信息系统与安全系统天然割裂，导致封闭的信息系统无法用安全赋能，而安全系统无法解耦融入到信息系统中，这种困境让信息系统和安全系统之间形成了一道无法跨越的屏障。最终，管理者将不得不面对棘手的业务安全问题。

（1）业务问题

业务系统访问权限如何动态调整？

业务系统流程安全如何实时监控？

业务系统与部署环境如何联动？

（2）安全问题

安全系统如何从业务流程中发现违规行为？

安全系统如何资源化，融入到业务系统的模块中？

安全系统如何解耦，通过标准化接口实现与业务系统的联动？

（3）安全管理问题

如何有效发现人员变动带来的大量空置风险业务账号？

企业内部账号密码相互知悉，账号盗用如何管？

如何提升合规操作政策落实效率？

如何发现及时指正相关操作失误行为，快速落实新规定？

如何追踪对各类业务系统访问行为，实现有效审计？

如何实现用户体验分析，有效协助研发定位问题？

如何对外包团队的工作进行评价和实现风险控制？

如何降低敏感信息泄露事故发生率？

如何监控核心机密文档的传播途径？

如何追踪合法身份的异常行为？

要解决信息系统的各类安全问题，就需要完成信息系统与安全系统聚合及业务数据与安全数据聚合。

智能业务安全分析系统将业务能力和安全能力聚合，用安全赋能业务应用。本系统由业务梳理与分析模块、UEBA核心模块、聚合呈现和智能联动告警模块等核心组件组成。整个聚合主要包含事前的自学习和建模、事中的紧贴业务实时监测、事后的行为追溯和画像三个阶段。

无论是突破边界安全防护后对系统的野蛮操作，还是获取合法账号后的违规操作，智能业务安全分析系统都能对每一个操作、流程进行安全监控，基于UEBA的大数据分析组件可以实时告警风险行为，该风险行为通过聚合接口同时联动到聚合安全大脑，实现动态调整业务权限、动态执行安全策略。

例如：可智能识别贷款审批流程中的违规并告警

（1）信息系统与安全系统聚合

 信息系统解耦，实现业务分层化、功能组件化、接口标准化，更容易被识别

安全系统解耦，针对信息系统的形态，将安全能力资源化，并融入到业务系统环节和流程中，内化系统安全能力

 业务系统收紧访问权限

 安全系统预警风险业务行为或阻断风险行为

（2）业务数据与安全数据的聚合

 信息系统产生海量应用日志、系统数据、访问数据，衍生基线应用行为模型

 安全系统提供版本漏洞、主机日志、终端安全、流量数据、协议异常、安全特征等安全数据

 立业务安全数据图谱

 挖掘聚合数据价值，感知威胁应用行为和数据泄露