近几年,国内各大企业的业务系统和支撑系统的用户数量快速增加,孤立的身份管理和身份认证方式,以及针对系统日志的审计操作,已日渐不能满足信息安全的要求,因而急需解决以下问题:账号与口令管理流程的缺失;系统维护复杂度带来的人为安全性问题;用户认证方式和手段缺乏;用户行为的审计和跟踪的缺失;各系统管理分散的问题。因此,发展账号口令集中管理的身份访问控制管理和审计系统,为信息安全管理,提供高效安全的 4A系统,不仅可以从技术上保证各系统安全策略的实施,而且是系统地解决上述问题的最好方案。
随着网络信息系统的不断发展,以及国际相关方案对企业内控的要求下,基于4A(统一账号管理、统一认证管理、统一授权管理和统一安全审计)的集成解决方案成为保障企业信息安全的必要措施。
领信综合安全审计系统(CSA)满足4A项目整体建设框架的要求,覆盖了4A体系中账号管理、认证管理、授权管理、审计管理的详细设计和功能关联架构,同时对4A体系中的集中账号管理审计、集中接入审计的相关日志进行了相关安全事件审计、告警监控记录呈现。
领信综合安全审计系统(CSA)是融合了统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素的解决方案,既能够为客户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。