在運維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP支持資產(chǎn)自動發(fā)現(xiàn),簡化資產(chǎn)錄入流程。IT運維自動化
在IT運維管理中,運維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險,通常需要進(jìn)行嚴(yán)格的字符協(xié)議運維管控,確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)從多個方面提供字符協(xié)議運維管控。在權(quán)限管理方面,能夠精細(xì)化授權(quán),確保每個運維人員只能執(zhí)行與其職責(zé)相符的操作命令;在事中控制方面,可以預(yù)先配置黑白名單命令,對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計方面,通過記錄所有字符命令操作,對運維人員的每一步操作進(jìn)行實時審計追蹤,以便發(fā)生安全事件時進(jìn)行回溯分析。字符協(xié)議運維控制,是實現(xiàn)嚴(yán)格訪問控制、實時監(jiān)控操作行為、強(qiáng)化審計追蹤以及降低風(fēng)險影響的重要手段,對于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.實時告警智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能,控制運維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作。
InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準(zhǔn),將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品;包括用戶統(tǒng)一身份管理(IAM)、資產(chǎn)配置管理(CMDB)、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計、IT服務(wù)管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù),以人和資產(chǎn)為基礎(chǔ),關(guān)聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應(yīng)用系統(tǒng)接入平臺,形成豐富的工具集,實現(xiàn)集中式事件響應(yīng),具備自動化處置能力,做到數(shù)據(jù)打通、能力整合;構(gòu)建閉環(huán)體系,以數(shù)據(jù)為基礎(chǔ),服務(wù)為中心,智能為支撐,場景為導(dǎo)向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅(qū)動,快速檢測、調(diào)查和自動化響應(yīng),實現(xiàn)靈活適配的全場景智能運維安全管理.
上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。
構(gòu)建完整一套用戶和組織機(jī)構(gòu)
可使整個企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,并保持一致。
完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證
企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,提供豐富的認(rèn)證手段,客戶可靈活配置,對于**業(yè)務(wù)應(yīng)用系統(tǒng),可采用雙因素方式強(qiáng)化認(rèn)證。
業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制
可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,直接對用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。
***標(biāo)準(zhǔn)的用戶認(rèn)證管理對接規(guī)范
采用全套IAM技術(shù)框架,針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式,方便各種應(yīng)用系統(tǒng)的接入。
通過流程和自動化技術(shù)驅(qū)動
提供自助式流程化服務(wù),例如:員工入職,權(quán)限申請,崗位調(diào)整,離職等,保證事務(wù)有效推進(jìn),提高效率。
用戶賬號實時監(jiān)測與風(fēng)險防護(hù)
可收集各個業(yè)務(wù)系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學(xué)習(xí),對用戶訪問操作進(jìn)行實時監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風(fēng)險。
智能運維安全管理平臺SiCAP支持FTP、SFTP等文件傳輸協(xié)議。
運維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運維安全管理能力.
智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接,保證系統(tǒng)高可用性和可靠性。數(shù)據(jù)庫工具
智能運維安全管理平臺SiCAP兼容國產(chǎn)芯片、操作系統(tǒng)運維。IT運維自動化
數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,如果在運維過程中不做任何管控,會存在運維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運行、敏感信息泄露等風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力。在訪問控制層面,提供精細(xì)的授權(quán)策略,確保運維人員權(quán)限*小化;在操作控制層面,對會話進(jìn)行實時監(jiān)控,并依據(jù)預(yù)先配置的審計策略,實現(xiàn)風(fēng)險操作實時命令阻斷、會話阻斷,預(yù)防潛在危險發(fā)生;在安全審計層面,記錄數(shù)據(jù)庫操作,以便進(jìn)行異常問題追蹤。數(shù)據(jù)庫協(xié)議運維管控,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,同時保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.IT運維自動化