組織架構管理

來源: 發(fā)布時間:2024-11-09

我國金融行業(yè)由于安全性要求較高,針對運維安全,一直有使用堡壘機。目前,一方面,由于堡壘機采購時間較長,廠商無法繼續(xù)提供良好的堡壘機產品維保服務;另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產逐年增加,原有堡壘機產品已不能夠滿足金融行業(yè)的運維安全需求,例如在多項內外部審計的報告中指出,目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題,但原堡壘機設備難以通過定制化開發(fā)實現(xiàn)此功能,需通過升級替換解決上述問題,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進一步提升安全管控,減少人工干預節(jié)點,防范人為因素引發(fā)的安全風險.


智能運維安全管理平臺SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議。組織架構管理

組織架構管理,智能運維安全管理平臺

運維中,需要經常進行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細粒度授權時,針對FTP、SFTP、RDP、應用協(xié)議的文件傳輸操作,可對資產賬號進行全局或賬號級的權限管控,嚴格控制文件的操作權限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責,滿足審計需求。文件傳輸管控,強化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.


組織架構管理智能運維安全管理平臺SiCAP的審核日志脫*功能,確保審核過程中的敏感數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用。

組織架構管理,智能運維安全管理平臺

SiCAP-OMA小功能:自定義報表

背景:不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務邏輯和關注點,標準化報表通常難以覆蓋所有用戶的特殊分析需求;若針對特殊需求進行定制開發(fā),不僅會延長交付時間,也會增加用戶成本。SiCAP-OMA提供無需編碼的自定義報表,用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,支持自定義篩選條件,提供多種圖形化展示方式,用戶可根據(jù)數(shù)據(jù)特性和應用場景選擇合適的圖表形式,使數(shù)據(jù)更加直觀易懂。同時,可訂閱報表進行定時生成與推送,便于數(shù)據(jù)的持續(xù)追蹤與關注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,提高效率的同時也節(jié)省了建設成本。

隨著數(shù)據(jù)中心規(guī)模的擴大,經常會存在對多個資產同時執(zhí)行相同或相似操作的情況,如果手動逐一運維不*需要占用IT運維人員大量的時間和精力,也不能比對多個資產的執(zhí)行結果是否一致。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供批量運維功能。支持批量打開多個運維窗口,同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率,并確保了運維結果的一致性.智能運維安全管理平臺SiCAP監(jiān)控和控制用戶的會話,以防止未授權的訪問。

組織架構管理,智能運維安全管理平臺

SiCAP-OMA小功能:基于動態(tài)認證鏈的自適應可信認證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。2、隨著網絡安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控。基于動態(tài)認證鏈的自適應可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控,如:黑白名單控制、命令審計等。遠程桌面

智能運維安全管理平臺SiCAP支持批量執(zhí)行腳本功能,提高了運維工作的效率和質量。組織架構管理

InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準,將行業(yè)內新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產品;包括用戶統(tǒng)一身份管理(IAM)、資產配置管理(CMDB)、業(yè)務綜合監(jiān)控、安全運維及綜合審計、IT服務管理(ITSM)、及數(shù)據(jù)智能分析六大產品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉變?yōu)橐匀撕唾Y產;收集并整理各系統(tǒng)數(shù)據(jù),以人和資產為基礎,關聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應用系統(tǒng)接入平臺,形成豐富的工具集,實現(xiàn)集中式事件響應,具備自動化處置能力,做到數(shù)據(jù)打通、能力整合;構建閉環(huán)體系,以數(shù)據(jù)為基礎,服務為中心,智能為支撐,場景為導向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅動,快速檢測、調查和自動化響應,實現(xiàn)靈活適配的全場景智能運維安全管理.


組織架構管理

上一篇 ITSM框架