功能類

功能項

功能描述

1.錄屏審計與追溯

1.1終端兼容支持

信創虛擬桌面或桌面云的操作行為審計；

1.2操作行為元數據獲取

通過用戶鍵盤、鼠標及屏幕變化捕捉用戶操作畫面，建立操作行為元數據；

1.3文件操作行為獲取

文件操作行為軌跡及操作屬性記錄留痕

1.4務系統數據獲取

B/S業務系統訪問記錄及留痕

1.5 瀏覽器通訊報文獲取

瀏覽器未加密通訊報文采集

1.6 瀏覽器操作按鈕獲取

瀏覽器操作標簽按鈕獲取并形成文本記錄

1.7 Linux運維工具獲取

SecureCRT、Xshell、Putty等Linux運維工具數據采集

1.8 Windows管理工具獲取

CMD、PowerShell等Windows管理工具數據采集

1.9 數據庫運維工具獲取

dbeaver、Navicat等數據庫運維工具數據采集

1.10 USB插拔記錄獲取

USB存儲設備插入、拔出事件行為數據采集

1.11剪貼板內容記錄獲取

剪貼板內容獲取形成文本記錄

2. 行為安全管理

2.1 行為風險畫像

自動為每個用戶生成行為風險畫像即行為風險值，發現行為風險高的用戶

2.2 操作系統類風險操作監控

發現操作系統高危風險操作行為，包括修改本地IP地址、改變防火墻狀態、注冊表導入/導出等

2.3 瀏覽器類風險操作監控

發現瀏覽器高危風險操作行為， (略) 頁上敏感操作菜單欄，例如導出、上傳、下載等

2.4 文件外流類風險操作監控

發現文件外流高危風險操作行為，包括Excel文件加密、文件反復壓縮、文件外 (略) 絡等

2.5 軟件合規類風險操作監控

發現安裝/卸載軟件高危風險操作行為，包括安裝可疑的綠色軟件、卸載桌面安全防護軟件等

2.6 主機運維類風險操作監控

發現主機運維高危風險操作行為，包括非法用戶遠程連接服務器、主機上執行rm、sudo等高危運維命令等

2.7 高危風險可定位顯示

有用戶觸發對應的操作，即可在錄屏數據中定位顯示，可直接查看觸發的操作行為的錄屏數據，同時可實現告警提示等

3. 敏感數據保護

3.1數據分類分級管理

支持對數據進行分類、分級管理;通過將數據歸類到不同的“數據類別”中，對數據的重要程度進行標記，為企業敏感數據、文件保護提供基礎保障。

3.2數據泄露風險畫像

自動為每個用戶生成數據泄露風險畫像，發現數據泄露風險高的用戶

3.3數據泄露風險等級評分機制

按照等級做風險評分，統計匯總泄密用戶數

3.4數據泄露風險態勢趨勢

以多種形式展現數據泄露事件趨勢、數據泄露行為分布情況、Top排名

3.5外發數據明細

記錄所有外發數據明細信息，并提供全文細顆粒度檢索能力

3.6文件壓縮內容識別

支持壓縮文件內容識別，是否包括敏感信息

3.7數據泄露行為全程留痕

支持對所有風險泄密行為全程留痕，并提供錄屏審計追溯能力

3.8即時通訊工具聊天信息獲取

對即時通訊工具Qtrade、企業微信聊天內容留存及各審計形式的查詢導出

3.9 全盤掃描

利用全盤掃描技術，檢測并自動發現本地存儲的敏感文件

4. 工作效率分析

4.1 工作效率統計

能夠直觀展示部門或用戶工作效率情況

4.2 員工工作效率畫像

能夠按照用戶維度進行工作情況畫像

5. 客戶端管理

5.1客戶端具備自我保護機制

客戶端具備自我保護機制，包括程序安裝目錄防篡改、安裝程序防卸載、進程防停用等

5.2客戶端運行狀態管理

客戶端運行狀態管理，包括實時監控運行進程列表、可以在控制臺對客戶端信息、在線/離線狀態進行記錄監控和管理