全新IT资源内控安全解决方案

      创新安全网络与通信设备提供商青莲时代日前在京发布了全新的IT资源内控安全解决方案SEC501。（来自搜狐
http://roll.sohu.com/20110825/n317357079.shtml）这套解决方案，是以青莲时代拳头产品内控堡垒主机CBH和创新终端监控系统CES为核心构筑的，它从4A的高度细化资源与用户的认证、授权、监控与审计等内控安全要素，大幅度提高管理的细颗粒度与IT运维效率。

        国内网络安全理论及安全管理体系建设相对10年前有了长足的进步，颁布了各种法律法规、规范、标准的推行（如等级保护、萨班斯法案(SOX)、ISO27001:2005等），各种组织的信息网络安全保障体系正逐步向标准化、规范化、体系化发展。但，大部分信息网络安全的规范、标准以及满足规范标准的产品、解决方案都浮于安全事件的表象，在应对网络信息安全威胁的时候，这些规范与标准大部分都是“堆砌型”的定型产品应用，很难从“管理”角度去应对挑战。对于类似资源授权、监控与审计这类“跨界”威胁，传统的安全系统难以满足需求。

    青莲时代的IT资源内控安全解决方案SEC501，分别从终端(各种PC、笔记本、瘦客机、手持类终端等)和IT核心资源（包括网络设备、服务器、应用软件、数据库等）2个方面来统一对整个内网的各种资源进行有效的控制，从物理到应用，从人员到数据，全方位的满足资源管理的需要。组成方案的2个核心产品青莲内控堡垒主机CBH和青莲终端安全管理系统CES，可以将相关权限与审计信息集成在一个平台上，采用“可视”的管理原则，简单的划分不同的安全域，并能依不同的安全域和使用者给予相应的细颗粒度的操作权限，相关权限的授权管理与审计可以达到“命令行”级别。

    最为给力的是，青莲的SEC501IT资源内控安全解决方案，可以有效的与组织现有的OA\ERP、HR，以及包括HIS/MIS等等各种业务软件整合，将相关事件与响应关联，在业务流程做到统一，在多系统授权管理上做到统一，在安全防范和审计上做到统一。可以最大程度的满足众多规范对于网络安全的属性要求，比如等级保护/分保，比如萨班斯法案(SOX)，比如证券行业安全指引等等。