全球领先的手机ODM公司之一，为海内外客户提供有竞争力的产品，致力于成为全球卓越的智能产品服务商。

用户信息安全建设相对比较完善，基于行业特性，想寻找一款具有灵活数据分析、自定义能力的产品，以及服务支持商，为用户构建企业的合规审计日志平台，针对企业人员分析，合规审计，法务、HR相关需求，进行交付实现。

• 自2021年至今，作为客户的长期安全运营战略合作伙伴，深度参与了安全运营中心的建设及内部威胁防护体系的设计和落地；
• 选型Splunk Enterprise与Enterprise Security，针对用户实际使用环境，网络划分，站点分布等设计实施适合用户的数据分析平台架构；
• 与用户需求部门沟通，对后续人员审计相关安全用例方向进行沟通；
• 根据用例方向，反向推到需要的相关数据源，并进行数据接入、解析，并就相关数据质量问题，与用户研发部门沟通；
• 对用户核心诉求部门进行一对一访谈，了解用户合规审计、监管要求，以及关注的风险点，与风险承受能力；
• 基于用户关注，结合相关NIST最佳实践设计相关用户行为基线检测规则，并基于基线规则，利用Splunk SIEM RBA功能，实现基于人员、资产的聚合风险打分、分析。