说起智恒联盟,可能很多国内的读者朋友最先想起的是WebGurad网页防篡改。不过,这家成立于2006年的国内应用安全研究开发领军企业,其实拥有应用安全领域的六大产品体系,涉及Web安全、数据安全、等级保护等多个方面,为国内数千家政府、各企事业单位网站提供最值得信赖的信息安全产品和服务。而且一直以技术创新视为生命力的智恒联盟公司更是在应用安全技术领域不断开拓前进。近日,智恒联盟公司基于对多项行业规范的深刻解读以及技术趋势的前瞻性把握,发布的新一代智恒SAS运维安全审计系统。那么,智恒联盟公司此次发布的新产品较于市场现有产品具备有哪些特性,它又能帮助用户解决哪方面的问题呢,为此,记者在对智恒联盟公司产品部总监沈贺磊进行了专访。
记者:提到智恒联盟我们首先想起的网页防篡改,那公司为什么要推出这样一款运维安全审计产品,是出于什么样的市场考虑?
沈贺磊:这首先要从智恒联盟公司的定位说起,一直以来智恒联盟公司就把自己定位成一个致力于信息安全的领域,特别是应用安全领域研究的厂商。公司成立之初就一直致力于技术的创新性研究,希望为客户提供全面可信赖的信息安全产品和服务,此次智恒SAS运维安全审计系统的推出也是基于这一公司理念,该产品的推出更加完善了公司产品体系架构,能为客户更加全方位的应用安全服务。
记者:那么智恒联盟公司是基于什么样的市场需求而推出智恒SAS运维安全审计系统呢?
沈贺磊:随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,对传统网络安全管理架构也提出了全新的挑战,运维队伍员复杂安全因素造成网络访问的不可控,账户和授权完全分离;消除各个个应用系统形成信息访问安全的孤岛;传统安全运维审计性能低下。改变传统的安全管理架构构建一个高性能的主动防御、集中监控、统一管理平台成为一个亟需解决的问题。智恒联盟公司本次发布的新一代运维安全审计产品,正是面对运维审计面临的以上诸多安全挑战而推出,真正实现了"高效集成性管控"。
记者:您提到智恒SAS运维安全审计系统是新一代的运维安全审计产品,那它具有什么特性呢?
沈贺磊:智恒SAS运维安全审计系统作为新一代运维安全审计产品,它为用户构造一个安全应用平台,现整个安全架构内的所有主机、数据库、多个应用系统以及网络设备等的管理,真正做到,运维安全审计的 "事前预防、事中控制、事后审计"具备高效性能、高可视化程度、强大审计三大特点。
高效性能是指SAS运维安全审计系统为用户建立一个运维安全管控与审计的大平台,相较于市场上的其他运维产品管控范围具有更加广泛的管控范围,利用集中化管控,将信息管理者从独立繁琐的运维活动中解放出来,真正实现简化管理。
高可视化程度是指采用高度可视化管理过程设计,不仅实现内容审计,还可以将访问者的整个操作过程录制下来,此外,通过RDP会话中的窗口标题或SSH会话中的键盘输入获得视频回放的关键时间节点,从而快速定位运维操作
细粒度审计功能非常强大,智恒联盟安全运维审计系统能够提供全天候监控自动化审计,前瞻性的发现潜在威胁,发生问题能够更快追溯并解决问题,可以审计多种协议,不仅实现内容审计,还可以将访问者的整个操作过程录制下来,系统能够进行细粒度控制,可以限制RDP用户使用控制台登录、磁盘通道和剪贴板功能开启及限制SSH用户使用SCP,对系统运维才做过程中产品的问题和责任,有效且准确的进行定位、取证和举证,从而完善用户的责任认定体系。
除此之外,智恒SAS运维安全审计系统特性还有很低,在这里我就不一一列举了,详细情况可以询问我公司的咨询人员。
记者:那智恒SAS运维安全审计系统应用将会给用户带来哪些好处呢?
沈贺磊:首先是该产品的应用将为用户搭建一个运维安全审计的平台,将所有的运维审计活动提供唯一的入口,管理更加规范化、简单化,运维风险变的可控。其次,是它的审计功能强大,细粒度全方位的将安全运维工作变得有效且准确,最后它是一种完全合规性的产品,全面满足SOX、ISO27001标准、CC标准、4A管理标准等法案的要求。