您好!欢迎来到金万维 [登录] [免费注册]
媒体报道

[网易]金万维审计系统的三驾马车之—桌面监控审计

2013-07-31

网易:http://digi.163.com/13/0716/14/93TNKS2U001665EV.html

有不少搞IT的朋友,经常问我“监管审计”的事情,读者朋友不要搞错此“监控审计”非财务人员说说的“监管审计”;而是指IT行业中对运维人员、应用程序、员工的监管审计;莫急,等我一一道来。

时间:2002年,地点:美国,事件:美国证券交易委员会宣布对世通公司过往的兼并事件和公司向CEO伯纳德·埃伯斯提供3.66亿美元巨额贷款一事进行调查;结果:美国国会于2002年出台了《萨班斯-奥克斯利法案》(SOX法案)。

美国法案的出台也促进了我国相关立法的完善,我国于2008年颁布了《企业内控基本法案》,又称China SOX;此法案的颁发衍生了一个新的IT领域的蓬勃发展---堡垒机审计系统;发展自今,运维堡垒机设备已经在电信、银行、金融、政府等重要的部门机构进行实施部署,来实现对IT系统、重要人员的监控管理。

可以说目前我们国内的堡垒机完全实现了对幕后(所有的维护信息中心正常运转的IT操作人员)人员的全方位的监管。

最近几年,企业更加认识到企业积累的运营数据,就是能够维护企业正常运转的血液,如何保护企业的数据“不落地”,落地后不被转移、转移后有记录等安全防范也提到了讨论日程之中。不用急,针对这类的保护目前国内市场上也出现了相关的产品,基本都叫安全接入审计,顾名思义就是对重要、核心人员接触到的重要数据进行监管审计,比如财务人员,只对他们使用财务系统的时候进行审计、业务人员只对他们使用客户管理系统的时候进行审计;审计的最终结果就是将来出现问题可以有录像可查、有证据可举。

堡垒机运维审计、安全接入审计,在审计产品家族里面还有一个不得不说的“终端行为管理/审计”也即行业内所说的“桌面监控审计”。

笔者认为虽然桌面审计比不上堡垒机、接入审计那样大气磅礴,但是桌面审计在国内的千万家中小型企业中还是混得开的;说了那么多,今天就主要聊一下这个不起眼的“终端行为管理”系统---桌面审计。

在网上一搜“桌面监控”黄河上下、大江南北几乎好多城市都有该系统出售,今天就先聊一聊这个名称让人一看就忘不了的“老板控”这个桌面监控软件。

北京金万维科技(www.gnway.com)的桌面监控产品---老板控,学名:终端行为管理,英文名:Terminal Compliance Management,简称:TCM;此产品系金万维研发团队自主开发,主要有六大功能:桌面监控、监控统计、主机管理、录像管理、审计检索管理、自身防护功能等六大功能;不但如此,据此产品的相关负责人介绍说为了满足一些企业的特性需求,TCM监控可以根据某些应用程序、进程的启动而启动、结束而结束;还能根据一些关键字进行检索查询,比如搜索淘宝,就可以在审计录像中检索出所有浏览过淘宝的审计信息,然后点击直接定位播放;最后此程序可以到金万维官网上下载试用,或者直接找TCM的负责人索取试用版,大千软件中,说不定“老板控”就是您要寻找的那个“桌面监控审计系统”。