針對(duì)安然、世通等財(cái)務(wù)欺詐事件，2002年出臺(tái)的《薩班斯法案》對(duì)組織治理、財(cái)務(wù)會(huì)計(jì)、監(jiān)管審計(jì)制定了新的準(zhǔn)則，并要求組織治理核心如董事會(huì)、高層管理、內(nèi)外部審計(jì)在評(píng)估和報(bào)告組織內(nèi)部控制的有效性和充分性中發(fā)揮關(guān)鍵作用。與此同時(shí)，國(guó)內(nèi)相關(guān)職能部門亦在內(nèi)部控制與風(fēng)險(xiǎn)管理方面制定了相應(yīng)的指引和規(guī)范。

由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作的人為因素，在設(shè)計(jì)以預(yù)防、減少或消除潛在風(fēng)險(xiǎn)為目標(biāo)的安全架構(gòu)時(shí)，引入運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防、發(fā)現(xiàn)錯(cuò)誤或違規(guī)事件，對(duì)IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理是十分必要的。

當(dāng)前企業(yè)內(nèi)部安全風(fēng)險(xiǎn)

產(chǎn)品概述

為了解決企業(yè)內(nèi)部IT運(yùn)維行為的安全規(guī)范問題，泰然神州推出了業(yè)界領(lǐng)先的運(yùn)維行為管理產(chǎn)品。泰然運(yùn)維行為管理系統(tǒng)就像是信息系統(tǒng)和管理維護(hù)人員之間的一個(gè)"操作錄像機(jī)"。它實(shí)時(shí)地、完整地記錄用戶的操作，并提供方便靈活的操作回放或查詢檢索的手段；可以對(duì)基于Telnet、FTP、SSH、RDP、VNC等協(xié)議的訪問操作進(jìn)行過程的抓取，從而可以錄像方式對(duì)所有運(yùn)維人員的所有操作進(jìn)行記錄，并具備強(qiáng)大的搜索功能，可對(duì)特定時(shí)段、特定事件、特定用戶等邏輯要素進(jìn)行搜索與提取--從而達(dá)到真正意義上的審計(jì)與風(fēng)險(xiǎn)控制。

產(chǎn)品特點(diǎn)

支持各種操作類型

泰然神州運(yùn)維行為管理產(chǎn)品基于先進(jìn)安全策略，可支持對(duì)各種終端命令操作（Telnet、SSH）、Windows圖形（RDP、VNC）操作、Unix/Linux圖形（Xwindows）操作、各種HTTP、HTTPS訪問的設(shè)備操作、文件上傳和下載（FTP、SFTP、SCP）操作、瀏覽器操作（Http、Https）、各種服務(wù)器操作（Windows、AIX、HP-UX、Solaris、RedHat、SUSE等操作系統(tǒng)）、各種網(wǎng)絡(luò)設(shè)備操作（Cisco全系列、華為全系列、Juniper全系列、各種其他網(wǎng)絡(luò)設(shè)備）。

密碼管理、權(quán)限審核

泰然神州運(yùn)維行為管理產(chǎn)品基于先提供一個(gè)對(duì)操作進(jìn)行集中管理，對(duì)身份、賬號(hào)、訪問、權(quán)限、審計(jì)進(jìn)行控制，真正幫助用戶降低技術(shù)運(yùn)維操作風(fēng)險(xiǎn)的整體解決方案，而不是一個(gè)單純的審計(jì)功能。

專業(yè)操作審計(jì)

泰然神州運(yùn)維行為管理產(chǎn)品擁有強(qiáng)大專業(yè)審計(jì)功能，凡是通過運(yùn)維行為管理的操作全部要有審計(jì)記錄，包括字符終端操作審計(jì)、數(shù)據(jù)庫(kù)操作審計(jì)、圖形終端操作審計(jì)、文件傳輸審計(jì)、軟件分發(fā)審計(jì)等，并且審計(jì)記錄能夠通過各種條件進(jìn)行檢索。同時(shí)所有的會(huì)話記錄，對(duì)運(yùn)維系統(tǒng)的管理人員有直接的幫助，讓管理員更清晰看見目前有那些人正在做著操作，什么時(shí)候開始的，正在做什么等，徹底解決操作不透明的問題。

便于部署、易于管理

泰然神州運(yùn)維行為管理產(chǎn)品部署非常簡(jiǎn)單，不需要調(diào)整網(wǎng)絡(luò)、不需要更改交換機(jī)/路由器配置、不需要安裝任何代理程序。同時(shí)作為用戶登陸***入口，實(shí)現(xiàn)了最簡(jiǎn)單有效的集中化管理、帳號(hào)及密碼的統(tǒng)一管理、訪問權(quán)限策略的集中配置、操作命令防火墻策略的集中配置及用戶操作行為的集中審計(jì)。

產(chǎn)品價(jià)值

通過實(shí)施泰然神州運(yùn)維行為管理系統(tǒng)，可以進(jìn)行全面的集中管理與審計(jì)，真正做到運(yùn)維全程操作可見﹑可控﹑可查。

可對(duì)所有用戶進(jìn)行集中管理，包括本地管理用戶及遠(yuǎn)程管理的用戶?？梢酝ㄟ^本系統(tǒng)行使如下功能：用戶的創(chuàng)建、修改、刪除和查詢、用戶的啟用和掛起控制、用戶的權(quán)限管理功能

對(duì)所有通過基于Telnet、SSH、RDP、VNC等協(xié)議的訪問操作，進(jìn)行全生命周期錄像，可實(shí)現(xiàn)對(duì)歷史操作過程的真實(shí)再現(xiàn)，掌握***手客觀公正的操作記錄

根據(jù)用戶設(shè)置的規(guī)則、關(guān)鍵字、用戶名稱、目標(biāo)地址、源地址負(fù)載名稱、部門名稱、描述信息和時(shí)間進(jìn)行審計(jì)信息的查詢檢索；

可以制定有效的控制策略--將風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)阻在門外，訪問授權(quán)控制策略：可以根據(jù)企業(yè)內(nèi)控與管理的要求配置應(yīng)用代理訪問控制策略，經(jīng)過授權(quán)的客戶端可以通過代理訪問負(fù)載，未經(jīng)過授權(quán)的客戶端則不可以訪問負(fù)載

應(yīng)用領(lǐng)域

泰然神州運(yùn)維行為管理系統(tǒng)的用戶通常擁有重要的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)基礎(chǔ)設(shè)施，相應(yīng)地具備如下需求中的部分或者全部：

需要保證重要/關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備的安全；

希望對(duì)運(yùn)維人員與核心資產(chǎn)進(jìn)行集中管理，明確每個(gè)人員對(duì)核心資產(chǎn)的權(quán)限；

正在或?qū)⒁_展內(nèi)控工作，希望有效地控制操作風(fēng)險(xiǎn)；

需要記錄或?qū)徲?jì)加密協(xié)議SSH等的操作內(nèi)容；

需要進(jìn)行事后審計(jì)，但缺乏數(shù)據(jù)記錄與審計(jì)方法。

【編輯推薦】

1. 泰然神州應(yīng)用系統(tǒng)安全加固解決方案
2. Web2.0時(shí)代企業(yè)安全的三重防護(hù)
3. 你現(xiàn)在就應(yīng)該堵住的6個(gè)企業(yè)安全漏洞
4. 泰然神州助力聯(lián)通省公司打造BSS防泄密安全堡壘