帳號安全管控系統,通過系統統一人員各應用系統的帳號并進行集中監控,提供帳號合規性定期審查手段?;趯孟到y帳號的使用行為記錄和異常檢測技術,提供異常帳號檢測和帳號使用行為的審計功能。
針對帳號使用前、中、后三個環節對帳號活動進行監管,系統示意圖如左
為企業建立起三層安全模型,有效地實現帳號安全隱患事前防范、事中監控、事后追蹤。
其核心價值在于:
事前:清除不合規帳號,如離職人員帳號、臨 時人員過期帳號、調崗人員違規帳號、在職人員不合理
帳號等,防患于未然
事中:檢測出異常帳號,如登錄時間異常、不合規(離職等)帳號登錄異常、嘗試登錄異常、登錄終端
(地點)異常等,避免帳號盜用
事后:帳號使用行為審計,每條日志關聯到使用人/部門,通過訪問行為軌跡審計等手段,發現帳號安全
問題,采取補救措施、降低損失