随着企业信息化的发展，内部业务系统越来越多，业务系统上数据越来越多，越来越重要，如果不对业务系统进行有效管理，容易造成数据泄露和各种数据资产安全问题。因此为了对企业业务进行统一有效管理，除了管理审计SaaS业务以外，对内部业务也进行管理审计。长期来看，内部员工对业务系统的访问数据是内部威胁分析中非常重要的一环，对内部系统的访问和上网的行为结合起来进行综合分析，才有非常完善的用户数据，才能进行全面的UEBA分析，识别内部威胁。整理需求如下：

1、满足国家标准GB/T 22239-2008信息安全技术 《信息系统安全等级保护基本要求》；

2、满足《中华人民共和国网络安全法》提出的‘采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

3、内部员工对业务系统的操作无法审计，导致事故发生时，无法定责；

4、外部人员的对服务器的访问数据无法审计，流量无法监管，导致诸多问题发生；

5、业务系统梳理困难的问题：企业内部有很多系统，由于历史的原因，很难对业务系统进行梳理，难以对资产进行有效管理，导致存在很多安全隐患

6、账号安全管理：业务系统使用的问题很多是由于账号的不当使用引起的，特别是在重要的业务系统里，由于账号的不合理使用导致了很多安全隐患。

7、业务系统状态监控：业务系统越来越多，管理越来越麻烦，各个业务系统的运行稳定性对IT来说非常重要。

业务行为安全简介

深信服业务行为安全系统是一款对用户访问网络内的核心IT资产和服务器行为进行全方位审计的合规性管理系统。它通过对内外部用户的网络行为进行审计、记录和分析，以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事件追踪溯源，从而，加强内外部网络行为监管，保障核心资产（数据库、服务器、网络设备等）的正常运营

功能特点

Ø  全面审计（由AC完成）：

从服务器、业务、用户三个维度，进行全面的审计

Ø  整体可视（由ITM内部威胁分析平台完成）：

1）    从服务器、业务、用户三个维度，分析业务整体使用情况

2）从用户访问、业务账号、关键动作、数据资产对业务详细画像

Ø  风险发现（由ITM内部威胁分析平台完成）：

1）风险行为自动发现

2）业务系统脆弱性自动识别

3）异常时间及时告警

产品优势

深信服业务行为安全系统可针对不同用户(组)进行差异化的行为记录和审计，包括网页访问行为、邮件Email、IM聊天内容、文件传输、P2P下载等行为，并且包含该行为的详细信息等。同时针对信息防泄密，不仅能基于关键字过滤、记录员工通过Mail（包括Webmail）、BBS、Blog、QQ等发布的网络言论，还支持实时报警功能。

用户价

用户价值

    1、帮助用户网络满足国家相关标准（等级保护）及法律（网络安全法）要求

    2、使得安全管理人员掌握网络安全态势和各类关键业务系统的访问情况，及时有效的发现安全风险，降低了各类网络信息资产被损坏和窃取等风险

    3、提升运维效率，有效还原回放安全事故的发生过程，当安全事故发生时，可以及时定位到责任人；

    4、为面向信息系统的内部管理控制制度的完善提供了依据。统的内部管理控制制度的完善提供了依据。