如何应对内部威胁？iS-CDA 全方位保障金融机构第三方合作安全

随着银行、保险等金融机构对第三方服务的依赖程度不断提高，如何保证内部的安全性和可靠性，成为了一项重要的任务。2023 年 6 月，政府发布了《关于加强第三方合作中网络和数据安全管理的通知》，为企业提供了明确的政策指导。

为了应对这些威胁，企业需要一种可靠的解决方案。iS-CDA 作为一款领先的用户行为分析工具，可以帮助企业及时发现和应对内部威胁事件，加强内部安全管控，并提升安全管理水平。

1、敏感数据使用

面对违规收集个人信息的事件时，iS-CDA 能够帮助企业对敏感数据的使用情况进行采集。例如，当业务员在业务系统中访问客户信息时，iS-CDA 能够自动记录和监控数据的使用情况，并实时检测和响应潜在风险。在业务员违规获取客户信息并造成数据泄漏的场景下，iS-CDA 能够及时检测到此类行为，帮助企业避免后续可能会造成严重后果的风险。

2、未经授权的访问

iS-CDA 能够覆盖并检测未经授权的访问事件。无论采用哪种方式（如：运维工具远程连接、本机远程连接、使用命令远程连接，或在非工作时间段进行访问等），都有可能执行恶意操作，窃取数据，泄露隐私等行为，从而对企业安全带来威胁。iS-CDA 能够迅速识别未经授权的访问事件，保障企业的安全。

3、使用代理工具

滥用代理工具也可能导致安全问题，如：网络活动受限、隐私泄露、恶意攻击等情况。iS-CDA 能够通过记录员工使用代理工具的情况，帮助企业管理和控制代理工具的使用，及时发现并减少因代理工具滥用而导致的安全事件。

4、绕过安全控制

iS-CDA 能够识别并应对绕过安全控制的行为，如：私自修改防火墙状态、修改计算机时间、安装卸载系统证书、开启文件和打印机共享等。这些行为可能导致计算机被恶意攻击、病毒感染、系统故障等严重的后果，但有了 iS-CDA 的帮助，企业可以及时发现并采取相应的措施。

5、特权提升

此外，对于特权提升事件，例如：修改 UAC（用户账户控制）设置、执行危险命令等，iS-CDA 也可以帮助企业及时发现可能存在的危险事件，加强安全管控。

6、安装 / 卸载 / 运行应用

iS-CDA 可以对安装、卸载和运行应用进行检测，特别是违规使用黑客工具、端口扫描工具、密码破解工具、VPN 工具、代理工具等场景。通过检测这些行为，我们能够帮助企业避免因安全漏洞或恶意软件而导致的数据泄漏等事件的发生。

7、访问网站

iS-CDA 还能帮助企业检测员工访问非工作类型网站的行为，以便提高工作效率并及时发现员工跳槽的问题。通过检测浏览游戏、视频等非工作类型网站的行为，iS-CDA 能够提供及时的检测发现到并提醒管理员及时进行相应的处理。

为了确保企业符合最新的政策合规要求，针对以上的内部威胁事件，iS-CDA 提供了一系列相应的措施，以有效保护企业的安全：

• 实时监测行为活动：
  iS-CDA 通过实时监测员工的操作行为，提供了对内部威胁事件的及时感知。管理员可以在服务端实时查看并检索员工的操作行为，还可以查看桌面的监控画面。这样，一旦发现异常或可疑行为，管理员可以立即采取相应的措施，防止威胁事件进一步发展。

• 即时响应与阻断：
  iS-CDA 支持即时响应与阻断功能，能够根据预定义的风险事件自动采取阻断措施。当系统检测到有风险事件发生时，它可以自动触发响应机制，及时阻止风险事件的扩展。同时，iS-CDA 还会及时通知管理员，以便他们能够密切关注并采取相应行动，降低由于风险事件可能造成的严重后果。

• 合规性监督与证据收集：
  iS-CDA 提供了强大的日志分析与追溯功能。无论是发生威胁事件还是业务纠纷，iS-CDA 都能为企业提供有效的证据。通过录屏回放或日志审计，企业可以快速定位事件发生的时间段，了解事件详情，并提供必要的证据。这样一来，企业可以更加高效地应对威胁事件或纠纷，维护自身权益。

综上所述，iS-CDA 是一款适用于金融机构外包团队和其他企业的全面安全管控解决方案。该解决方案具备开箱即用的特性，能够帮助企业快速部署并实施安全管理措施。通过主动管控和全面覆盖的方式，iS-CDA 支持及时感知和防范威胁事件，为企业提供有效的证据以满足最新的政策合规要求。此外，借助 iS-CDA，企业可以提升内部安全管理水平，保护数据和资产的安全。无论是金融机构外包团队还是其他企业，iS-CDA 都是一个可靠的安全管控伙伴。