運維人員每次運維前都要先打開瀏覽器登錄堡壘機,再找到對應(yīng)的授權(quán)資產(chǎn)進行運維,操作步驟較多。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供直連運維功能。運維人員無需打開SiCAP-OMA頁面,可選用本地客戶端工具,通過配置SiCAP-OMA IP地址和用戶名、密碼、目標資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議,即可直接訪問到目標資產(chǎn)進行運維,進行SiCAP的認證和目標資產(chǎn)運維,整個運維過程需要基于已有SiCAP-OMA的授權(quán)。直連運維不*可以簡化用戶運維步驟,提高運維工作效率,還能適配不同用戶的操作習慣,提升用戶體驗。上訊信息智能運維安全管理平臺SiCAP有哪些功能?日志歸類
InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),從運維的授權(quán)管控、操作控制、訪問控制等多個層面進行精細化管控,確保運維操作合法可控。例如:多維度多粒度的動態(tài)授權(quán)機制,實現(xiàn)了權(quán)限的靈活化、精*化、動態(tài)化管控;通過嚴格限制訪問時間段的臨時工單授權(quán),即保證運維*限細粒度管控,也滿足資產(chǎn)臨時運維的需求;基于多種種特殊運維場景和多級審批流程,保證運維人員在特殊情況下排障工作及時進行;實時監(jiān)控會話,結(jié)合高危命令配置,阻止正在進行的攻擊,防止發(fā)生額外的損害;高安全性的密碼會同、雙人協(xié)作與命令復核,加強核*數(shù)據(jù)安全性;控制運維目標合法性,嚴格限制越權(quán)操作,降低內(nèi)部攻擊和數(shù)據(jù)泄露風險;實時監(jiān)控網(wǎng)絡(luò)活動,及時發(fā)現(xiàn)并阻止異常繞行行為;所有運維操作都會被記錄并回放,確保每一步都有跡可循。運維知識庫智能運維安全管理平臺SiCAP支持SSH協(xié)議、Telnet協(xié)議等字符協(xié)議。
InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準,將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品;包括用戶統(tǒng)一身份管理(IAM)、資產(chǎn)配置管理(CMDB)、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計、IT服務(wù)管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù),以人和資產(chǎn)為基礎(chǔ),關(guān)聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應(yīng)用系統(tǒng)接入平臺,形成豐富的工具集,實現(xiàn)集中式事件響應(yīng),具備自動化處置能力,做到數(shù)據(jù)打通、能力整合;構(gòu)建閉環(huán)體系,以數(shù)據(jù)為基礎(chǔ),服務(wù)為中心,智能為支撐,場景為導向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅(qū)動,快速檢測、調(diào)查和自動化響應(yīng),實現(xiàn)靈活適配的全場景智能運維安全管理。
在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維,而應(yīng)用系統(tǒng)具有復雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應(yīng)用的適配,通常需要通過定制開發(fā)來滿足。在InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)中,用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S 客戶端的屬性配置,從而實現(xiàn)*泛的應(yīng)用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等配置動作流進行應(yīng)用代填,實現(xiàn)資源的自動登錄與運維、審計。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù),可實現(xiàn)各種復雜應(yīng)用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求。多種運維方式:客戶端運維;無客戶端運維;直連運維;OP運維。
日志審計系統(tǒng)是一種重要的解決方案,可以幫助組織實現(xiàn)實時監(jiān)控和記錄其計算機系統(tǒng)和應(yīng)用程序的活動和事件,并滿足合規(guī)性要求,加強對其計算機系統(tǒng)和應(yīng)用程序的安全和管理。通過綜合考慮組織的需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,選擇適合其需求的日志審計系統(tǒng),并進行有效的定制化配置和集成,可以更好地實現(xiàn)日志審計和管理的目標。日志審計系統(tǒng)可以幫助組織更好地實現(xiàn)安全和合規(guī)性目標。在當前的信息時代,安全和合規(guī)性成為組織不可忽視的重要問題。通過日志審計系統(tǒng),組織可以實現(xiàn)實時監(jiān)控和記錄其計算機系統(tǒng)和應(yīng)用程序的活動和事件,以滿足合規(guī)性要求并加強對安全事件和威脅的檢測和響應(yīng)。日志審計系統(tǒng)可以幫助組織更好地管理其云計算環(huán)境和容器化環(huán)境。隨著云計算和容器化技術(shù)的普及,組織需要更好地管理其云計算環(huán)境和容器化環(huán)境。通過日志審計系統(tǒng),組織可以監(jiān)控和記錄其云計算環(huán)境和容器化環(huán)境的活動和事件,以加強對其云計算和容器化環(huán)境的管理和控制。
智能運維安全管理平臺SiCAP支持用戶自定義權(quán)限。日志規(guī)范
靈活定義服務(wù)級別協(xié)議SLA匹配多目標,讓服務(wù)可量化、可控制、可管理,有效促進服務(wù)價值創(chuàng)造。日志歸類
在日常運維工作中,不同角色人員負責的工作內(nèi)容不同,針對重要決策,需要各個角色從不同角度評估風險、合規(guī)性和可行性,發(fā)現(xiàn)潛在問題,減少錯誤決策帶來的負面影響,提高決策的整體質(zhì)量。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供多級審批流控制功能。對于電子密碼工單、特殊運維以及批量運維等運維類型,可針對不同的運維場景,設(shè)置多級審批流,包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求,合理分配審批權(quán)限,確保重要決策處理經(jīng)過多個層級的審核與批準。通過多級審批流控制,有助于提高決策的合理性和透明度,同時嚴格限制權(quán)限濫用的風險。日志歸類