InforCube智能運(yùn)維安全管理平臺(tái)(簡(jiǎn)稱(chēng):SiCAP)的資產(chǎn)配置管理(CMDB)模塊,基于國(guó)際CMDB技術(shù)理念,它不僅是一個(gè)資產(chǎn)庫(kù),更是一個(gè)IT資產(chǎn)管理解決方案,既包括了資產(chǎn)管理的基本功能,也提供了強(qiáng)大的自動(dòng)化管理、巡檢與核查能力,以及業(yè)務(wù)視角。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)、應(yīng)用軟件等各類(lèi)IT資產(chǎn),并整合各類(lèi)配置管理數(shù)據(jù)源,從而快速、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫(kù)。通過(guò)對(duì)IT資產(chǎn)的歸類(lèi)、分類(lèi)和關(guān)聯(lián),形成一張清晰的IT資產(chǎn)地圖,可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,SiCAP還支持各類(lèi)IT管理相關(guān)的工作,例如:自動(dòng)化巡檢、配置自動(dòng)核查、配置項(xiàng)基線(xiàn)、設(shè)備使用量統(tǒng)計(jì)、軟件授權(quán)管理等等,為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息,及時(shí)幫助處理各種問(wèn)題。同時(shí),SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能,用戶(hù)可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類(lèi)資源的使用情況,這些能力為企業(yè)的IT資產(chǎn)運(yùn)營(yíng)和管理提供了強(qiáng)有力的支持。
智能運(yùn)維安全管理平臺(tái)SiCAP遵循三權(quán)分離原則,對(duì)常用角色權(quán)限進(jìn)行內(nèi)置。CMDB數(shù)據(jù)模型
數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運(yùn)維過(guò)程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核,復(fù)核人接收到邀請(qǐng)后,可在其待辦列表查看邀請(qǐng)信息,并可實(shí)時(shí)確認(rèn)敏感命令是否放行,及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令,降低安全風(fēng)險(xiǎn)。通過(guò)命令復(fù)核機(jī)制,能夠確保對(duì)敏感命令操作充分審核,強(qiáng)化數(shù)據(jù)保護(hù)措施CMDB數(shù)據(jù)模型智能運(yùn)維安全管理平臺(tái)SiCAP支持智能審計(jì),提高審計(jì)工作效率和準(zhǔn)確度。
在運(yùn)維過(guò)程中,運(yùn)維人員往往使用磁盤(pán)映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒(méi)有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維雙向控制能力。針對(duì)磁盤(pán)映射、剪切板,分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,確保用戶(hù)權(quán)限*小化;對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢(xún)依據(jù)。運(yùn)維雙向控制,可以有效管控?cái)?shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險(xiǎn),提升整體運(yùn)維安全水平。
在復(fù)雜的IT運(yùn)維環(huán)境中,系統(tǒng)故障或安全事件可能隨時(shí)發(fā)生,需要運(yùn)維人員快速介入處理。然而,常規(guī)的申請(qǐng)審批流程可能會(huì)因?yàn)闄?quán)限分配、多級(jí)審核等環(huán)節(jié)而耗時(shí)較長(zhǎng),在緊急情況下可能導(dǎo)致問(wèn)題加劇,擴(kuò)大影響范圍。因此,需要提供一種處理機(jī)制,在確保安全控制的同時(shí),加快處理速度。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維申請(qǐng)的離岸審批功能,能夠在緊急故障發(fā)生時(shí),提供快速審批機(jī)制,通過(guò)給審批人發(fā)送即時(shí)消息獲取審批口令,提高審批時(shí)效。提供動(dòng)態(tài)口令牌、手機(jī)口令牌、RADIUS多種審批口令類(lèi)型以及短信、微信、藍(lán)信多種即時(shí)通知方式,能夠根據(jù)不同運(yùn)維場(chǎng)景進(jìn)行預(yù)設(shè);能夠?qū)崿F(xiàn)一事一申請(qǐng),審批通過(guò)自動(dòng)獲取緊急權(quán)限,并在申請(qǐng)時(shí)間到期后自動(dòng)回收。緊急故障離岸審批機(jī)制,在保障企事業(yè)單位信息安全的同時(shí),優(yōu)化了緊急情況下的運(yùn)維流程,平衡了安全與效率,確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。智能運(yùn)維安全管理平臺(tái)SiCAP支持RDP、VNC等圖形協(xié)議。
在堡壘機(jī)的運(yùn)維對(duì)象中,絕大部分可以通過(guò)固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶(hù)高度自定義等特征,因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,對(duì)于新應(yīng)用的適配,通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿(mǎn)足。在InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)中,用戶(hù)通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù)、C/S、B/S 客戶(hù)端的屬性配置,從而實(shí)現(xiàn)*泛的應(yīng)用協(xié)議接入;無(wú)論何種協(xié)議,均可通過(guò)模擬用戶(hù)鍵盤(pán)操作、屬性參數(shù)化等配置動(dòng)作流進(jìn)行應(yīng)用代填,實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì)。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求。智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行批量運(yùn)維,支持同時(shí)打開(kāi)多個(gè)運(yùn)維窗口,同時(shí)進(jìn)行運(yùn)維操作。CMDB數(shù)據(jù)模型
智能運(yùn)維安全管理平臺(tái)SiCAP賬號(hào)密碼安全策略自定義,可針對(duì)人員賬號(hào)與資產(chǎn)賬號(hào),配置不同的密碼策略。CMDB數(shù)據(jù)模型
完善體制,合法合規(guī)。InforCube智能運(yùn)維安全管理平臺(tái)(簡(jiǎn)稱(chēng):SiCAP),依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度(等保2.0)要求進(jìn)行設(shè)計(jì)與研發(fā)。通過(guò)部署SiCAP,可以有效提高公司的運(yùn)維安全水平,建立完善的安全監(jiān)管體系,從而滿(mǎn)足相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求。SiCAP系統(tǒng)可以幫助公司進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、漏洞掃描、攻擊檢測(cè)和數(shù)據(jù)安全管理等方面的工作,確保公司的信息系統(tǒng)安全等級(jí)保護(hù)達(dá)到相應(yīng)的標(biāo)準(zhǔn)要求。助力企業(yè)在進(jìn)行審計(jì)檢查時(shí),可以更加輕松地符合檢查標(biāo)準(zhǔn),確保公司在面對(duì)安全風(fēng)險(xiǎn)時(shí)有足夠的保障。
CMDB數(shù)據(jù)模型