需求分析

需求分析    

    从安全审计工作的完整性和有效性方面讲,对内部重要应用系统的审计,必须准确监测每一次访问行为的5个W —— 谁(WHO),在什么时间(WHEN),访问过什么业务系统(WHAT system),获取过什么数据(WHAT DATA),采用何种方式输出/流转过这些数据(WHAT WAY),这是违规/违法案事件稽审和事后倒查的重要信息基础,也是安全审计系统设计的重要依据和目标。

    因此,从应用系统安全审计监测的工作目标出发,结合行业内重要应用系统的特征和使用现状,以及对业务信息泄露、业务系统遭受入侵攻击等违规案事件处置的应急响应要求,项目建设周期和部署运维成本等方面综合考虑,我们认为在终端上部署应用安全审计监测服务从应用系统访问者的角度审计应用行为更为科学合理。

解决方案

解决方案

    实现与 PKI/PMI 数字证书、 生物指纹认证系统的高机融合。 将数据应用行为直接定位到人,而不仅仅只是访问者的计算机网络地址。 与久安世纪统一安全管理平台的安全监管流程无缝对接。 打造了从探针采集、 日志内容和数据分析 ”三位一体 相互支障 ” 安全审计体系。

    久安世纪终端应用审计平台针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心应用的正常运营。

方案价值

典型用户

查看更多案例>>
公司名称:
联系人:
联系电话:
需求描述: