随着信息化的不断发展，数据非法窃取、篡改事件层出不穷，政府、企事业单位“内鬼”违规操作，造成了恶劣的社会影响和巨大的经济损失。

传统安全设备无法对新型攻击做到有效防御、安全事件发生后无法进行追溯、无法实现对用户行为动态权限的审计、缺乏对异常行为日志风险趋势的预判、定位和追溯。因此，亟需新的技术和方法解决以上这一系列问题。

合众业务安全审计系统以安全事件管理为关键流程，采用安全域划分的思想，建立实时资产风险模型，协助用户进行事件及风险分析、预警管理、应急响应的集中安全管理。

通过产品、服务、运维相结合的方式，运用大数据分级、机器学习模型、深化UEBA技术向用户提供常态化的异常数据结果和分析服务的支撑，多维度提供风险态势（用户、应用、设备三类）、风险行为画像、预警中心、风险行为操作图谱、风险行为核查、综合查询、运维管理、异常策略管理等功能。

01
海量日志采集

在终端、网络、边界、云平台、应用等渠道进行海量安全审计日志数据的采集和标准化处理：

02
分布式数据存储

值得一提的是，合众业务安全审计系统采用分布式数据库作为基座：

03
异常行为分析

系统利用专业大数据分析工具进行建模分析：

04
定位风险人员

系统提供搜索、挖掘、预警等应用，可有效定位各类异常操作行为：

避免数据篡改泄露、用户违规操作等，达到追本溯源、及时止损的成效。