安全身份控管 以人為基礎身份和存取管理

記者／陳慧綾、王秋菁、黃威哲
(2006/12/08 PM01:26)



　Novell公司於12月7日在「2007年資安趨勢論壇」主講「符合法規的王者之道─以人為本的安全身份控管」課題。目前，企業IT環境受 Sarbanes-Oxley、HIPPA、BS7799、Basell Ii 法案或其他法規控制資產的安全活動，因此企業佈署各種不同監控與管理工具。安全身份控管協助企業形成1個結合以人為基礎的身份和存取管理，並以IT資產為基礎的安全資訊和事件管理的跨平臺系統。

　Novell資深產品技術經理簡兆宏表示，Novell存取管理由簡捷、整合和安全3個方向為出發點，是1個安全控管和單一登入的解決方案，並且是1個跨企業或組織的單一登入解決方案。另外，Novell存取管理保和身分導向安全與存取控制。

　另一方面，安全日誌及事件管理系統（Security Information and Event Management，SIEM）可跨設備、跨時間做資訊收集和事件關聯分析，面對事故可即時反應、處理和追蹤。另外，也可運用於網路安全事件分析、系統日誌稽核、安全營運中心，並且一定遵循法規。