赛锐3050 赛锐信息-AMS系列产品简介
AMS 系列产品是国内首个用于SAP权限风险识别的增强系统,也是同行业用户精益化管理解决方案中最优的解决方案,作为用户管理、风险规避和信息审计的辅助工具,其有助于规范企业的管理行为,帮助建立合规的管控流程,避免业务蓝图与实际系统出现脱节的现象。基于AMS产品的SAP 权限管理解决方案产品包括 AMS-R、AMS-V、AMS-L三个系统:
量账号支撑大量业务用户,降低SAP License采购成本。AMS-R SAP权限合规检查系统 通过预置的信息化审计规则矩阵,快速计算并识别SAP账号的“职责互斥、敏感权限”等不合规授权,规避系统风险和审计风险。AMS-L SAP全日志管理系统 是面向用户业务行为的SAP全日志管理系统,基于SAP GUI客户端网络报文侦听处理,记录或干预用户的敏感操作,保障SAP系统的数据安全和系统安全。
1. AMS-V SAP用户权限管理系统
AMS-V SAP用户权限管理系统使用SAP GUI标准访问协议,采用分时复用方式虚拟化SAP账号,在线实时管理用户操作;在不改变用户操作习惯的同时,实现账号高效共享、权限的实时动态分配、日志的记录追溯,极大的降低SAP系统的使用成本、提高系统使用率,并能有效控制系统权限管理风险和系统审计风险。
AMS-V 产品部署方式灵活简便,实施周期短,最终用户透明无感知;系统上线初期可实现5倍的license复用(单个license支持5个最终用户),后续优化可带来较高的SAP License 复用比率;可一次性通过 SAP官方license 审计(支持 USMM审计,LAW2.0审计)。
2. AMS-R SAP权限合规检查系统
AMS-R SAP权限合规检查系统通过预置的规则和优化的算法,帮助用户分析发现SAP系统权限管理中潜在的风险,快速有效地进行权限合规检查及风险识别审计;依据内置可配的合规模型进行SAP权限的管理及日常维护,对例外权限进行补偿控制,规避权限管理风险。
AMS-R 产品参照GRC(Governance RiskCompliance 风险合规管控)理念,结合企业信息审计要求,依据权责互斥模型,通过预设SOD矩阵,自动生成权责分离问题清单,对用户不合规的权责互斥权限进行检查,可清晰地看到用户拥有权限的合规性;产品可以快速实施、快速应用、快速见效,有效防止误授权,提高权限管理的精确度,为企业内部风险控制提供了有效保障。
3. AMS-L SAP全日志管理系统
AMS-L SAP全日志管理系统基于AMS 安全网关服务器在网络层面获取被审计对象(SAP系统最终用户)的网络报文流量分析,自动侦听采集经SAP GUI的用户操作数据并转换为面向用户业务行为的审计日志;AMS-L 产品可记录管理SAP系统业务层面的自定义应用程序运行、敏感事务代码执行、特殊凭证创建操作等的日志。
现有SAP日志体系下,缺少面向用户业务行为管理和追溯取证的工具,对于完整用户操作行为的日志审计功能应用十分困难,AMS-L 产品实质上是面向业务用户行为的“审计网关”,无需编写自定义程序或增强,就能获得SAP GUI与SAP服务器之间显示交互式操作行为记录,包括“查询、下载导出”等无法在SAP中追溯的操作。AMS-L功能可配置、可扩展,如敏感业务数据查询预警、离职审计、超级管理员审计等。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com