需求背景
针对安然、世通等财务欺诈事件,2002 年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT 风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。IT 系统审计是控制内部风险的一个重要手段,但IT 系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。
产品特点
支持各种操作类型
Zendeep运维审计系统基于先进安全策略,可支持对各种终端命令操作(Telnet、SSH)、Windows图形(RDP、VNC)操作、Unix/Linux 图形(Xwindows)操作、各种HTTP、HTTPS 访问的设备操作、文件上传和下载(FTP、SFTP、SCP)操作、浏览器操作(Http、Https)、各种服务器操作(Windows、AIX、HP-UX、Solaris、RedHat、SUSE 等操作系统)、各种网络设备操作(Cisco 全系列、华为全系列、Juniper 全系列、各种其他网络设备)。
Zendeep运维审计系统基于先提供一个对操作进行集中管理,对身份、账号、访问、权限、审计进行控制,真正帮助用户降低技术运维操作风险的整体解决方案,而不是一个单纯的审计功能。
专业操作审计
Zendeep运维审计系统拥有强大专业审计功能,凡是通过运维行为管理的操作全部要有审计记录,包括字符终端操作审计、数据库操作审计、图形终端操作审计、文件传输审计、软件分发审计等,并且审计记录能够通过各种条件进行检索。同时所有的会话记录,对运维系统的管理人员有直接的帮助,让管理员更清晰看见目前有那些人正在做着操作,什么时候开始的,正在做什么等,彻底解决操作不透明的问题。
便于部署、易于管理
Zendeep运维审计系统部署非常简单,不需要调整网络、不需要更改交换机/路由器配置、不需要安装任何代理程序。同时作为用户登陆唯一入口,实现了最简单有效的集中化管理、帐号及密码的统一管理、访问权限策略的集中配置、操作命令防火墙策略的集中配置及用户操作行为的集中审计。
产品价值
通过实施Zendeep运维审计系统,可以进行全面的集中管理与审计,真正做到运维全程操作可见﹑可控﹑可查;
可对所有用户进行集中管理,包括本地管理用户及远程管理的用户。可以通过本系统行使如下功能:用户的创建、修改、删除和查询、用户的启用和挂起控制、用户的权限管理功能;
对所有通过基于Telnet、SSH、RDP、VNC等协议的访问操作,进行全生命周期录像,可实现对历史操作过程的真实再现,掌握第一手客观公正的操作记录;
根据用户设置的规则、关键字、用户名称、目标地址、源地址负载名称、部门名称、描述信息和时间进行审计信息的查询检索;
可以制定有效的控制策略——将风险远远阻在门外,访问授权控制策略:可以根据企业内控与管理的要求配置应用代理访问控制策略,经过授权的客户端可以通过代理访问负载,未经过授权的客户端则不可以访问负载。
应用领域
Zendeep 运维审计系统的用户通常拥有重要的业务系统或者网络基础设施,相应地具备如下需求中的部分或者全部:
需要保证重要/关键服务器、网络设备的安全;
希望对运维人员与核心资产进行集中管理,明确每个人员对核心资产的权限;
正在或将要开展内控工作,希望有效地控制操作风险;
需要记录或审计加密协议SSH 等的操作内容;
需要进行事后审计,但缺乏数据记录与审计方法。
1. 产品送达用户之日起 7 日内,出现“性能故障”,经由用户所购产品的生产厂家指定维修服务机构检测属实后,可以免费换货;
2.产品送达用户之日起,主机享有 12 个月保修服务,配件享有 6 个月保修服务。
1、若产品主机符合保修条件,根据保修卡与购机发票即可享受保修服务,若无法提供购买证明及保修卡,则以到货签收时间作为保修起算标准;
2、属非保修产品,用户所购产品的生产厂家指定维修服务机构做保外收费维修处理;
3、产品修复后相同的故障经用户所购产品的生产厂家指定维修服务机构检验属实后,享有 3 个月保修服务;
4、需要维修或检测的产品,向用户所购产品的生产厂家指定维修服务机构送修或检测过程中发生的运输、发货和处置费用由用户承担;维修或检测产品寄还用户时产生的运费由用户所购产品的生产厂家承担(仅限中国大陆境内);
5、需要维修或检测的产品,请用户及时备份机器内的数据。用户所购产品的生产厂家不对因数据丢失造成的损失负责;
6、产品在保修期内,维修中正常使用的零部件免费;
7、维修中被替换下来的零部件所有权归用户所购产品的生产厂家所有;
8、用户所购产品的生产厂家不对非产品标准配置的及未经公司认证的配件、软件或应用负责;
9、平台产品均按照国家三包政策执行(产品在未拆封的情况下),个别产品除外,如:定制产品,项目产品等。
10、本条款未尽事宜参考国家三包法律规定。
1、产品无购机发票和保修卡,亦不能在用户所购产品的生产厂家查询到相关的销售信息,且出库日期超过 12 个月;
2、产品主机和配件曾受到:非正常或错误的使用、非正常条件不当的存储、未经授权的拆卸或改动、事故、不恰当的安装造成的损害;
3、由于用户不当造成的损害,如液体注入、外力受损等;
4、未按产品使用说明书的要求进行使用,维修保养或以外运输造成的损坏;
5、 产品的损坏由外部包括但不限于卫星系统、地磁、静电、物理压力等非正常不可预测的因素引起的;
6、因不可抗力如地震、水灾、战争等原因造成的损坏;
7、其它不符合三包相关规定的情况。
您好,有什么能帮助您
2022-05-08 09:35您好,有什么能帮助您
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35