Chinasec（安元）安全集中监控与审计系统是一款以用户行为数据为驱动的安全分析类产品，该产品以“可实用、可持续”为设计初衷，通过一站式、体系化的管理方式，为企业提供DLP数据安全管理、网络威胁态势感知、安全运维集中监管、日志审计分析、用户/实体行为分析等不同场景下安全管理工作的日常化、自动化、智能化、可持续化运营服务，帮助用户真正实现“统一部署、统一监控、统一管理、统一运营”的管控目标。

产品以用户视角采集终端、主机、业务应用等多种类型数据，进行企业内部人员异常行为的探索发现和风险人员的精准定位：

· 收纳各种安全设备和安全系统的相关数据，并对用户行为进行全面且持续性的数据审计、跟踪和风险监测。

· 依据相应的数据审计、跟踪和监测结果，可与对应的安全设备或安全系统实现策略联动，进一步控制用户行为。

· 提供相应的数据分析能力，以及相应的智能分析报告能力。

· 包含多种计算引擎，包括规则引擎、A引擎等，支持检测各种用户异常行为，通过关联和溯源促进分析结果更加准确，及时应对各类用户诸如越权访问、数据泄漏、主动数据窃取等安全威胁。

产品支持多级部署、级联监控，能够收集各级接入系统上报的安全事件和业务运行信息，对信息进行存储、分析、展示和响应控制，达到企业信息网安全运行集中监测和管理的目的，对企业信息网内部的数据和应用服务进行保护。

产品从技术层面为用户提供异常行为安全分析支撑，从制度方面促进信息系统的规范化管理，帮助客户提高数据安全管理效率、防范信息泄漏导致的风险，是新一代的动态分析和防御利器。

产品优势

· 一体化管控界面

采用高性能应用架构设计，提供一体化管理控制功能界面，为不同视角的用户提供多维度、多层次的管理视图。

· 数据信息采集

支持多种数据采集方式、多种协议解析，对不同系统的业务数据、运维数据、安全数据进行采集，监视器策略可将采集的数据转换为系统可处理的数据，采集器策略用于管理采集已经安装平台提供的Zabbix客户端的设备的状态信息。

· 用户行为分析

产品通过多种分析方式发现用户异常安全行为事件，结合安全事件溯源的上下文信息，可与数据源系统进行策略联动，在一定程度上达到控制用户行为的目标。

· UEBA分析

产品通过大数据分析和机器学习，提高内部威胁、外部攻击的可见性，提升威胁检测的响应能力。产品通过行为分析，发现横向移动、数据传输、持续回连等异常行为，通过行为分析从正常用户中发现异常的恶意用户，从正常行为中发现异常的恶意行为。

· 数据信息审计

产品使用强大的数据检索分析引擎，针对用户行为事件源数据、用户异常行为数据提供审计、分析能力。

· 行为事件分析

产品针对数据安全管理系统、数据防泄漏系统产品，提供基础审计报表，同时提供高阶多维度行为分析数据可视化图表。

· 数据资产分布及溯源

产品通过可视化技术，结合自研产品的数据分类、敏感级别划分，提供多维度的数据资产分析可视化图表，用户可直观了解企业内部数据资产情况。结合数据安全管理系统、数据防泄漏系统的行为事件数据，对敏感文件提供溯源分析。用户可从文件外发、基础数据审计、资产分布等不同的入口对敏感文件关联溯源，获取文件基础信息、文件在企业内部的流转情况，从文件溯源方面丰富事后追溯的能力。

· 报表信息管理

支持灵活报表定制，将采集的数据通过报表引擎，将其配置为审计报表，丰富不同业务场景下的审计诉求；支持报表模板管理，提供周期性汇报、安全审查的能力，可选择系统中内置、自定义的审计报表，可选择是否导出其对应的详细信息，支持的周期为天、周、月、季、年。支持选择审计报表，实时导出相应的汇报报告；系统内置多种主页模板，不同用户可针对不同的业务诉求选择不同的系统主页

· 全方位IT系统性能与可用性监测

能够自动发现并描绘出网络拓扑图，展示IT资产之间的逻辑拓扑连接关系，用户可便捷地完成资产匹配并持续管理，通过网络拓扑图，管理员可以对全网的资产进行可视化监控。

· 业务的统一运行监测

建立多维度的关键指标体系，形成业务系统健康指数模型，从业务的性能与可用性、脆弱性、威胁性等多个维度综合评估健康指数。

· 智能化的安全分析

从海量日志中分析挖掘异常安全事件，并从中提取出真正重要的少量事件，同时借助智能事件关联分析引擎，实时不间断地对所有范式化后的日志流进行安全事件关联分析，更全面地感知用户、终端、主机、应用、数据的安全威胁。基于大数据技术平台和分析模型，支持对潜在的安全风险进行分析与预测。

DLP数据安全管理场景：借助终端DLP、邮件DLP、流量DLP、网页DLP、存储DLP以及数据交换等标准安全产品，帮助企业在满足高合规要求下建立敏感数据发现、敏感数据流转监测及溯源分析、数据安全事件管理、数据安全风险分析、数据安全态势感知等安全能力，为企业提供高质量、标准化的数据安全管理服务。

安全运维场景：产品支持硬件资产、应用资产的信息维护，帮助用户自动探测影子资产，并提供影子资产的认领/忽略操作，对于硬件资产的运维信息支持采集和存储管理。支持用户根据实际业务管理需要配置运维告警规则和机器/机器组的健康度模型，支持在线绘制网络拓扑图，并实时监控资产的运维状况和链路链接状况。提供运维态势分析，帮助运维安全管理人员实时监控资产运维健康状态。产品借助借助数据交换产品，提供数据跨区上报及数据交换报表的审计分析。

网络态势感知场景：产品提供流量基础数据采集及配置管理功能，支持通过IDS/IPS规则和UEBA技术实现流量异常情况的动态监测及自动化响应联动。针对网络安全事件提供事件管理、事件处置、事件溯源和网络态势感知分析，帮助用户还原网络攻击链路，防御网络风险，并为企业执行攻防演练、攻击溯源、护网行动提供支撑，帮助企业及时发现网络安全问题所在，提升网络安全防护能力。

日志审计分析场景：产品提供数据采集、数据存储、数据分析、日志审计分析等功能，帮助用户对海量异构数据进行集中采集、集中存储、集中分析和集中管理，提供日志信息的快速检索及审计分析能力，帮助用户实现日志留存、快速追踪、实时监控、定期汇总的目标。

用户/实体行为分析场景：UEBA在解决企业内部数据安全的问题上，以独特的监控角度、强大的自适应学习和行为分析能力，动态的行为基线、风险预测与等级评分机制，已经成为了弥补基于规则的SIEM数据安全防护系统的关键性技术。