數(shù)字化身份統(tǒng)一管理

來源: 發(fā)布時(shí)間:2024-09-03

為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限*小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA),通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,如果在運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,訪問會被阻斷并且生成告警,確保權(quán)限被*小化控制,運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。靈活定義服務(wù)級別協(xié)議SLA匹配多目標(biāo),讓服務(wù)可量化、可控制、可管理,有效促進(jìn)服務(wù)價(jià)值創(chuàng)造。數(shù)字化身份統(tǒng)一管理

數(shù)字化身份統(tǒng)一管理,智能運(yùn)維安全管理平臺

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí),隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA),根據(jù)用戶的訪問行為習(xí)慣,從時(shí)間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控?;趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。自助服務(wù)智能運(yùn)維安全管理平臺SiCAP支持會話審核與錄像回放,滿足運(yùn)維操作透明度與合規(guī)性要求。

數(shù)字化身份統(tǒng)一管理,智能運(yùn)維安全管理平臺

堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件,主要負(fù)責(zé)集中管理運(yùn)維人員對各類資源的訪問權(quán)限,確保所有操作行為可審、可控。然而,隨著IT信息化的加深,企事業(yè)單位對訪問控制和數(shù)據(jù)保護(hù)的要求也越來越高,傳統(tǒng)的密碼安全策略可能無法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求,因此,需要更加靈活與高安全性的賬號密碼安全策略,以適應(yīng)更*泛的業(yè)務(wù)場景和安全挑戰(zhàn)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供了賬號密碼安全策略自定義功能,能夠分別針對平臺的人員賬號與資產(chǎn)賬號,配置不同的密碼安全策略;能夠靈活設(shè)置密碼的復(fù)雜度,包括密碼的*大*小長度、是否包含大小寫字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等;能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字;能夠設(shè)置人員賬號鎖定策略,定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制,防止*力*解。賬號密碼安全策略自定義,不*能夠有效防止密碼泄露、賬號盜用等安全事件,提高賬號安全性,符合合規(guī)要求,同時(shí)可適配不同組織的安全需求,有較高的靈活性與可擴(kuò)展性。

不同企事業(yè)單位在管理和決策中有各自獨(dú)特的業(yè)務(wù)邏輯和關(guān)注點(diǎn),標(biāo)準(zhǔn)化報(bào)表通常難以覆蓋所有用戶的特殊分析需求;若針對特殊需求進(jìn)行定制開發(fā),不*會延長交付時(shí)間,也會增加用戶成本。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA),提供無需編碼的自定義報(bào)表,用戶能夠從多個(gè)數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,支持自定義篩選條件,提供多種圖形化展示方式,用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,使數(shù)據(jù)更加直觀易懂。同時(shí),可訂閱報(bào)表進(jìn)行定時(shí)生成與推送,便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報(bào)表功能為用戶提供了一個(gè)高度靈活的數(shù)據(jù)分析環(huán)境,能夠快速滿足不同用戶的個(gè)性化數(shù)據(jù)分析需求,提高效率的同時(shí)也節(jié)省了建設(shè)成本。智能運(yùn)維安全管理平臺SiCAP提供代理審批功能,滿足日常運(yùn)維工作連續(xù)性。

數(shù)字化身份統(tǒng)一管理,智能運(yùn)維安全管理平臺

在運(yùn)維過程中,運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),會存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,確保用戶權(quán)限*小化;對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,可以有效管控?cái)?shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險(xiǎn),提升整體運(yùn)維安全水平。強(qiáng)大的可視化流程自定義配置,根據(jù)企業(yè)個(gè)性化場景靈活配置流程表單與流程節(jié)點(diǎn),輕松滿足各種復(fù)雜流程場景。SSH會話管理

2.形成整套運(yùn)維安全管理體系。數(shù)字化身份統(tǒng)一管理

等保要求資產(chǎn)賬號密碼必須定期修改。但資產(chǎn)類型繁多,密碼強(qiáng)度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯(cuò)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供資產(chǎn)賬號自動改密、驗(yàn)密功能??杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗(yàn)密;支持包括定時(shí)、人工、條件在內(nèi)的多種觸發(fā)方式;對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗(yàn)密功能,降低了人工操作發(fā)生錯(cuò)誤的概率,也提高了日常密碼管理工作的效率。數(shù)字化身份統(tǒng)一管理