IT内部控制解决方案
4 审计监控安全解决方案
为满足企业IT内控需求,规避潜在的安全风险,联想网御除提供有针对性的IT内控咨询、风险评估等安全服务外,还推出了专门针对IT内控的安全审计产品,该产品利用了联想网御安全管理系统为平台,有效的审计、监控企业内部IT资源环境。能够解决企业当前在访问控制及审计措施方面所面临的主要问题。联想网御安全审计系统结构如下图所示:
* 日志管理系统:
实现网络日志收集、主机日志收集、应用日志收集、数据库日志收集、其他日志收集以及日志的备份及恢复等。
* 审计系统功能
实现问题识别、问题优先级确定、问题响应流程、问题取证、日志的保留及报表功能等。
* 安全管理平台:
统一安全管理平台是整个系统运行的基础,向其它系统传递配置参数,包括服务运行状态、参数设置、账号数据、审计策略、安全策略设置及报表生成等。
联想网御安全审计系统采用模块化的体系结构,使系统具有非常灵活的部署模式,可以适应从简单到复杂的不同用户环境。通过部署联想网御安全审计系统,企业可以做到统一日志审计和统一监管,使审计工作复杂度大幅度降低,并能够实时掌握安全状况,追踪安全事故原因。对各个系统进行统一的访问审计,利于综合分析,及时发现入侵行为, 满足企业IT内控要求。
网友评论