資產(chǎn)隔離

來源: 發(fā)布時間:2024-08-02

InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),產(chǎn)品全自主研發(fā)并適配信創(chuàng)國產(chǎn)化,支持“飛騰、海光、鯤鵬”國產(chǎn)處理器以及主流國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,賦能信創(chuàng)適配產(chǎn)業(yè)建設,為企業(yè)提供支持信創(chuàng)適配的智能安全運維解決方案。SiCAP深度適配和兼容主流國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備等的運維與審計。包括但不限于:所有國產(chǎn)操作系統(tǒng);TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase(金倉)、GBASE(南大通用)、神通、達夢等國產(chǎn)操作系統(tǒng);華為、華三、銳捷、邁普等國產(chǎn)網(wǎng)絡設備。智能運維安全管理平臺SiCAP支持對圖形協(xié)議進行運維管控,如:審計鼠標、鍵盤輸入、標題、剪切板等。資產(chǎn)隔離

資產(chǎn)隔離,智能運維安全管理平臺

現(xiàn)在的網(wǎng)絡攻擊更為復雜,但攻擊更加容易,防守的難度卻不斷加大,整體的網(wǎng)絡安全態(tài)勢更為嚴峻,企業(yè)正面臨前所未有的安全挑戰(zhàn):1、難以發(fā)現(xiàn)?,F(xiàn)在許多新型攻擊手段往往能繞過防火墻、殺毒軟件這類傳統(tǒng)的安全檢測設備,過去的防御手段會產(chǎn)生防護盲區(qū)和漏洞。2、難以回溯。不能完整地復現(xiàn)整個攻擊過程,包括攻擊如何產(chǎn)生、如何進入、控制了誰、橫向內(nèi)部攻擊了誰。3、難以溯源。不清楚是什么因素引發(fā)了攻擊、攻擊者的背景等信息,難以徹底解決攻擊。基于此,全流量分析技術成為應對高級威脅的必備手段。InforCube智能運維安全管理平臺(簡稱:SiCAP)的全流量分析模塊,通過采集、存儲和分析全量網(wǎng)絡流量,基于回溯數(shù)據(jù)包特征、異常訪問行為、異常網(wǎng)絡行為及關聯(lián)分析,鑒別異常訪問行為,識別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為,幫助用戶從海量數(shù)據(jù)中篩選出真正的安全風險,有效降低與安全威脅相關的風險影響,幫助企業(yè)及時發(fā)現(xiàn)和解決安全問題,提高安全性和穩(wěn)定性,保護企業(yè)的利益和用戶的信息安全。



數(shù)據(jù)庫備份管理日常運維事務全*自動化。

資產(chǎn)隔離,智能運維安全管理平臺

傳統(tǒng)的授權方式,需要對資產(chǎn)賬號單獨授權,對于操作權限相同的資產(chǎn)賬號,需重復建立授權關系;當業(yè)務需求發(fā)生變化時,管理員需維護大量授權數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)支持將相同操作權限或業(yè)務需求的資產(chǎn)賬號設置為同一個資產(chǎn)賬號組,為資產(chǎn)賬號組分配相應的權限,建立基于“資產(chǎn)賬號組”的動態(tài)授權關系,當資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時,運維人員將會自動擁有或解除對應資產(chǎn)賬號的授權。通過資產(chǎn)賬號組動態(tài)授權,可實現(xiàn)同組資產(chǎn)賬號的批量授權,避免重復工作。同時可實現(xiàn)資產(chǎn)賬號權限的動態(tài)增減,簡化權限管理。

在運維過程中,運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸,如果沒有嚴格的權限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權限進行細粒度控制,確保用戶權限*小化;對數(shù)據(jù)傳輸結果進行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風險,提升整體運維安全水平。多種運維方式:客戶端運維;無客戶端運維;直連運維;OP運維。

資產(chǎn)隔離,智能運維安全管理平臺

在運維中,需要經(jīng)常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠?qū)δ繕嗽O備進行文件的管理與維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網(wǎng)絡環(huán)境下的文件交互與共享。智能運維安全管理平臺SiCAP支持客戶端運維、無客戶端運維、直連運維、OP運維等多種運維方式。標準流程模板

智能運維安全管理平臺SiCAP可進行批量運維,支持同時打開多個運維窗口,同時進行運維操作。資產(chǎn)隔離

隨著工業(yè)化和經(jīng)濟快速發(fā)展,中國的制造業(yè)得到了長足的發(fā)展,從“中國制造”到“中國智造”,再到“大國智造”。信息技術的廣泛應用,制造企業(yè)的信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,客戶需求也越來越高。而在這一過程中,企業(yè)身份管理和訪問控制面臨著巨大的挑戰(zhàn)。制造企業(yè)普遍存在身份管理不統(tǒng)一、權限管理分散、登錄認證復雜、安全風險增加等問題,給企業(yè)帶來了巨大的安全風險和管理成本。因此,制造企業(yè)需要加強身份管理與訪問控制能力的提升,實現(xiàn)身份信息全生命周期的管理和控制,加強權限控制,簡化登錄認證,提高管理和安全水平,提升企業(yè)信息化水平,實現(xiàn)制造行業(yè)向智能生產(chǎn)的轉(zhuǎn)型升級。



資產(chǎn)隔離