越权操作                     账号复用

 流程绕行                     操作时间

 僵尸账号                     访问频率

 异常行为                     黑客攻击

 业务账号自识别：自动识别关联业务账号及其操作行为，达到违规追责到人的目的。

 业务权限自识别：自动识别收集整理区分高权业务的操作账号，便于业务权限监测。

 业务自识别：提取业务关键特征信息，进行算法演算成为特征指纹，以此区分不同业务，形成不同模型。

 智能告警分析：根据不同的监测模型，告警异常操作行为，提供全面可追溯行为记录。

 业务监测自建模：通过还原分析业务流量，自主提取业务流程关键节点、收集分析样本，形成流程监测模型。

 全面的画像能力：通过对各个告警风险点的整合分析，梳理出违规人员画像和不同违规事件专题画像。

宝镜系统贴合政务、医疗、公安、金融、互联网等不同行业各自特有的业务安全监测需求，针对业务流程、业务模块权限，业务操作规范等维度，进行高度贴合的监测，高效落地相关行业的业务监测要求，完成行业核心业务的深度安全监控。

 将业务数据通过数据中心交换机镜像到业务安全监测平台。

 业务安全监测平台通过机器学习技术、镜像捕捉、扫描技术进行业务资产和操作行为建模和安全分析。

 业务安全监测平台可以精确展示业务操作违规行为、资产安全违规行为、违规操作回溯等。

 通过在业务服务器虚机端安装业务安全agent客户端和业务安全动态监测平台， agent客户端进行流量采集并上传到业务安全动态监测平台。

 业务安全动态监测平台通过大数据技术、机器学习技术、镜像捕捉、扫描技术进行业务资产和操作行为建模和安全分析。

 业务安全动态监测平台可以精确展示业务操作违规行为、资产安全违规行为、违规操作回溯等。

 业务数据实时监测，洞悉业务运行及安全状态

 及时告警消除隐患，协助用户进行违规追溯取证

 全面提升网络运维能力及巡检工作效率

 为资源管理提供必要的决策支撑