服务热线:4006 866 833
应用帐号安全监管系统,通过系统统一人员各应用系统的帐号并进行集中监控,提供帐号合规性定期审查手段。基于对应用系统帐号的使用行为记录和异常检测技术,提供异常帐号检测和帐号使用行为的审计功能。
针对帐号使用前、中、后三个环节对帐号活动进行监管,系统示意图如下:
为企业建立起三层安全模型,有效地实现帐号安全隐患事前防范、事中监控、事后追踪。
其核心价值在于:
 |
事前:清除不合规帐号,如离职人员帐号、临时人员过期帐号、调岗人员违规帐号、在职人员不合理帐号等,防患于未然
|
1、涉及核心业务的应用系统众多、管理繁杂,需要一种新的手段来实现帐号集中监控与有效安全控制措施;
2、应用系统帐号掌握核心资源,帐号的滥用或盗用会给组织带来严重后果;
3、国家或行业安全法规要求对应用系统的访问日志进行记录并提供定期审计。
在单点登录实现统一登录与认证的基础上,实施接入应用帐号安全监管系统,对单点登录承载的所有应用系统的帐号进行安全监管,提升了帐号安全性。结构示意图如下:
2011年11月05日,CISP之家俱乐部易聆科分部在深圳成功举办了首届“信息安全意识防护及技能提升沙龙活动”。数十位华南地区CISP持证人员及其他信息安全相关从业者参加了本次活动,出席本次活动的嘉宾有易聆科副总裁、信息安全资深实战专家池老师、CISP资深讲师樊老师与CISP运营中心领导周总、沈总等。与会者共同探讨了“如何提升组织信息安全意识及防护能力”、“信息安全人员的职业发展”等话题。
2011年11月初,易聆科培训中心成功为南山某科技局实施了信息安全意识内训,这是易聆科培训中心本季度第三次为政府部门举办信息安全意识培训,说明了各政府部门对信息安全日益重视。
10月29-30日在上海华美达酒店易聆科为上海某基金信息技术部举行了IT服务意识防护与技能提升课程培训。本次培训由ITIL领域的资深实战专家熊甲林老师讲授。
