根据自己的需求,自定义报表,随时自动呈现给管理者审阅。

  • 运行报表,包含UEBA登录日志、操作日志、系统日志等报表
  • UEBA报表,包含会话、日志、应用、趋势、SQL、TOP等详细报表
  • HTTP统计分析报表,包含性能趋势、满意度、流量分析、访问量等报表
  • 用户自定义报表

    报表的导出

    UEBA提供了目前主流的导出文件格式,如:Excel、PDF、Html。

Dashboard

使KPI更加直观丰富

利用强大的搜索引擎功能,所有的搜索结果都可以转化为KPI指标,然后在KPI指标基础上,可以建立多个Dashboard页面,每个页面中都可使用KPI指标绘制多种类型的图表。

    灵活的KPI定义

    用户可以先行通过关键词、字段表达式和正则表达式构成灵活而复杂的搜索表达式,通过表达式获取的数据,可以满足各种场景的细致审计要求。

  • 支持多个面板视图KPI的自定义,并支持增删改
  • 自定义时间范围,查看选定时间内的面板视图KPI
  • 视图支持另存为报表
  • 所有指标都可以进行修改和导出操作

    种类丰富的展现方式

    提供数字板、曲线图、柱状图、饼图和列表等展现方式。

    DIY仪表盘

    可以将您关心的KPI指标通过自定义的方式展现在页面,以最直观的方式呈现管理者最为关心的数据,充分展现企业各方面的运行状态。

第三方接口

系统通用性和可扩展性

UEBA可接入物理监控录像、操作者或现场录音等数据,与桌面录像同步融入会话中,满足各种专业场景需要。还可以提供丰富的第三方API接口,方便其他应用系统访问UEBA储存的数据,调用UEBA的功能,实现有机融合。API接口种类丰富,主要包括:

    录像录制API

    支持提供指定IP录像动作、提供指定用户录像动作、提供查询活动的录像、提供录像开始和结束、提供第三方UID绑定、内置token认证安全机制等。

    视频播放API

    支持提供URL嵌入播放、提供控制条隐藏、提供视频同步跳转、提供录像逐帧输出、提供日志同步播放及自定义日志等。

    日志查询API

    支持提供日志搜索功能,包括按字段类型、来源、IP、用户、账号、时间等搜索条件。