该客户是美国排名前五的全球律师事务所，拥有近2000名律师，在全球有27个分支机构，业务范围覆盖美国、欧洲、中东和亚洲。在2008年，它成为美国第一家年营业收入超20亿美元的律师事务所。

为降低IT系统运维成本，事务所选择了部分业务系统进行外包。外包方通过Windows Remote Desktop和SSH协议远程接入的方式进行IT系统操作。

安全挑战

律师事务所的近百台服务器中存放着极为敏感、机密的客户信息，任何疏漏导致的数据丢失、泄漏、篡改等都将导致严重的合同、法律纠纷诉讼，给事务所带来极大地威胁。如何保证这些数据的完整性？如何保证这些数据不会被外包方、潜在入侵者、内部员工等滥用？如何保证既定的职责分离SOD、授权体系被正确地实施和遵守？如何保证在出现任何的信息安全事件时，IT团队可以拥有完整的记录可以溯源分析？

在这些严峻的挑战中，比蒙科技的会话审计SA进入了事务所IT安全团队的视野。

解决方案和客户价值

该律师事务所采用了比蒙科技的SA系统，记录所有的远程网络操作，使得所有内部以及第三方接入合作者的操作都在掌控的范围内，SA审计系统不但具有事前的强大威慑力，而且在事中可以及时进行阻断，并且在能做到强有力的事后取证。

Session Auditor的部署给事务所带来了前所未有的价值，包括：

• 所有涉及敏感数据的网络操作都被记录下来，并实时分析。给股东、客户和管理团队带来的更大的信心。
• 完备、详尽、原始的运行维护记录提供了最佳的事件溯源分析素材，加强了事务所的合规性。
• Session Auditor帮助事务所降低了合同合作伙伴之间的可能的合同纠纷。