數(shù)據(jù)庫存儲

來源: 發(fā)布時間:2024-10-28

上訊信息智能運維管理平臺產(chǎn)品,SiCAP-OMA小功能:智能審計

背景:面對大量的運維日志,傳統(tǒng)審計方式需要審計人員逐一核對,工作繁重,同時,不能快速篩選出高風險的操作,審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓練審計模型,為審計人員提供運維日志的智能評分與健康度等級,并且可以結(jié)合實際使用情況,輔助智能審計算法進一步優(yōu)化,保證審計結(jié)果的準確性和有效性。智能審計,為審計工作提供強有力的數(shù)據(jù)支撐,有效提高審計效率。 智能運維安全管理平臺SiCAP支持圖形協(xié)議運維,包括:RDP、VNC、XWIN等。數(shù)據(jù)庫存儲

數(shù)據(jù)庫存儲,智能運維安全管理平臺

隨著工業(yè)化及經(jīng)濟快速發(fā)展,我國制造業(yè)取得飛速成長,從“中國制造”到“中國智造”,再到“大國智造”,企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),身份管理不統(tǒng)一、權限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯,亟待解決。

SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應用OAuth 2、IDaaS、IGA、IPS、UEBA等技術,基于服務總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構建了統(tǒng)一身份管理。 資產(chǎn)分配智能運維安全管理平臺SiCAP支持單機、雙機、集群的部署模式。

數(shù)據(jù)庫存儲,智能運維安全管理平臺

SiCAP-OMA小功能:用戶組動態(tài)授權

場景一:傳統(tǒng)的授權方式,需要對人員單獨授權,對于操作權限相同的用戶,管理員需重復建立授權關系;場景二:隨著企業(yè)的發(fā)展和業(yè)務變化,人員的崗位、角色和職責可能隨之調(diào)整,管理員需維護大量授權數(shù)據(jù);SiCAP支持將相同操作權限的人員設置為同一個用戶組,為用戶組分配相應的權限,建立基于“用戶組”的動態(tài)授權關系,當用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應的授權。通過用戶組動態(tài)授權,可實現(xiàn)同組用戶的批量授權,避免重復工作;對于人員的頻繁變動,可實現(xiàn)人員權限的動態(tài)增減,簡化權限管理。

SiCAP-OMA小功能:字符型協(xié)議運維

背景:由于運維設備多樣性和技術棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標資源的管理和維護。SiCAP-OMA提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,進行基于文本命令行的運維操作,實現(xiàn)目標設備運維。字符型協(xié)議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。 智能運維安全管理平臺SiCAP通過動態(tài)授權,可以確保運維用戶擁有執(zhí)行其任務所需的較小權限。

數(shù)據(jù)庫存儲,智能運維安全管理平臺

InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準,將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結(jié)合而形成的平臺型產(chǎn)品;包括用戶統(tǒng)一身份管理(IAM)、資產(chǎn)配置管理(CMDB)、業(yè)務綜合監(jiān)控、安全運維及綜合審計、IT服務管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù),以人和資產(chǎn)為基礎,關聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應用系統(tǒng)接入平臺,形成豐富的工具集,實現(xiàn)集中式事件響應,具備自動化處置能力,做到數(shù)據(jù)打通、能力整合;構建閉環(huán)體系,以數(shù)據(jù)為基礎,服務為中心,智能為支撐,場景為導向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅(qū)動,快速檢測、調(diào)查和自動化響應,實現(xiàn)靈活適配的全場景智能運維安全管理.


智能運維安全管理平臺SiCAP提供特殊運維管理流程,支持臨時權限授予。特權賬號訪問控制

智能運維安全管理平臺SiCAP支持本地客戶端、本地web、托管中心、直連等多種方式連接目標資產(chǎn)運維。數(shù)據(jù)庫存儲

SiCAP-OMA小功能:防繞行審計

背景:堡壘機部署時,為了不影響現(xiàn)有網(wǎng)絡拓撲結(jié)構,往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務器區(qū),并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致,會存在繞過堡壘機,直接訪問服務器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險。依據(jù)防繞行審計結(jié)果,用戶可及時完善防火墻策略,進一步降低企業(yè)資產(chǎn)安全風險,保證數(shù)據(jù)安全。 數(shù)據(jù)庫存儲