对业务人员审计

当前位置:首页 > 解决方案 >  操作行为审计方案 >  对业务人员审计

  AuditSys是专业的操作行为审计软件,企业的IT管理人员、业务人员、外包服务公司员工,这些人在什么时间做过什么事情,是否有违规或违法操作,是否触及敏感数据;对于业务系统故障,如何及时找到故障原因。以上均需要进行操作行为审计管理。


产品功能:                
     • IT管理人员行为审计       
     • 业务人员行为审计
     • 外包服务公司人员行为审计
     • 生产系统、关键业务系统故障排查
主要特点:
     • 操作审计无盲点:
       可以审计本地直接操作和各种接入方式,包括Citrix XenApp/XenDesktop, Microsoft Terminal Service,    VDI, VMWare View, Remote Desktop,Symantec Workspace。
     • 操作可检索:
       能够按照用户、服务器、应用、文件名、目录名等检索,迅速找到审计录像。
     • 低存储要求:
       中等操作频度的客户,对1000台服务器的管理进行操作审计,通常一年需要250GB。
     • 操作者身份确认机制,保证被审计者身份的准确性。
     • 录像数据不可改写,保证被审计数据的权威性。
     • 支持多平台,支持各种云计算、虚拟化平台操作审计: 
      包括传统架构以及虚拟化、云计算平台如Citrix,Microsoft Terminal Service,VMWare。


客户价值:
    
• 追溯敏感信息泄露原因。
     • 审计敏感信息接触者,如IT管理员、业务人员、外包公司员工。
     • 实现法规遵从,如安全等级保护要求。
     • 迅速判断业务系统故障原因。
系统架构:
 

案例介绍
电信行业案例,要求对于外包服务公司的IT人员进行操作行为审计,4A审计  
作为一家业绩优异的上市电信公司,需要遵循业界标准(例如:萨班斯-奥克斯利法案)和实施最佳实践方法来搭建合乎法律法规的框架。通过制订内部4A规范等手段加强企业内部控制中的责任.因此,对于围绕业务数据---需要建立可控的、有序的安全架构,防止和杜绝任何商业数据泄漏的隐患。
挑战:
    因为业务系统众多,其中大部分系统都需要服务商代维,服务商的技术人员常驻在电信客户指定工作区域内,在广州移动信息技术中心数据分析人员的统一管理下,承担系统和经营数据维护分析工作。IT服务外包人员通过笔记本电脑登录数据库平台。现有的工作模式存在以下几个安全隐患:
• 驻场维护厂家众多,维护操作人员直接操作网管平台,由于缺乏审计,维护人员究竟在管理平台上修改了什么,平台上的数据被是否被保存到了IT服务外包人员本地电脑上并被泄漏出去,是否有危及系统安全和数据保密的操作。
• IT服务外包人员在远程服务器上的详细操作并没有一套完善监控机制,出现人为操作故障后,追溯问题根源存在争执,追究责任困难。
解决方案:
   • 搭建应用管控、数据管控平台,利用Citrix XenApp/XenDesktop。
   • 利用AuditSys进行操作行为审计
收益:
   • 对于外包服务公司的所有维护人员都需要通过管控平台,才能获得有权使用的应用和数据。
   • 对于外包服务公司维护人员的所有操作行为可以通过回放录像方式进行审计,并可以进行检索。
   • 对于出现的信息泄露等重大问题,责任范围可追溯。

证券公司案例,实现安全等级保护要求。
证券行业企业通常在全国拥有众多分支机构,并且拥有大量的业务系统和数据,用户分布在全国各大中城市,如何高效安全地实施IT管理,就成为一个迫切的问题。
挑战:
目前,证券在IT管理中面临的现状如下:
一  对于内部业务人员窃取数据无法做到行为审计;
二  业务系统出现问题后,不能及时找到故障原因;
三  IT管理者往往因为管理需要,拥有很高的权限,需要技术手段能够审计所有IT管理员的操作行为;
四  行业对于安全等级保护和实现堡垒机安全要求;
解决方案:
   • 搭建应用管控、数据管控平台,利用Microsoft Terminal Service技术。
   • 利用AuditSys进行操作行为审计。
收益:
   • 对于IT管理员需要通过管控平台,才能获得有权使用的应用和数据。
   • 利用AuditSys for Desktop对于业务人员,不需要改变工作模式,即可进行桌面端操作行为审计。
   • 对于IT管理员和业务人员的所有操作,可以通过回放录像方式进行审计,并可以进行检索。
   • 对于出现的信息泄露等重大问题,责任范围可追溯。
   • 符合安全等级保护要求。
   • 对于系统故障,可以通过故障前操作行为录像,判断故障原因,以尽快查明故障原因。