2007年的消息(只所以现在转发,主要是最近要做IBM TAM ESSO和CITRIX XENAPP中的SMARTAUDITOR相结合整单点登陆、访问控制、审计解决方案)
思杰系统公司(纳斯达克股票代码:CTXS)在近日举行的全球最大规模的应用交付大会Citrix iForumTM上,发布了Citrix Presentation ServerTM的新功能—SmartAuditor。作为企业现有风险管理和法规遵从措施的一部分,该功能可以帮助企业客户对特定应用会话进行监控、记录和回放。通过将用户审计行为整合为企业现有应用交付基础架构的一个核心部分,SmartAuditor可以轻松地帮助客户洞悉员工是否符合信息访问、交易真实性和知识产权保护的既定规则要求。
当今的业务都运行在应用程序之上,高度敏感的数据可以跨国轻松转移,合规性和风险管理已经越来越受到所有企业的重视。各行各业的企业如今都面临着不断增加的监管举措,如:萨班斯、HIPAA、Basel-II和GLBA等用来保护消费者、员工和投资者免受欺诈的法案。在此情形下,安全主管指出对员工行为的监控、开展定期的安全审计和保护知识产权,如今已经位居前五位最应该受到关注的IT举措。然而,这些举措所产生的额外成本和复杂性往往令人望而却步。
如今,使用Citrix Presentation Server的SmartAuditor新功能,客户可以通过设置规定,对以用户身份访问的应用或者敏感的应用交易会话进行记录,从而解决大多数风险问题。当SmartAuditor功能被激活后,它就如同数码摄像机一样从某一用户的电脑上捕捉屏幕活动并保存为小容量、有数字签名、带时间标记的视频文件,可以在事后进行分析和日志记录。通过只记录相关用户会话,SmartAuditor功能远比附加的审计解决方案更有效和适用,审计解决方案通常需要庞大的存储空间,而且难以管理,并且审计分析过程极为繁琐。
IDC副研究分析师Michael Rose表示:“大多数机构的信息基础架构分布广泛且复杂,其信息密度日益增加。为了消除信息传输的内在风险,机构必须实施企业风险管理计划来不断满足合规性要求的标准。这就要求IT管理员运用决策性技术,不仅要消除风险,满足合规性标准,而且还要管理运行成本。因此,将决策主导下的会话记录功能直接并入底层的应用交付基础架构非常有意义。”
SmartAuditor功能对所有企业客户而言都具有极大的优势,特别是对医疗保健、金融服务、政府机构和上市公司等非常有益。这些企业必须要满足严格的法规遵从标准,要对可疑行为进行监控,从而有效保护公司信息。另外,它对外包功能、含高敏感客户信息的应用或高价值交易的监控也极具价值。
思杰系统有限公司应用虚拟化集团副总裁兼总经理Scott Herren表示:“许多合规性要求的措施限制了用户及企业的灵活性。思杰应用交付解决方案在不影响用户接入和移动性的情况下,使用可配置的策略来自动地对数据和应用进行安全保护、监控和审计。采用SmartAuditor,IT系统可以快速提供满足法规遵从的环境,充分满足企业和终端用户的需求,并且无需更改就可以将SmartAuditor与任何Windows应用一起使用。”
作为Citrix Presentation Server的众多功能之一,SmartAuditor通过保证法规遵从和数据的安全性,确保Citrix Presentation Server成为业界最值得信赖的解决方案。通过在企业数据中心集中所有Windows应用并通过网络将其虚拟交付,Citrix Presentation Server使敏感的应用数据,统一安全地保留在IT部分容易控制的数据中心之内,而不是将其分布于数千台终端用户的电脑上。由于将数据安全性变成了其应用交付基础架构的一个核心性能,企业可以避免多种非必要的成本开支,明显地降低了达成法规遵从的复杂性。