等保2.0明確規(guī)定,運(yùn)維操作過程中應(yīng)保留不可更改的審計日志;數(shù)據(jù)安全法、個人信息保護(hù)法要求企業(yè)加強(qiáng)敏感數(shù)據(jù)管控,保障數(shù)據(jù)安全。堡壘機(jī)需要記錄運(yùn)維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)會全*保留運(yùn)維操作的原始日志文件,便于事后責(zé)任界定與原因追溯,同時提供靈活的審核日志脫*配置,能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理,防止敏感信息泄露。審核日志脫*功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的敏感數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險。應(yīng)用自動化工具與機(jī)制,實(shí)現(xiàn)工單的自動指派、自動創(chuàng)建、自動關(guān)單、自動委托等工作場景。事件預(yù)警
SiCAP能源行業(yè)運(yùn)維綜合管理平臺解決方案,有獨(dú)特的技術(shù)創(chuàng)新性,符合“智能運(yùn)維、科技創(chuàng)新”的發(fā)展趨勢 以人、資產(chǎn)、流程和數(shù)據(jù)為基準(zhǔn),構(gòu)建一體化運(yùn)維安全管理平臺 解決方案以人、資產(chǎn)、數(shù)據(jù)及流程為基礎(chǔ),實(shí)現(xiàn)平臺功能組件化,具有開放性及可伸縮性,并形成統(tǒng)一規(guī)范標(biāo)準(zhǔn),輕松為企業(yè)量身定制運(yùn)維、數(shù)據(jù)和安全三位一體的IT運(yùn)維安全管理平臺。 形成整套運(yùn)維安全管理體系 能夠在各個運(yùn)維環(huán)節(jié)增加安全管控手段,例如,用戶管理安全化、資產(chǎn)管理安全化、運(yùn)維操作安全化和流程管理安全化,幫助企業(yè)形成“事件問題-工單流程-運(yùn)維操作-審計報表”的安全管理體系。 日常運(yùn)維事務(wù)*面自動化 解決方案搭建自動化運(yùn)維框架,通過資產(chǎn)配置自動化、腳本任務(wù)自動化、安全巡檢自動化和運(yùn)維場景自動化等形成*方位自動化,減少人為操作,提升日常運(yùn)維效率。 逐步形成運(yùn)維智能化 解決方案打通各個運(yùn)維環(huán)節(jié),把運(yùn)維相關(guān)數(shù)據(jù)進(jìn)行有機(jī)結(jié)合,通過智能學(xué)習(xí)和分析,優(yōu)化和提升各個運(yùn)維環(huán)節(jié),引入了日志智能聚類和異常分析分析日志風(fēng)險提升安全性,今后也將進(jìn)一步引入運(yùn)維智能學(xué)習(xí)和輔助、安全風(fēng)險智能判斷與預(yù)警等,使整個平臺智能化。CMDB價值智能運(yùn)維安全管理平臺SiCAP支持會話審核與錄像回放,滿足運(yùn)維操作透明度與合規(guī)性要求。
為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限*小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,如果在運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,訪問會被阻斷并且生成告警,確保權(quán)限被*小化控制,運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險。
運(yùn)維人員每次運(yùn)維前都要先打開瀏覽器登錄堡壘機(jī),再找到對應(yīng)的授權(quán)資產(chǎn)進(jìn)行運(yùn)維,操作步驟較多。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供直連運(yùn)維功能。運(yùn)維人員無需打開SiCAP-OMA頁面,可選用本地客戶端工具,通過配置SiCAP-OMA IP地址和用戶名、密碼、目標(biāo)資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議,即可直接訪問到目標(biāo)資產(chǎn)進(jìn)行運(yùn)維,進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運(yùn)維,整個運(yùn)維過程需要基于已有SiCAP-OMA的授權(quán)。直連運(yùn)維不*可以簡化用戶運(yùn)維步驟,提高運(yùn)維工作效率,還能適配不同用戶的操作習(xí)慣,提升用戶體驗(yàn)。安全管理由被動式面向安全工具的建設(shè),向主動式的面向管理體系的建設(shè)轉(zhuǎn)變。
數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運(yùn)維過程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時,選擇復(fù)核人并主動發(fā)起命令復(fù)核,復(fù)核人接收到邀請后,可在其待辦列表查看邀請信息,并可實(shí)時確認(rèn)敏感命令是否放行,及時發(fā)現(xiàn)并糾正錯誤命令,降低安全風(fēng)險。通過命令復(fù)核機(jī)制,能夠確保對敏感命令操作充分審核,強(qiáng)化數(shù)據(jù)保護(hù)措施全場景可視化流程跟蹤,實(shí)現(xiàn)工單流轉(zhuǎn)可視化、工單處理時效可視化、工單狀態(tài)可視化,讓服務(wù)可跟蹤提升效率。設(shè)計標(biāo)準(zhǔn)
智能運(yùn)維安全管理平臺SiCAP支持對圖形協(xié)議進(jìn)行運(yùn)維管控,如:審計鼠標(biāo)、鍵盤輸入、標(biāo)題、剪切板等。事件預(yù)警
在日益復(fù)雜的IT環(huán)境中,運(yùn)維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng),不*會增加操作復(fù)雜度、降低用戶體驗(yàn),還會增加賬號密碼泄露的安全隱患。 InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供單點(diǎn)登錄能力。運(yùn)維人員*需通過SiCAP-OMA的登錄認(rèn)證,資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填,運(yùn)維人員無需再次輸入賬號密碼就能訪問待運(yùn)維資產(chǎn),從而實(shí)現(xiàn)單點(diǎn)登錄。單點(diǎn)登錄,簡化了運(yùn)維人員的登錄過程,提升了用戶體驗(yàn),同時也提高了安全性管理和運(yùn)維效率。事件預(yù)警