在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備文件傳輸協(xié)議運(yùn)維能力,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過(guò)FTP、SFTP文件傳輸協(xié)議,對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,全*化,對(duì)IT設(shè)施安全管控體系化,也符合其科技創(chuàng)新要求。單點(diǎn)登錄SSO
隨著業(yè)務(wù)的增長(zhǎng)和數(shù)字化轉(zhuǎn)型的加速,企業(yè)運(yùn)維工作量增加,因此審核工作量也在急劇增加。人工審核效率低下且容易出現(xiàn)疏漏,運(yùn)維審核的機(jī)制亟需完善。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維自動(dòng)審核功能。支持管理員靈活設(shè)置自動(dòng)審核規(guī)則,可配置會(huì)話阻斷數(shù)、命令阻斷數(shù)、命令告警數(shù)、健康度等條件。運(yùn)維會(huì)話如果觸發(fā)自動(dòng)審核規(guī)則,審核狀態(tài)會(huì)被記為自動(dòng)審核合規(guī)或自動(dòng)審核違規(guī)。自動(dòng)審核功能幫助企業(yè)提高了審核效率的同時(shí),也降低了人工審核存在遺漏或標(biāo)準(zhǔn)不一致等問(wèn)題。智能分析和決策智能運(yùn)維安全管理平臺(tái)SiCAP支持單機(jī)、雙機(jī)、集群的部署模式。
等保要求資產(chǎn)賬號(hào)密碼必須定期修改。但資產(chǎn)類型繁多,密碼強(qiáng)度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯(cuò)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能。可兼容操作系統(tǒng)賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、AD域賬號(hào)、集群賬號(hào)的改密驗(yàn)密;支持包括定時(shí)、人工、條件在內(nèi)的多種觸發(fā)方式;對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能,降低了人工操作發(fā)生錯(cuò)誤的概率,也提高了日常密碼管理工作的效率。
企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí),隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),根據(jù)用戶的訪問(wèn)行為習(xí)慣,從時(shí)間、空間、行為、環(huán)境等維度,智能識(shí)別異常訪問(wèn)行為,針對(duì)異常訪問(wèn)行為,能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號(hào)的安全管控?;趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。智能運(yùn)維安全管理平臺(tái)SiCAP支持客戶端運(yùn)維、無(wú)客戶端運(yùn)維、直連運(yùn)維、OP運(yùn)維等多種運(yùn)維方式。
SiCAP自動(dòng)化運(yùn)維解決方案的成功實(shí)施,具有以下經(jīng)驗(yàn)價(jià)值 自動(dòng)適配金融行業(yè)安全基線標(biāo)準(zhǔn) 成熟的金融行業(yè)實(shí)施案例以及時(shí)持續(xù)更新的行方安全基線檢查腳本,能夠完全匹配銀行的安全基線和管理規(guī)范要求。 實(shí)現(xiàn)調(diào)度自動(dòng)化,提高運(yùn)維效率,降低運(yùn)維成本 通過(guò)自動(dòng)化任務(wù)實(shí)現(xiàn)各種場(chǎng)景下的運(yùn)維需求,減少了人力需求和人為操作失誤,提高了運(yùn)維管理效率,從而降低運(yùn)維成本。 自動(dòng)化的資產(chǎn)配置管理 基于配置項(xiàng)自動(dòng)采集構(gòu)建的資產(chǎn)配置自動(dòng)化,極大降低了人工維護(hù)CMDB的不及時(shí)性與不準(zhǔn)確性。 實(shí)現(xiàn)日常運(yùn)維工作標(biāo)準(zhǔn)化、規(guī)范化 對(duì)現(xiàn)有的運(yùn)維工作事項(xiàng)與場(chǎng)景進(jìn)行梳理和優(yōu)化,通過(guò)作業(yè)調(diào)度機(jī)制建立標(biāo)準(zhǔn)化的自動(dòng)化運(yùn)維工作流,促進(jìn)了日常運(yùn)維工作的規(guī)范化和標(biāo)準(zhǔn)化。上訊信息智能運(yùn)維安全管理平臺(tái)SiCAP有哪些功能?AIOps
智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)基于動(dòng)作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展,實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入。單點(diǎn)登錄SSO
SiCAP能源行業(yè)運(yùn)維綜合管理平臺(tái)解決方案,有獨(dú)特的技術(shù)創(chuàng)新性,符合“智能運(yùn)維、科技創(chuàng)新”的發(fā)展趨勢(shì) 以人、資產(chǎn)、流程和數(shù)據(jù)為基準(zhǔn),構(gòu)建一體化運(yùn)維安全管理平臺(tái) 解決方案以人、資產(chǎn)、數(shù)據(jù)及流程為基礎(chǔ),實(shí)現(xiàn)平臺(tái)功能組件化,具有開(kāi)放性及可伸縮性,并形成統(tǒng)一規(guī)范標(biāo)準(zhǔn),輕松為企業(yè)量身定制運(yùn)維、數(shù)據(jù)和安全三位一體的IT運(yùn)維安全管理平臺(tái)。 形成整套運(yùn)維安全管理體系 能夠在各個(gè)運(yùn)維環(huán)節(jié)增加安全管控手段,例如,用戶管理安全化、資產(chǎn)管理安全化、運(yùn)維操作安全化和流程管理安全化,幫助企業(yè)形成“事件問(wèn)題-工單流程-運(yùn)維操作-審計(jì)報(bào)表”的安全管理體系。 日常運(yùn)維事務(wù)*面自動(dòng)化 解決方案搭建自動(dòng)化運(yùn)維框架,通過(guò)資產(chǎn)配置自動(dòng)化、腳本任務(wù)自動(dòng)化、安全巡檢自動(dòng)化和運(yùn)維場(chǎng)景自動(dòng)化等形成*方位自動(dòng)化,減少人為操作,提升日常運(yùn)維效率。 逐步形成運(yùn)維智能化 解決方案打通各個(gè)運(yùn)維環(huán)節(jié),把運(yùn)維相關(guān)數(shù)據(jù)進(jìn)行有機(jī)結(jié)合,通過(guò)智能學(xué)習(xí)和分析,優(yōu)化和提升各個(gè)運(yùn)維環(huán)節(jié),引入了日志智能聚類和異常分析分析日志風(fēng)險(xiǎn)提升安全性,今后也將進(jìn)一步引入運(yùn)維智能學(xué)習(xí)和輔助、安全風(fēng)險(xiǎn)智能判斷與預(yù)警等,使整個(gè)平臺(tái)智能化。單點(diǎn)登錄SSO