面對突發(fā)情況,、應急響應,、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),,超越其常規(guī)權限的臨時性運維*限,在保障業(yè)務正常運行和信息安全的前提下,,降低因權限濫用帶來的風險,。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權時,,管理員可以通過創(chuàng)建工單,,為運維人員授予指定時間段內(nèi),,指定資源的運維*限,并可以對文件傳輸操作進行細粒度權限管控,。工單創(chuàng)建成功后,,運維人員可在指定時間段內(nèi)運維目標設備。授權期滿系統(tǒng)將自動回收權限,,形成臨時授權流程閉環(huán),。工單運維,根據(jù)實際需要進行靈活的運維臨時授權,,遵循權限*小化原則的同時,,有效降低權限濫用帶來的安全隱患.上訊信息智能運維安全管理平臺SiCAP有哪些功能?自動化IT服務管理
上訊信息針對運營商客戶的實際需求,,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,,能夠快速幫助客戶構建統(tǒng)一的數(shù)字化用戶管理平臺。為用戶實現(xiàn):
構建完整一套用戶和組織機構,,可使整個企業(yè)維護一套用戶和組織機構信息,,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致,。
完善和增強業(yè)務系統(tǒng)的數(shù)字化認證,,企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管,提供豐富的認證手段,,客戶可靈活配置,,對于**業(yè)務應用系統(tǒng),可采用雙因素方式強化認證,。
業(yè)務應用系統(tǒng)細粒度全權限控制,,可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息,,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制,。
***標準的用戶認證管理對接規(guī)范,采用全套IAM技術框架,,針對業(yè)務應用系統(tǒng)提供多種對接方式,,方便各種應用系統(tǒng)的接入。
通過流程和自動化技術驅動,,提供自助式流程化服務,,例如:員工入職,權限申請,,崗位調(diào)整,,離職等,保證事務有效推進,,提高效率,。
用戶賬號實時監(jiān)測與風險防護,,可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學習,,對用戶訪問操作進行實時監(jiān)測,,快速有效防止異常訪問、繞行訪問,、違規(guī)訪問等風險。 安全控制智能運維安全管理平臺SiCAP支持FTP,、SFTP等文件傳輸協(xié)議,。
SiCAP-流量分析,通過采集,、存儲和分析全量網(wǎng)絡流量,,并結合SiCAP的其他功能模塊,基于回溯分析數(shù)據(jù)包特征,、異常訪問行為,、異常網(wǎng)絡行為及關聯(lián)分析,鑒別異常訪問行為,,識別漏洞,、木馬、APT攻擊等已知和未知的安全威脅行為,,具備多維的數(shù)據(jù)分析及深度挖掘能力,,提供端到端的全流量行為、性能的可視化分析能力,,幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風險,,有效降低風險影響,助力用戶建立可視,、可控,、性能優(yōu)化的自適應網(wǎng)絡安全架構。
數(shù)據(jù)庫審計系統(tǒng)是一種用于監(jiān)控和記錄數(shù)據(jù)庫活動的解決方案,。它可以幫助組織監(jiān)控數(shù)據(jù)庫的安全性,、完整性和可用性,以及滿足監(jiān)管和合規(guī)性要求,。數(shù)據(jù)庫審計系統(tǒng)可以捕獲和記錄數(shù)據(jù)庫的所有活動,,例如用戶登錄、查詢,、更新,、刪除、備份和恢復等,,并生成詳細的審計日志和報告,。數(shù)據(jù)庫審計系統(tǒng)通常由一系列應用程序和工具組成,,包括日志收集器、審計引擎,、分析和報告工具等,。這些工具和應用程序可以幫助組織更好地管理其數(shù)據(jù)庫審計流程,并提供詳細的審計日志和報告,。
智能運維安全管理平臺SiCAP支持客戶端運維,、無客戶端運維、直連運維,、OP運維等多種運維方式,。
SiCAP-資產(chǎn)配置管理(CMDB),基于國際CMDB技術理念,,實現(xiàn)企業(yè)IT資產(chǎn)庫的自動化管理,。提供系統(tǒng)資產(chǎn)自動發(fā)現(xiàn)、統(tǒng)一配置管理,、配置基線,、配置自動核查、自動化巡檢等功能,,實現(xiàn)了資產(chǎn)全生命周期集中自動化管理,,幫助企業(yè)***掌握資產(chǎn)信息,達到降低成本和提高運營效率的目的,;構建業(yè)務模型,,將IT資產(chǎn)之間的聯(lián)系與真實業(yè)務系統(tǒng)一一對應,以業(yè)務視角集中管理,、可視化展現(xiàn),,可提供基于業(yè)務的關聯(lián)分析,助力于準確定位故障點,,縮短故障恢復時間,。
智能運維安全管理平臺SiCAP基于容器化和微服務架構,提供高效且易于擴展的云安全解決方案,。特殊運維
智能運維安全管理平臺SiCAP提供代理審批功能,,滿足日常運維工作連續(xù)性。自動化IT服務管理
SiCAP-IT流程管理(ITSM),,基于ITILV3標準,,借鑒國際**產(chǎn)品的最佳實踐,提供服務請求管理,、故障管理,、問題管理、變更管理、發(fā)布管理,、服務目錄管理等經(jīng)典IT服務管理流程,;提供靈活的可視化流程配置引擎,在具體地實施過程中,,只需將流程制定與企業(yè)業(yè)務有效結合,,就可以有效梳理合理規(guī)劃,使得流程易于落地推行,;提供基于工單SLA的服務評價機制,,對IT服務人員的工作進行量化考核以改進服務質(zhì)量,從而使得企業(yè)IT運維過程流程化與標準化,,提升IT服務管理水平與價值,。自動化IT服務管理