資訊應用服務供應商聚碩科技,於2014年3月正式與全球資安稽核知名廠商希比思系統(CPS Systems)簽約合作,透過聚碩科技完善的經銷通路體系及專業加值服務團隊,預期將可與CPS Systems協助台灣的企業落實完整的內部稽核控管流程。
完善的企業內部稽核控管機制一直是資安管理人員的首要之務,若無一套完整的管理機制,則在非授權人士觸及企業核心資料的同時,極有可能為企業資料保護機制的安全性留下隱藏的風險。此時若因為管理上的疏漏而造成資料外流,資安管理人員將無法正確找出錯誤的環節。因此,如何設置接觸機敏資料的檢查點,將是企業資安稽核管理是否臻至完善的重要關鍵。CPS Systems所提供的解決方案,即是從接觸核心資源的人員所可能發生的維運管理安全問題著手,遵循現有國內外的法規,進而協助企業資安部門解決資料外流的風險。
CPS Systems Ultimate Auditor是一套維運稽核與風險控制解決方案,可做為進入內部網路的一個檢查點,擁有七大特點,包括:
- 1.能完整、正確、清楚的記錄最關鍵機敏的「核心系統與資料庫訪問行為」。
- 2.基於核心資訊資源的存取而展開完整的稽核。
- 3.完整的身份管理和認證以及靈活、細微性的身份授權。
- 4.安全性政策的管控、即時告警、記錄、即時阻斷和簡易的使用查詢界面。
- 5.操作畫面重播技術。
- 6.完整的報表功能。
- 7.旁路式的部署架構。
透過以上七大特點協助企業實現內部稽核管理,及達到最佳成本效益,可說是企業、政府資安部門的首選。