赛锐3050 赛锐信息-AMS系列产品简介

AMS 系列产品是国内首个用于SAP权限风险识别的增强系统，也是同行业用户精益化管理解决方案中最优的解决方案，作为用户管理、风险规避和信息审计的辅助工具，其有助于规范企业的管理行为，帮助建立合规的管控流程，避免业务蓝图与实际系统出现脱节的现象。基于AMS产品的SAP 权限管理解决方案产品包括 AMS-R、AMS-V、AMS-L三个系统：

量账号支撑大量业务用户，降低SAP License采购成本。AMS-R SAP权限合规检查系统 通过预置的信息化审计规则矩阵，快速计算并识别SAP账号的“职责互斥、敏感权限”等不合规授权，规避系统风险和审计风险。AMS-L SAP全日志管理系统 是面向用户业务行为的SAP全日志管理系统，基于SAP GUI客户端网络报文侦听处理，记录或干预用户的敏感操作，保障SAP系统的数据安全和系统安全。

1. AMS-V SAP用户权限管理系统

AMS-V SAP用户权限管理系统使用SAP GUI标准访问协议，采用分时复用方式虚拟化SAP账号，在线实时管理用户操作；在不改变用户操作习惯的同时，实现账号高效共享、权限的实时动态分配、日志的记录追溯，极大的降低SAP系统的使用成本、提高系统使用率，并能有效控制系统权限管理风险和系统审计风险。

AMS-V 产品部署方式灵活简便，实施周期短，最终用户透明无感知；系统上线初期可实现5倍的license复用（单个license支持5个最终用户），后续优化可带来较高的SAP License 复用比率；可一次性通过 SAP官方license 审计（支持 USMM审计，LAW2.0审计）。

2. AMS-R SAP权限合规检查系统

AMS-R SAP权限合规检查系统通过预置的规则和优化的算法，帮助用户分析发现SAP系统权限管理中潜在的风险，快速有效地进行权限合规检查及风险识别审计；依据内置可配的合规模型进行SAP权限的管理及日常维护，对例外权限进行补偿控制，规避权限管理风险。

AMS-R 产品参照GRC（Governance RiskCompliance 风险合规管控）理念，结合企业信息审计要求，依据权责互斥模型，通过预设SOD矩阵，自动生成权责分离问题清单，对用户不合规的权责互斥权限进行检查，可清晰地看到用户拥有权限的合规性；产品可以快速实施、快速应用、快速见效，有效防止误授权，提高权限管理的精确度，为企业内部风险控制提供了有效保障。

3. AMS-L SAP全日志管理系统

AMS-L SAP全日志管理系统基于AMS 安全网关服务器在网络层面获取被审计对象（SAP系统最终用户）的网络报文流量分析，自动侦听采集经SAP GUI的用户操作数据并转换为面向用户业务行为的审计日志；AMS-L 产品可记录管理SAP系统业务层面的自定义应用程序运行、敏感事务代码执行、特殊凭证创建操作等的日志。

现有SAP日志体系下，缺少面向用户业务行为管理和追溯取证的工具，对于完整用户操作行为的日志审计功能应用十分困难，AMS-L 产品实质上是面向业务用户行为的“审计网关”，无需编写自定义程序或增强，就能获得SAP GUI与SAP服务器之间显示交互式操作行为记录，包括“查询、下载导出”等无法在SAP中追溯的操作。AMS-L功能可配置、可扩展，如敏感业务数据查询预警、离职审计、超级管理员审计等。