在運維中,,需要經(jīng)常進行文件傳輸操作,但數(shù)據(jù)泄露,、運維人員誤操作,、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,,進行文件的上傳、下載,、更新,、復(fù)制,、剪切、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力,。在細粒度授權(quán)時,針對FTP,、SFTP,、RDP、應(yīng)用協(xié)議的文件傳輸操作,,可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,,嚴格控制文件的操作權(quán)限,確保文件傳輸安全可控,,同時全*記錄操作過程,,便于事后合規(guī)審查和事故追責(zé),滿足審計需求,。文件傳輸管控,,強化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP支持資產(chǎn)自動發(fā)現(xiàn),,簡化資產(chǎn)錄入流程,。IT運維自動化
在IT運維管理中,運維人員通常需要對服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護。為了防止因誤操作,、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險,,通常需要進行嚴格的字符協(xié)議運維管控,確保運維操作合法可控,。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)從多個方面提供字符協(xié)議運維管控,。在權(quán)限管理方面,能夠精細化授權(quán),,確保每個運維人員只能執(zhí)行與其職責(zé)相符的操作命令,;在事中控制方面,可以預(yù)先配置黑白名單命令,,對危險或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會話,阻止?jié)撛谖:Φ陌l(fā)生,;在操作審計方面,,通過記錄所有字符命令操作,對運維人員的每一步操作進行實時審計追蹤,以便發(fā)生安全事件時進行回溯分析,。字符協(xié)議運維控制,,是實現(xiàn)嚴格訪問控制、實時監(jiān)控操作行為,、強化審計追蹤以及降低風(fēng)險影響的重要手段,,對于維護系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.實時告警智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能,,控制運維目標(biāo)合法性,,嚴格限制越權(quán)操作。
InforCube智能運維安全管理平臺(簡稱:SiCAP),,是以ITSM2.0為基準(zhǔn),,將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品,;包括用戶統(tǒng)一身份管理(IAM),、資產(chǎn)配置管理(CMDB)、業(yè)務(wù)綜合監(jiān)控,、安全運維及綜合審計,、IT服務(wù)管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,,為客戶打造一體化,、可視化、自動化,、安全化,、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),;收集并整理各系統(tǒng)數(shù)據(jù),,以人和資產(chǎn)為基礎(chǔ),關(guān)聯(lián)統(tǒng)一,,重新整合,,形成上下文,為用戶提供360°可視性,,并將各個應(yīng)用系統(tǒng)接入平臺,,形成豐富的工具集,實現(xiàn)集中式事件響應(yīng),,具備自動化處置能力,,做到數(shù)據(jù)打通、能力整合,;構(gòu)建閉環(huán)體系,,以數(shù)據(jù)為基礎(chǔ),服務(wù)為中心,智能為支撐,,場景為導(dǎo)向,,打破信息孤島,將孤立的工具和資源連接起來,,由AI驅(qū)動,快速檢測,、調(diào)查和自動化響應(yīng),,實現(xiàn)靈活適配的全場景智能運維安全管理.
上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺,。
構(gòu)建完整一套用戶和組織機構(gòu)
可使整個企業(yè)維護一套用戶和組織機構(gòu)信息,然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進行下發(fā)同步,,并保持一致,。
完善和增強業(yè)務(wù)系統(tǒng)的數(shù)字化認證
企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認證可全權(quán)接管,提供豐富的認證手段,,客戶可靈活配置,,對于**業(yè)務(wù)應(yīng)用系統(tǒng),可采用雙因素方式強化認證,。
業(yè)務(wù)應(yīng)用系統(tǒng)細粒度全權(quán)限控制
可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色,、用戶組等信息,直接對用戶進行業(yè)務(wù)應(yīng)用系統(tǒng)細粒度的權(quán)限分配和控制,。
***標(biāo)準(zhǔn)的用戶認證管理對接規(guī)范
采用全套IAM技術(shù)框架,,針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式,方便各種應(yīng)用系統(tǒng)的接入,。
通過流程和自動化技術(shù)驅(qū)動
提供自助式流程化服務(wù),,例如:員工入職,權(quán)限申請,,崗位調(diào)整,,離職等,保證事務(wù)有效推進,,提高效率,。
用戶賬號實時監(jiān)測與風(fēng)險防護
可收集各個業(yè)務(wù)系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學(xué)習(xí),,對用戶訪問操作進行實時監(jiān)測,,快速有效防止異常訪問、繞行訪問,、違規(guī)訪問等風(fēng)險,。
智能運維安全管理平臺SiCAP支持FTP、SFTP等文件傳輸協(xié)議。
運維中,,需要經(jīng)常進行文件傳輸操作,,但數(shù)據(jù)泄露、運維人員誤操作,、惡意操作的情況作時有發(fā)生,,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳,、下載,、更新、復(fù)制,、剪切,、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力,。在細粒度授權(quán)時,,針對FTP、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,,嚴格控制文件的操作權(quán)限,,確保文件傳輸安全可控,同時全*記錄操作過程,,便于事后合規(guī)審查和事故追責(zé),,滿足審計需求。文件傳輸管控,,強化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.
智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接,保證系統(tǒng)高可用性和可靠性,。數(shù)據(jù)庫工具
智能運維安全管理平臺SiCAP兼容國產(chǎn)芯片,、操作系統(tǒng)運維。IT運維自動化
數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,,如果在運維過程中不做任何管控,,會存在運維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運行、敏感信息泄露等風(fēng)險,。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力,。在訪問控制層面,提供精細的授權(quán)策略,,確保運維人員權(quán)限*小化,;在操作控制層面,,對會話進行實時監(jiān)控,并依據(jù)預(yù)先配置的審計策略,,實現(xiàn)風(fēng)險操作實時命令阻斷,、會話阻斷,預(yù)防潛在危險發(fā)生,;在安全審計層面,,記錄數(shù)據(jù)庫操作,以便進行異常問題追蹤,。數(shù)據(jù)庫協(xié)議運維管控,,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,同時保護了關(guān)鍵數(shù)據(jù)和敏感信息安全.IT運維自動化