針對安然、世通等財(cái)務(wù)欺詐事件，2002年出臺的《薩班斯法案》對組織治理、財(cái)務(wù)會計(jì)、監(jiān)管審計(jì)制定了新的準(zhǔn)則，并要求組織治理核心如董事會、高層管理、內(nèi)外部審計(jì)在評估和報(bào)告組織內(nèi)部控制的有效性和充分性中發(fā)揮關(guān)鍵作用。與此同時，國內(nèi)相關(guān)職能部門亦在內(nèi)部控制與風(fēng)險(xiǎn)管理方面制定了相應(yīng)的指引和規(guī)范。
   由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作的人為因素，在設(shè)計(jì)以預(yù)防、減少或消除潛在風(fēng)險(xiǎn)為目標(biāo)的安全架構(gòu)時，引入運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防、發(fā)現(xiàn)錯誤或違規(guī)事件，對IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理是十分必要的。

當(dāng)前企業(yè)內(nèi)部安全風(fēng)險(xiǎn)

產(chǎn)品概述
   為了解決企業(yè)內(nèi)部IT運(yùn)維行為的安全規(guī)范問題，泰然神州推出了業(yè)界領(lǐng)先的Zendeep運(yùn)維審計(jì)系統(tǒng)。泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)就像是信息系統(tǒng)和管理維護(hù)人員之間的一個“操作錄像機(jī)”。它實(shí)時、完整地記錄用戶的操作，并提供方便靈活的操作回放或查詢檢索的手段；可以對基于Telnet、FTP、SSH、RDP、VNC等協(xié)議的訪問操作進(jìn)行過程的抓取，從而可以錄像方式對所有運(yùn)維人員的所有操作進(jìn)行記錄，并具備強(qiáng)大的搜索功能，可對特定時段、特定事件、特定用戶等邏輯要素進(jìn)行搜索與提取——從而達(dá)到真正意義上的審計(jì)與風(fēng)險(xiǎn)控制。

產(chǎn)品特點(diǎn)

支持各種操作類型
   Zendeep運(yùn)維審計(jì)系統(tǒng)基于先進(jìn)安全策略，可支持對各種終端命令操作（Telnet、SSH）、Windows圖形（RDP、VNC）操作、Unix/Linux圖形（Xwindows）操作、各種HTTP、HTTPS訪問的設(shè)備操作、文件上傳和下載（FTP、SFTP、SCP）操作、瀏覽器操作（Http、Https）、各種服務(wù)器操作（Windows、AIX、HP-UX、Solaris、RedHat、SUSE等操作系統(tǒng)）、各種網(wǎng)絡(luò)設(shè)備操作（Cisco全系列、華為全系列、Juniper全系列、各種其他網(wǎng)絡(luò)設(shè)備）。

密碼管理、權(quán)限審核
   Zendeep運(yùn)維審計(jì)系統(tǒng)基于先提供一個對操作進(jìn)行集中管理，對身份、賬號、訪問、權(quán)限、審計(jì)進(jìn)行控制，真正幫助用戶降低技術(shù)運(yùn)維操作風(fēng)險(xiǎn)的整體解決方案，而不是一個單純的審計(jì)功能。

專業(yè)操作審計(jì)
  Zendeep運(yùn)維審計(jì)系統(tǒng)擁有強(qiáng)大專業(yè)審計(jì)功能，凡是通過運(yùn)維行為管理的操作全部要有審計(jì)記錄，包括字符終端操作審計(jì)、數(shù)據(jù)庫操作審計(jì)、圖形終端操作審計(jì)、文件傳輸審計(jì)、軟件分發(fā)審計(jì)等，并且審計(jì)記錄能夠通過各種條件進(jìn)行檢索。同時所有的會話記錄，對運(yùn)維系統(tǒng)的管理人員有直接的幫助，讓管理員更清晰看見目前有那些人正在做著操作，什么時候開始的，正在做什么等，徹底解決操作不透明的問題。                                                                                           
                                        
 便于部署、易于管理
   Zendeep運(yùn)維審計(jì)系統(tǒng)部署非常簡單，不需要調(diào)整網(wǎng)絡(luò)、不需要更改交換機(jī)/路由器配置、不需要安裝任何代理程序。同時作為用戶登陸唯一入口，實(shí)現(xiàn)了最簡單有效的集中化管理、帳號及密碼的統(tǒng)一管理、訪問權(quán)限策略的集中配置、操作命令防火墻策略的集中配置及用戶操作行為的集中審計(jì)。
產(chǎn)品價值
   通過實(shí)施Zendeep運(yùn)維審計(jì)系統(tǒng)，可以進(jìn)行全面的集中管理與審計(jì)，真正做到運(yùn)維全程操作可見﹑可控﹑可查。
 可對所有用戶進(jìn)行集中管理，包括本地管理用戶及遠(yuǎn)程管理的用戶。可以通過本系統(tǒng)行使如下功能：用戶的創(chuàng)建、修改、刪除和查詢、用戶的啟用和掛起控制、用戶的權(quán)限管理功能
 對所有通過基于Telnet、SSH、RDP、VNC等協(xié)議的訪問操作，進(jìn)行全生命周期錄像，可實(shí)現(xiàn)對歷史操作過程的真實(shí)再現(xiàn)，掌握第一手客觀公正的操作記錄
 根據(jù)用戶設(shè)置的規(guī)則、關(guān)鍵字、用戶名稱、目標(biāo)地址、源地址負(fù)載名稱、部門名稱、描述信息和時間進(jìn)行審計(jì)信息的查詢檢索；
 可以制定有效的控制策略——將風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)阻在門外，訪問授權(quán)控制策略：可以根據(jù)企業(yè)內(nèi)控與管理的要求配置應(yīng)用代理訪問控制策略，經(jīng)過授權(quán)的客戶端可以通過代理訪問負(fù)載，未經(jīng)過授權(quán)的客戶端則不可以訪問負(fù)載
應(yīng)用領(lǐng)域
泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)的用戶通常擁有重要的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)基礎(chǔ)設(shè)施，相應(yīng)地具備如下需求中的部分或者全部：
 需要保證重要/關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備的安全；
 希望對運(yùn)維人員與核心資產(chǎn)進(jìn)行集中管理，明確每個人員對核心資產(chǎn)的權(quán)限；
 正在或?qū)⒁_展內(nèi)控工作，希望有效地控制操作風(fēng)險(xiǎn)；
 需要記錄或?qū)徲?jì)加密協(xié)議SSH等的操作內(nèi)容；
 需要進(jìn)行事后審計(jì)，但缺乏數(shù)據(jù)記錄與審計(jì)方法。