SAS運(yùn)維安全審計(jì)系統(tǒng)為用戶構(gòu)造了一個(gè)安全應(yīng)用平臺(tái)，可以針對(duì)整個(gè)安全架構(gòu)內(nèi)的所有主機(jī)、數(shù)據(jù)庫(kù)、多個(gè)應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)設(shè)備等，幫用戶實(shí)現(xiàn)“事前預(yù)防、事中控制、事后審計(jì)”。

簡(jiǎn)評(píng)：SAS運(yùn)維安全審計(jì)系統(tǒng)具備高效性能、高可視化、強(qiáng)大審計(jì)三大特點(diǎn)，全面應(yīng)對(duì)復(fù)雜情況下來(lái)自運(yùn)維審計(jì)方面的安全挑戰(zhàn)。

詳細(xì)：隨著信息化IT應(yīng)用的蓬勃發(fā)展，政府、金融、教育、電信、大中型企業(yè)等需要維護(hù)的服務(wù)器越來(lái)越多，逐漸形成了龐大切復(fù)雜的運(yùn)維團(tuán)隊(duì)，這無(wú)疑給服務(wù)器的運(yùn)維管理帶來(lái)了前所未有的挑戰(zhàn)。

事前的隱患體現(xiàn)在“身份不明確，授權(quán)不清晰”，是指身份沒有鑒別，參與管理的用戶比較混亂（可能涉及信息管理人員、業(yè)務(wù)人員、服務(wù)商、運(yùn)維商等各個(gè)領(lǐng)域的人員）。事中的隱患體現(xiàn)在“操作不透明，過程不可控”。而事后的隱患則體現(xiàn)為“結(jié)果無(wú)法審計(jì)，責(zé)任不明確”，因?yàn)闊o(wú)法做到精確的審計(jì)，一旦問題發(fā)生了，無(wú)法啟用問責(zé)機(jī)制，更難以完成修補(bǔ)工作。

為了解決服務(wù)器運(yùn)維管理難題，智恒聯(lián)盟公司發(fā)布了一款面向應(yīng)用安全、集運(yùn)維安全管控與審計(jì)相結(jié)合產(chǎn)品——SAS運(yùn)維安全審計(jì)系統(tǒng)。

通過SAS，用戶可以實(shí)現(xiàn)賬號(hào)管理，嚴(yán)格規(guī)定運(yùn)維人員能夠使用系統(tǒng)賬號(hào)的時(shí)間、對(duì)哪些設(shè)備擁有運(yùn)維權(quán)限且運(yùn)維權(quán)限如何；認(rèn)證管理，提供靜態(tài)口令、域控集成、動(dòng)態(tài)口令等多種認(rèn)證方式；授權(quán)管理，不同的授權(quán)獲得不同的角色權(quán)限，可真正做到應(yīng)用與系統(tǒng)權(quán)限分離；審計(jì)管理，包括系統(tǒng)自身審計(jì)及被管理資源審計(jì)，可以通過錄像、回放、記錄輸入命令、提取窗口標(biāo)題及時(shí)間戳等方式進(jìn)行多樣化審計(jì)。

SAS支持多種操作系統(tǒng)的管理行為審計(jì)，只需將它旁路接入網(wǎng)絡(luò)并做好設(shè)置，即可對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行管理與審計(jì)。而且，它還是一款能夠滿足合規(guī)需求的產(chǎn)品，能夠全面滿足SOX、ISO27001標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、4A管理標(biāo)準(zhǔn)等法案的要求。