安全审计需求分析:
p集中管理各种操作行为,提高操作管理效率 p 解决共享帐号的问题,使操作者与操作行为一一对应 p 简化密码管理,提高密码管理的安全性 p 有效监管设备厂商/代维厂商的操作 p 有效审计操作行为(实时监控、真实记录 、查询回放) 安全审计解决方案目标 : p运维操作授权管理细粒度高,容易界定责任目标! p 运维操作可审计范围广 ,杜绝死角、杜绝假审计! 安全审计效益分析: p全部系统密码集中托管,运维工作无需依赖系统密码,解决效率与管理受控的矛盾,降低系统被非法进入的可能性! p 细分运维人员授权,落实责任界定! p 运维行为操作可记录、可追溯,实现管理透明化! p 实时报警、实时阻断,阻吓违规行为! p 解决服务外包的安全隐患! p 达成等保认证条件,信息安全工作满足合规性! p 具备实时监控、实时报警、实时阻断违规行为! p 运维行为可记录、可回溯! p 部署简单,不影响原应用结构! p 事前控制、事中监管、事后审计