針對(duì)安然、世通等財(cái)務(wù)欺詐事件，2002年出臺(tái)的《薩班斯法案》對(duì)組織治理、財(cái)務(wù)會(huì)計(jì)、監(jiān)管審計(jì)制定了新的準(zhǔn)則，并要求組織治理核心如董事會(huì)、高層管理、內(nèi)外部審計(jì)在評(píng)估和報(bào)告組織內(nèi)部控制的有效性和充分性中發(fā)揮關(guān)鍵作用。與此同時(shí)，國(guó)內(nèi)相關(guān)職能部門(mén)亦在內(nèi)部控制與風(fēng)險(xiǎn)管理方面制定了相應(yīng)的指引和規(guī)范。
   由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作的人為因素，在設(shè)計(jì)以預(yù)防、減少或消除潛在風(fēng)險(xiǎn)為目標(biāo)的安全架構(gòu)時(shí)，引入運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防、發(fā)現(xiàn)錯(cuò)誤或違規(guī)事件，對(duì)IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理是十分必要的。

當(dāng)前企業(yè)內(nèi)部安全風(fēng)險(xiǎn)

產(chǎn)品概述
   為了解決企業(yè)內(nèi)部IT運(yùn)維行為的安全規(guī)范問(wèn)題，泰然神州推出了業(yè)界領(lǐng)先的Zendeep運(yùn)維審計(jì)系統(tǒng)。泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)就像是信息系統(tǒng)和管理維護(hù)人員之間的一個(gè)“操作錄像機(jī)”。它實(shí)時(shí)、完整地記錄用戶的操作，并提供方便靈活的操作回放或查詢檢索的手段；可以對(duì)基于Telnet、FTP、SSH、RDP、VNC等協(xié)議的訪問(wèn)操作進(jìn)行過(guò)程的抓取，從而可以錄像方式對(duì)所有運(yùn)維人員的所有操作進(jìn)行記錄，并具備強(qiáng)大的搜索功能，可對(duì)特定時(shí)段、特定事件、特定用戶等邏輯要素進(jìn)行搜索與提取——從而達(dá)到真正意義上的審計(jì)與風(fēng)險(xiǎn)控制。

產(chǎn)品特點(diǎn)

支持各種操作類(lèi)型
   Zendeep運(yùn)維審計(jì)系統(tǒng)基于先進(jìn)安全策略，可支持對(duì)各種終端命令操作（Telnet、SSH）、Windows圖形（RDP、VNC）操作、Unix/Linux圖形（Xwindows）操作、各種HTTP、HTTPS訪問(wèn)的設(shè)備操作、文件上傳和下載（FTP、SFTP、SCP）操作、瀏覽器操作（Http、Https）、各種服務(wù)器操作（Windows、AIX、HP-UX、Solaris、RedHat、SUSE等操作系統(tǒng)）、各種網(wǎng)絡(luò)設(shè)備操作（Cisco全系列、華為全系列、Juniper全系列、各種其他網(wǎng)絡(luò)設(shè)備）。

密碼管理、權(quán)限審核
   Zendeep運(yùn)維審計(jì)系統(tǒng)基于先提供一個(gè)對(duì)操作進(jìn)行集中管理，對(duì)身份、賬號(hào)、訪問(wèn)、權(quán)限、審計(jì)進(jìn)行控制，真正幫助用戶降低技術(shù)運(yùn)維操作風(fēng)險(xiǎn)的整體解決方案，而不是一個(gè)單純的審計(jì)功能。

專業(yè)操作審計(jì)
  Zendeep運(yùn)維審計(jì)系統(tǒng)擁有強(qiáng)大專業(yè)審計(jì)功能，凡是通過(guò)運(yùn)維行為管理的操作全部要有審計(jì)記錄，包括字符終端操作審計(jì)、數(shù)據(jù)庫(kù)操作審計(jì)、圖形終端操作審計(jì)、文件傳輸審計(jì)、軟件分發(fā)審計(jì)等，并且審計(jì)記錄能夠通過(guò)各種條件進(jìn)行檢索。同時(shí)所有的會(huì)話記錄，對(duì)運(yùn)維系統(tǒng)的管理人員有直接的幫助，讓管理員更清晰看見(jiàn)目前有那些人正在做著操作，什么時(shí)候開(kāi)始的，正在做什么等，徹底解決操作不透明的問(wèn)題。                                                                                           
                                        
 便于部署、易于管理
   Zendeep運(yùn)維審計(jì)系統(tǒng)部署非常簡(jiǎn)單，不需要調(diào)整網(wǎng)絡(luò)、不需要更改交換機(jī)/路由器配置、不需要安裝任何代理程序。同時(shí)作為用戶登陸唯一入口，實(shí)現(xiàn)了最簡(jiǎn)單有效的集中化管理、帳號(hào)及密碼的統(tǒng)一管理、訪問(wèn)權(quán)限策略的集中配置、操作命令防火墻策略的集中配置及用戶操作行為的集中審計(jì)。
產(chǎn)品價(jià)值
   通過(guò)實(shí)施Zendeep運(yùn)維審計(jì)系統(tǒng)，可以進(jìn)行全面的集中管理與審計(jì)，真正做到運(yùn)維全程操作可見(jiàn)﹑可控﹑可查。
 可對(duì)所有用戶進(jìn)行集中管理，包括本地管理用戶及遠(yuǎn)程管理的用戶。可以通過(guò)本系統(tǒng)行使如下功能：用戶的創(chuàng)建、修改、刪除和查詢、用戶的啟用和掛起控制、用戶的權(quán)限管理功能
 對(duì)所有通過(guò)基于Telnet、SSH、RDP、VNC等協(xié)議的訪問(wèn)操作，進(jìn)行全生命周期錄像，可實(shí)現(xiàn)對(duì)歷史操作過(guò)程的真實(shí)再現(xiàn)，掌握第一手客觀公正的操作記錄
 根據(jù)用戶設(shè)置的規(guī)則、關(guān)鍵字、用戶名稱、目標(biāo)地址、源地址負(fù)載名稱、部門(mén)名稱、描述信息和時(shí)間進(jìn)行審計(jì)信息的查詢檢索；
 可以制定有效的控制策略——將風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)阻在門(mén)外，訪問(wèn)授權(quán)控制策略：可以根據(jù)企業(yè)內(nèi)控與管理的要求配置應(yīng)用代理訪問(wèn)控制策略，經(jīng)過(guò)授權(quán)的客戶端可以通過(guò)代理訪問(wèn)負(fù)載，未經(jīng)過(guò)授權(quán)的客戶端則不可以訪問(wèn)負(fù)載
應(yīng)用領(lǐng)域
泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)的用戶通常擁有重要的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)基礎(chǔ)設(shè)施，相應(yīng)地具備如下需求中的部分或者全部：
 需要保證重要/關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備的安全；
 希望對(duì)運(yùn)維人員與核心資產(chǎn)進(jìn)行集中管理，明確每個(gè)人員對(duì)核心資產(chǎn)的權(quán)限；
 正在或?qū)⒁_(kāi)展內(nèi)控工作，希望有效地控制操作風(fēng)險(xiǎn)；
 需要記錄或?qū)徲?jì)加密協(xié)議SSH等的操作內(nèi)容；
 需要進(jìn)行事后審計(jì)，但缺乏數(shù)據(jù)記錄與審計(jì)方法。