薩班斯-奧克斯利法案 (SOX)

什麽是 SOX ？

作為對安然、泰科、世界通訊公司等企業所卷入的會計醜聞的反應，2002 年頒布了薩班斯-奧克斯利法案 (SOX) 。SOX 要求不得銷毀、改動或篡改電子記錄；它要求所有的審查/復查記錄必須保留 5 年；並且還要求所有的業務記錄（包括電子郵件）都必須存儲 180 天。

SOX 對特權帳戶提出了哪些要求？

SOX 的 404 條款通常被認為是法案實施起來代價最大的部分，其要求公司采取一系列相互牽制的措施，以確保財務報告的真實性。定義和控制對特權帳戶的訪問是 404 條款合規性最為重要的部分，特別是那些可以訪問財務系統的人員。

金融服務公司必須能夠證明自己所有的記錄都得到了維護。這意味著要創建審查跟蹤來記錄公司系統中的訪問與活動。

問題探討

貴公司是否為遵循 SOX 的 404 條款而采取了任何舉措？

是否制定了策略來跟蹤誰對您的數據有訪問權限？您如何遵循該策略？

是否采取了任何控制措施來跟蹤和監控您的特權帳戶？

對特權帳戶的訪問是如何被納入您對 SOX 合規性的計劃中的？（您是否知道未定義、執行和記錄訪問策略會導致違反合規性要求？）

您是否知道自己的所有特權憑證都存儲在哪裏？是否可以通過多個聯網終端訪問到功能強大的憑證？

海頤特權賬號管理系統 能帶來哪些幫助

SOX 的基本要求是公司必須制定計劃來確保數據得到維護以及財務系統不會被隨意篡改。Haiyi-PAS 能有效地制定和執行此類計劃。它讓為所有用戶制定訪問規則變得更輕松。由於其執行這些控制措施的方式，它深受審查團體的信賴。最後，Haiyi-PAS 還能提供證據 – 即表明已對訪問采取控制的審查跟蹤。

審查/ / 合規性：Haiyi-PAS 獨家推出了可在一個統一界面中設置、跟蹤和管理特權安全策略的解決方案。采用 Haiyi-PAS，您將獲得完整的審查跟蹤，能夠顯示誰正在訪問系統、他們在系統中做了什麽，以及他們何時訪問的系統。

應用程序的密碼管理：銀行應用程序需要安全、高可用性的解決方案，以便對用戶或其他應用程序進行身份驗證並立即提供密碼。Haiyi-PAS 是唯一能夠提供應用程序身份驗證和本地緩存的解決方案，從而可滿足應用程序密碼的性能/高可用性要求。

實時監控/ / 根本原因分析：Haiyi-PAS 可實時提供任何金融服務系統內所發生事情的深入洞悉。檢測到的異常活動會被立即終止；異常活動的來源會被立即識別。

企業解決 方案：Cyber-Ark 是一個企業解決方案，能夠全面整合到您現有的企業環境中。

客戶使用案例

德意誌銀行

荷蘭國際集團

聯信銀行

Key Bank

維京金融公司

巴克萊銀行

Glatfelterse Insurance Group

[email protected]

本文出自 “suixiang blog” 博客，請務必保留此出處http://suixiang.blog.51cto.com/942013/1967251

薩班斯-奧克斯利法案 (SOX) 特權賬號管理