功能类

功能项

功能描述

*. 录屏审计与追溯

*.*终端兼容支持

信创虚拟桌面或桌面云的操作行为审计；

*.*操作行为元数据获取

通过用户键盘、鼠标及屏幕变化捕捉用户操作画面，建立操作行为元数据；

*.*文件操作行为获取

文件操作行为轨迹及操作属性记录留痕

*.*务系统数据获取

*/*业务系统访问记录及留痕

*.* 浏览器通讯报文获取

浏览器未加密通讯报文采集

*.* 浏览器操作按钮获取

浏览器操作标签按钮获取并形成文本记录

*.* *****运维工具获取

*********、******、*****等*****运维工具数据采集

*.* *******管理工具获取

***、**********等*******管理工具数据采集

*.* 数据库运维工具获取

*******、*******等数据库运维工具数据采集

*.** ***插拔记录获取

***存储设备插入、拔出事件行为数据采集

*.**剪贴板内容记录获取

剪贴板内容获取形成文本记录

*. 行为安全管理

*.* 行为风险画像

自动为每个用户生成行为风险画像即行为风险值，发现行为风险高的用户

*.* 操作系统类风险操作监控

发现操作系统高危风险操作行为，包括修改本地**地址、改变防火墙状态、注册表导入/导出等

*.* 浏览器类风险操作监控

发现浏览器高危风险操作行为，包括网页上敏感操作菜单栏，例如导出、上传、下载等

*.* 文件外流类风险操作监控

发现文件外流高危风险操作行为，包括*****文件加密、文件反复压缩、文件外拷至共享网络等

*.* 软件合规类风险操作监控

发现安装/卸载软件高危风险操作行为，包括安装可疑的绿色软件、卸载桌面安全防护软件等

*.* 主机运维类风险操作监控

发现主机运维高危风险操作行为，包括非法用户远程连接服务器、主机上执行**、****等高危运维命令等

*.* 高危风险可定位显示

有用户触发对应的操作，即可在录屏数据中定位显示，可直接查看触发的操作行为的录屏数据，同时可实现告警提示等

*. 敏感数据保护

*.*数据分类分级管理

支持对数据进行分类、分级管理;通过将数据归类到不同的“数据类别”中，对数据的重要程度进行标记，为企业敏感数据、文件保护提供基础保障。

*.*数据泄露风险画像

自动为每个用户生成数据泄露风险画像，发现数据泄露风险高的用户

*.*数据泄露风险等级评分机制

按照等级做风险评分，统计汇总泄密用户数

*.*数据泄露风险态势趋势

以多种形式展现数据泄露事件趋势、数据泄露行为分布情况、***排名

*.*外发数据明细

记录所有外发数据明细信息，并提供全文细颗粒度检索能力

*.*文件压缩内容识别

支持压缩文件内容识别，是否包括敏感信息

*.*数据泄露行为全程留痕

支持对所有风险泄密行为全程留痕，并提供录屏审计追溯能力

*.*即时通讯工具聊天信息获取

对即时通讯工具******、企业微信聊天内容留存及各审计形式的查询导出

*.* 全盘扫描

利用全盘扫描技术，检测并自动发现本地存储的敏感文件

*. 工作效率分析

*.* 工作效率统计

能够直观展示部门或用户工作效率情况

*.* 员工工作效率画像

能够按照用户维度进行工作情况画像

*. 客户端管理

*.*客户端具备自我保护机制

客户端具备自我保护机制，包括程序安装目录防篡改、安装程序防卸载、进程防停用等

*.*客户端运行状态管理

客户端运行状态管理，包括实时监控运行进程列表、可以在控制台对客户端信息、在线/离线状态进行记录监控和管理