题构建安全企业IT环境.pptVIP

Macau - 042007 The above is for informational purposes only and may not be incorporated into a contract. 企业安全现状 不完整 不同厂家提供的单点解决方案产品 分散的技术体系，互相无法沟通 复杂性 重复的点对点集成 大量的手工操作 缺乏成熟的合规性审查方案 难以贯彻策略的一致性 难以对政策执行的结果进行评估 IT架构中的不同解决方案相对孤立 安全漏洞的后果 影响企业运营风险 大多数的安全漏洞来自企业内部 安全策略分散 孤立的帐户 过期的访问权限 缺少综合审计和责任制 密码被盗 手动的帐号供给请求流程容易出错 管理员不了解机构变革以及角色变化 身份窃取 影响企业运作效率 影响管理成本 成千上万用户的访问管理 大量的帮助中心呼叫工作量 新雇员帐号的手工供应 对审计数据的手工统计 影响业务生产率 对系统访问请求的审批耗时较长 遗忘密码 不一致的用户帐号创建流程 影响IT生产率 开发团队需要对每个应用重复开发安全模块 安全性是合规性的关键 通过控制来实现合规性，以满足新的标准和隐私/管理法规（PCI、Sarbanes-Oxley、HIPAA、Gramm-Leach-Bliley 等） 从手动控制到自动化控制 预防性控制 自动化预防控制可降低合规性成本 自动