在處理敏感數(shù)據(jù)和遠程訪問時,圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗,在運維管理中*泛應(yīng)用。然而,這類協(xié)議的使用也伴隨著安全風(fēng)險,比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內(nèi)容,詳細記錄每一次遠程會話的圖形界面操作,包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?,能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M行全*記錄,并形成縮略圖可進行播放;提供實時查看運維過程錄像功能,管理員可監(jiān)控正在進行的運維操作,及時發(fā)現(xiàn)并干預(yù)異常行為;能夠?qū)\維全過程進行錄像,并提供錄像回放與下載功能進行可視化重現(xiàn),便于事后審計。圖形協(xié)議審計,可強化遠程訪問控制的安全性,確保操作透明度與合規(guī)性,提高運維審計效率,加強潛在風(fēng)險管控與事故回溯。智能運維安全管理平臺SiCAP支持用戶自定義權(quán)限。密碼管理
堡壘機作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件,主要負責(zé)集中管理運維人員對各類資源的訪問權(quán)限,確保所有操作行為可審、可控。然而,隨著IT信息化的加深,企事業(yè)單位對訪問控制和數(shù)據(jù)保護的要求也越來越高,傳統(tǒng)的密碼安全策略可能無法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求,因此,需要更加靈活與高安全性的賬號密碼安全策略,以適應(yīng)更*泛的業(yè)務(wù)場景和安全挑戰(zhàn)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了賬號密碼安全策略自定義功能,能夠分別針對平臺的人員賬號與資產(chǎn)賬號,配置不同的密碼安全策略;能夠靈活設(shè)置密碼的復(fù)雜度,包括密碼的*大*小長度、是否包含大小寫字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等;能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字;能夠設(shè)置人員賬號鎖定策略,定義認證失敗*大次數(shù)限制及解鎖機制,防止*力*解。賬號密碼安全策略自定義,不*能夠有效防止密碼泄露、賬號盜用等安全事件,提高賬號安全性,符合合規(guī)要求,同時可適配不同組織的安全需求,有較高的靈活性與可擴展性。IoT數(shù)據(jù)日常運維事務(wù)全*自動化。
隨著業(yè)務(wù)的增長和數(shù)字化轉(zhuǎn)型的加速,企業(yè)運維工作量增加,因此審核工作量也在急劇增加。人工審核效率低下且容易出現(xiàn)疏漏,運維審核的機制亟需完善。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維自動審核功能。支持管理員靈活設(shè)置自動審核規(guī)則,可配置會話阻斷數(shù)、命令阻斷數(shù)、命令告警數(shù)、健康度等條件。運維會話如果觸發(fā)自動審核規(guī)則,審核狀態(tài)會被記為自動審核合規(guī)或自動審核違規(guī)。自動審核功能幫助企業(yè)提高了審核效率的同時,也降低了人工審核存在遺漏或標(biāo)準不一致等問題。
我國金融行業(yè)由于安全性要求較高,針對運維安全,一直有使用堡壘機。目前,一方面,由于堡壘機采購時間較長,廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務(wù);另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求,例如在多項內(nèi)外部審計的報告中指出,目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題,但原堡壘機設(shè)備難以通過定制化開發(fā)實現(xiàn)此功能,需通過升級替換解決上述問題,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進一步提升安全管控,減少人工干預(yù)節(jié)點,防范人為因素引發(fā)的安全風(fēng)險。
安全管理由被動式面向安全工具的建設(shè),向主動式的面向管理體系的建設(shè)轉(zhuǎn)變。
數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,如果在運維過程中不做任何管控,會存在運維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運行、敏感信息泄露等風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力。在訪問控制層面,提供精細的授權(quán)策略,確保運維人員權(quán)限*小化;在操作控制層面,對會話進行實時監(jiān)控,并依據(jù)預(yù)先配置的審計策略,實現(xiàn)風(fēng)險操作實時命令阻斷、會話阻斷,預(yù)防潛在危險發(fā)生;在安全審計層面,全*記錄數(shù)據(jù)庫操作,以便進行異常問題追蹤。數(shù)據(jù)庫協(xié)議運維管控,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,同時保護了關(guān)鍵數(shù)據(jù)和敏感信息安全。智能運維安全管理平臺SiCAP支持多級審批流程配置功能。一體化運維管理平臺
在運維安全管理不斷發(fā)展的同時也面臨著嚴峻的挑戰(zhàn),資源不足、信息孤島、碎片化、響應(yīng)慢。密碼管理
面對大量的運維日志,傳統(tǒng)審計方式需要審計人員逐一核對,工作繁重,同時,不能快速篩選出高風(fēng)險的操作,審計效率低下。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),基于運維畫像與智能算法訓(xùn)練審計模型,為審計人員提供運維日志的智能評分與健康度等級,并且可以結(jié)合審計人員實際審核情況,輔助智能審計算法進一步優(yōu)化,保證智能審計結(jié)果的準確性和有效性。智能審計,不*為審計工作提供強有力的數(shù)據(jù)支撐,也有效的提高了審計效率。密碼管理