Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

2002年萨班斯 - 奥克斯利法案(SOX)

实施

Check Point如何帮助您符合SOX法案要求

下表总结了一个组织如何将Check Point安全解决方案映射到合适的COBIT高级目标的例子，尤其是交付与支持（第5节）：确保系统安全(DS)和监视(M)部分。需要注意的是，由于每个环境是不同的，所以公司必须对他们的组织风险和控制进行评估，以确定他们对SOX 合规性的特殊要求。

COBIT控制目标	Check Point合规性解决方案	更多信息
DS5确保系统安全
DS5.3 身份管理确保所有的用户拥有唯一的身份。支持用户通过认证机制进行身份确认。在中央数据库中维持用户身份和访问权限。部署经济有效的技术和程序措施，并使他们当前能够建立用户识别、执行认证和强制访问权。	Check Point的边缘、内部、Web和端点解决方案支持细粒度访问和认证规则的创建。	DS5.3
DS5.4 用户账户管理利用一套用户账户管理程序来解决请求、创建、发布、悬置、修改和关闭用户账户，以及相关的用户特权问题。对所有的账户和相关特权进行定期的管理审查。	用户账户管理与认证是Check Point解决方案基本组成部分。	DS5.4
DS5.5 安全性检测、监督和监视以前瞻性方式对IT安全性实施进行检测和监视。记录和监视功能支持对需要解决的非正常和/或异常活动，进行早期预防和/或检测，以及随后的及时报告。	Check Point管理工具能够记录并报告用户通过Check Point和第三方网关进行的访问，以及管理员对Check Point系统所作的变更。 Check Point Eventia支持管理员对企业安全态势的重大事件、入侵和异常现象进行检测和监视。	DS5.5
DS5.6 安全事件确认清楚地确定并传达潜在安全事件的特点，因此它们能够被合理地分类，并通过事件和问题管理流程进行处理。	许多Check Point解决方案都支持管理员确定并监视企业的安全事件，从而进行预防或对发现的时间进行处理。	DS5.6
DS5.7 保护安全技术使与安全相关的技术能够抗干扰	Check Point的边缘、内部、Web和端点解决方案支持细粒度访问、授权和认证的创建。	DS5.7
DS5.9 恶意软件的防御、检测和纠正 • 将防御、检测和纠正措施部署在整个组织中（尤其是最新的安全补丁和病毒控制），以保护信息系统和技术免遭恶意软件侵害（例如病毒、蠕虫、间谍软件和垃圾邮件等）。	Check Point端点安全产品可提供迅速阻止病毒传播攻击所需的病毒防御功能。VPN-1系列产品通过其VPN-1 UTM、UTM-1 Edge和VPN-1 UTM Power解决方案，提供基于集成网关的防病毒功能。	DS5.9
DS5.10 网络安全采用安全技术和相关程序（例如防火墙、安全设备、网络细分、入侵防御）来授权对来自网络和流向网络的信息流的访问和控制。	Check Point广泛的纯安全产品能够提供业内领先的解决方案，以解决网络安全挑战。Check Point支持企业以可控的方式开展业务。	DS5.10
DS5.11 敏感数据交换对内容真实性、证据提交、收据证明和不可否认的原件的提供进行控制，只在可信的路径或介质进行敏感的交易数据交换。	Check Point整盘加密可满足PCI数据存储、本地加密以及重要的管理要求。 Check Point的远程访问解决方案、VPN-1和 Connectra，通过使用标准的加密协议，为在开放网络中进行传输的数据提供强大的加密功能。	DS5.11
ME1 监视并评估IT性能
ME1.4 性能评估针对目标的性能进行周期性审查，分析导致任何差异的原因，并展开补救行动来解决基本的原因。在适当的时候，进行跨差异的根本原因分析。 ME1.5 董事会与高层管理人员报告针对IT对企业的贡献进行高级管理报告。提供对高级管理和来自管理审查反馈的报告。 ME1.6 补救措施根据性能监视、评估和报告进行确认并发起补救行动。	Check Point管理工具能够记录跨Check Point和第三方系统的安全性能。 Eventia能够提供详细的管理报告和基于事件的补救能力。	ME1.4 - ME1.6

有关SOX的详细信息：

©2003-2008 Check Point Software Technologies Ltd. All rights reserved.

[an error occurred while processing this directive]