IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

SAS运维安全审计系统 应对审计安全挑战

2011年11月22日
网络/智恒联盟

 

SAS运维安全审计系统为用户构造了一个安全应用平台,可以针对整个安全架构内的所有主机、数据库、多个应用系统以及网络设备等,帮用户实现“事前预防、事中控制、事后审计”。

简评:SAS运维安全审计系统具备高效性能、高可视化、强大审计三大特点,全面应对复杂情况下来自运维审计方面的安全挑战。

详细:随着信息化IT应用的蓬勃发展,政府、金融、教育、电信、大中型企业等需要维护的服务器越来越多,逐渐形成了庞大切复杂的运维团队,这无疑给服务器的运维管理带来了前所未有的挑战。

事前的隐患体现在“身份不明确,授权不清晰”,是指身份没有鉴别,参与管理的用户比较混乱(可能涉及信息管理人员、业务人员、服务商、运维商等各个领域的人员)。事中的隐患体现在“操作不透明,过程不可控”。而事后的隐患则体现为“结果无法审计,责任不明确”,因为无法做到精确的审计,一旦问题发生了,无法启用问责机制,更难以完成修补工作。

为了解决服务器运维管理难题,智恒联盟公司发布了一款面向应用安全、集运维安全管控与审计相结合产品——SAS运维安全审计系统。

通过SAS,用户可以实现账号管理,严格规定运维人员能够使用系统账号的时间、对哪些设备拥有运维权限且运维权限如何;认证管理,提供静态口令、域控集成、动态口令等多种认证方式;授权管理,不同的授权获得不同的角色权限,可真正做到应用与系统权限分离;审计管理,包括系统自身审计及被管理资源审计,可以通过录像、回放、记录输入命令、提取窗口标题及时间戳等方式进行多样化审计。

SAS支持多种操作系统的管理行为审计,只需将它旁路接入网络并做好设置,即可对远程系统进行管理与审计。而且,它还是一款能够满足合规需求的产品,能够全面满足SOX、ISO27001标准、CC标准、4A管理标准等法案的要求。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点