SAS运维安全审计系统为用户构造了一个安全应用平台,可以针对整个安全架构内的所有主机、数据库、多个应用系统以及网络设备等,帮用户实现“事前预防、事中控制、事后审计”。
简评:SAS运维安全审计系统具备高效性能、高可视化、强大审计三大特点,全面应对复杂情况下来自运维审计方面的安全挑战。
详细:随着信息化IT应用的蓬勃发展,政府、金融、教育、电信、大中型企业等需要维护的服务器越来越多,逐渐形成了庞大切复杂的运维团队,这无疑给服务器的运维管理带来了前所未有的挑战。
事前的隐患体现在“身份不明确,授权不清晰”,是指身份没有鉴别,参与管理的用户比较混乱(可能涉及信息管理人员、业务人员、服务商、运维商等各个领域的人员)。事中的隐患体现在“操作不透明,过程不可控”。而事后的隐患则体现为“结果无法审计,责任不明确”,因为无法做到精确的审计,一旦问题发生了,无法启用问责机制,更难以完成修补工作。
为了解决服务器运维管理难题,智恒联盟公司发布了一款面向应用安全、集运维安全管控与审计相结合产品——SAS运维安全审计系统。
通过SAS,用户可以实现账号管理,严格规定运维人员能够使用系统账号的时间、对哪些设备拥有运维权限且运维权限如何;认证管理,提供静态口令、域控集成、动态口令等多种认证方式;授权管理,不同的授权获得不同的角色权限,可真正做到应用与系统权限分离;审计管理,包括系统自身审计及被管理资源审计,可以通过录像、回放、记录输入命令、提取窗口标题及时间戳等方式进行多样化审计。
SAS支持多种操作系统的管理行为审计,只需将它旁路接入网络并做好设置,即可对远程系统进行管理与审计。而且,它还是一款能够满足合规需求的产品,能够全面满足SOX、ISO27001标准、CC标准、4A管理标准等法案的要求。
