由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒有圖形用戶界面的情況下,需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供字符型協(xié)議運(yùn)維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)...
傳統(tǒng)的授權(quán)方式,需要對資產(chǎn)賬號單獨授權(quán),對于操作權(quán)限相同的資產(chǎn)賬號,需重復(fù)建立授權(quán)關(guān)系;當(dāng)業(yè)務(wù)需求發(fā)生變化時,管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組,為資產(chǎn)賬號組分配相應(yīng)的權(quán)限,建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時,運(yùn)維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán),可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán),避免重復(fù)工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減,簡化權(quán)限管理。智能運(yùn)維安全管理平臺SiCAP提供離岸審批功能,滿足緊急故障快速授...
面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護(hù)、審計檢查等臨時性的運(yùn)維需求時,企事業(yè)單位需要為運(yùn)維人員臨時授予特定時間段內(nèi),超越其常規(guī)權(quán)限的臨時性運(yùn)維*限,在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,降低因權(quán)限濫用帶來的風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供工單運(yùn)維能力。在需要進(jìn)行臨時授權(quán)時,管理員可以通過創(chuàng)建工單,為運(yùn)維人員授予指定時間段內(nèi),指定資源的運(yùn)維*限,并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,運(yùn)維人員可在指定時間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,形成臨時授權(quán)流程閉環(huán)。工單運(yùn)維,根據(jù)實際需要進(jìn)行靈活的運(yùn)維臨時授權(quán),遵循權(quán)限*小化原則...
隨著員工規(guī)模的擴(kuò)大,工作范圍劃分更加細(xì)致,傳統(tǒng)堡壘機(jī)內(nèi)置固定角色權(quán)限的管理模式,已經(jīng)不能滿足組織更細(xì)粒度的職責(zé)劃分需求和*小權(quán)限原則的安全需求。 InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供角色權(quán)限自定義功能。管理員可靈活定義不同角色,并依據(jù)實際業(yè)務(wù)需求和安全策略合理分配和管理角色所擁有的權(quán)限。角色權(quán)限的設(shè)置可細(xì)化到按鈕級,滿足權(quán)限精細(xì)化管理需求;也支持獨*配置申請、審批權(quán)限,滿足高風(fēng)險操作和臨時授權(quán)場景下的權(quán)限管理機(jī)制。 角色權(quán)限自定義,確保每個用戶*被賦予完成其工作所必須的*小權(quán)限,以降低潛在的安全風(fēng)險。智能運(yùn)維安全管理平臺SiCAP支持統(tǒng)信、麒麟、歐拉等...
運(yùn)維人員每次運(yùn)維前都要先打開瀏覽器登錄堡壘機(jī),再找到對應(yīng)的授權(quán)資產(chǎn)進(jìn)行運(yùn)維,操作步驟較多。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供直連運(yùn)維功能。運(yùn)維人員無需打開SiCAP-OMA頁面,可選用本地客戶端工具,通過配置SiCAP-OMA IP地址和用戶名、密碼、目標(biāo)資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議,即可直接訪問到目標(biāo)資產(chǎn)進(jìn)行運(yùn)維,進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運(yùn)維,整個運(yùn)維過程需要基于已有SiCAP-OMA的授權(quán)。直連運(yùn)維不*可以簡化用戶運(yùn)維步驟,提高運(yùn)維工作效率,還能適配不同用戶的操作習(xí)慣,提升用戶體驗。智能運(yùn)維安全管理平臺SiCAP支持Windows...
為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限*小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,如果在運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,訪問會被阻斷并且生成告警,確保權(quán)限被*小化控制,運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險。資產(chǎn)賬號自動稽核;資產(chǎn)賬號自動改密、自動驗密;賬號密碼安全策略自定義;運(yùn)維腳本批量自動執(zhí)行。信創(chuàng)適配在復(fù)雜的IT運(yùn)維環(huán)境中,系統(tǒng)故障或安全事件可能隨時...
隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大,經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,如果手動逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時間和精力,也不能比對多個資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供批量運(yùn)維功能。支持批量打開多個運(yùn)維窗口,同時進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率,并確保了運(yùn)維結(jié)果的一致性。智能運(yùn)維安全管理平臺SiCAP支持字符協(xié)議的運(yùn)維管控,如:黑白名單控制、命令審計等。自動化KPI指標(biāo)SiCAP自動化運(yùn)維解決方案的成功實施,...
運(yùn)維人員每次運(yùn)維前都要先打開瀏覽器登錄堡壘機(jī),再找到對應(yīng)的授權(quán)資產(chǎn)進(jìn)行運(yùn)維,操作步驟較多。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供直連運(yùn)維功能。運(yùn)維人員無需打開SiCAP-OMA頁面,可選用本地客戶端工具,通過配置SiCAP-OMA IP地址和用戶名、密碼、目標(biāo)資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議,即可直接訪問到目標(biāo)資產(chǎn)進(jìn)行運(yùn)維,進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運(yùn)維,整個運(yùn)維過程需要基于已有SiCAP-OMA的授權(quán)。直連運(yùn)維不*可以簡化用戶運(yùn)維步驟,提高運(yùn)維工作效率,還能適配不同用戶的操作習(xí)慣,提升用戶體驗。智能運(yùn)維安全管理平臺SiCAP支持并使用SM系列...
InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),是基于微服務(wù)框架,并通過IAM和CMDB,以及無引擎自動化運(yùn)維、基于動作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個運(yùn)維場景,即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄、全操作過程的錄像回放到細(xì)粒度的操作審計,實時完整還原運(yùn)維場景,保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險可阻斷、操作可審計,助力企業(yè)合規(guī)審計,解決運(yùn)維安全問題,有效提升企業(yè)IT運(yùn)維管理水平。智能運(yùn)維安全管理平臺SiCAP支持智能審計,提高審計工作效率和準(zhǔn)確度。請求轉(zhuǎn)故障隨著企事業(yè)單位信息化程度的加深,IT基礎(chǔ)設(shè)施日益復(fù)雜,傳統(tǒng)堡壘...
在復(fù)雜問題排查或重要變更操作過程中,運(yùn)維人員通常需要邀請其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會話,以便共同解決問題,處理故障。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供邀請協(xié)助功能。運(yùn)維人員可針對運(yùn)維目標(biāo)資產(chǎn),選擇有此設(shè)備運(yùn)維*限的運(yùn)維人員作為受邀人并主動發(fā)起邀請;受邀人接收到邀請通知后,可在其待辦列表查看到邀請信息,并進(jìn)行協(xié)助。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助,能夠滿足多人協(xié)作場景下的運(yùn)維需求,提高工作效率。智能運(yùn)維安全管理平臺SiCAP提供防繞行審計,用戶根據(jù)審計結(jié)果及時完善防火墻策略,降低資產(chǎn)安全風(fēng)險。ITSM平臺企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的...
隨著企事業(yè)單位信息化程度的加深,IT基礎(chǔ)設(shè)施日益復(fù)雜,傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具(如SSH客戶端、RDP客戶端等),這不*增加了運(yùn)維人員的工作負(fù)擔(dān),還可能因為工具分散、管理不一導(dǎo)致安全隱患。因此,需要提供一種更為便捷、安全的遠(yuǎn)程訪問和管理解決方案。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供無客戶端運(yùn)維方式,能夠允許用戶通過標(biāo)準(zhǔn)的Web瀏覽器直接訪問和管理各類服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序,無需安裝特定的客戶端軟件。支持多種遠(yuǎn)程管理操作,包括但不限于圖形操作和指令操作,可通過Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作;所有通過Web瀏覽...
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,堡壘機(jī)作為運(yùn)維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運(yùn)維能力,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡化了運(yùn)維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,全*化,對IT設(shè)施安全管控體系化,也符合其科技創(chuàng)新要...
隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大,經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,如果手動逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時間和精力,也不能比對多個資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供批量運(yùn)維功能。支持批量打開多個運(yùn)維窗口,同時進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率,并確保了運(yùn)維結(jié)果的一致***請求管理、故障管理、問題管理、變更管理、發(fā)布管理、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程。負(fù)載均衡隨著企事業(yè)單位信息化程度的加深,IT基礎(chǔ)設(shè)...
不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點,標(biāo)準(zhǔn)化報表通常難以覆蓋所有用戶的特殊分析需求;若針對特殊需求進(jìn)行定制開發(fā),不*會延長交付時間,也會增加用戶成本。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),提供無需編碼的自定義報表,用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,支持自定義篩選條件,提供多種圖形化展示方式,用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,使數(shù)據(jù)更加直觀易懂。同時,可訂閱報表進(jìn)行定時生成與推送,便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,提...
我國能源行業(yè)經(jīng)過多年的信息化建設(shè),信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲、基礎(chǔ)軟件等IT資源規(guī)模越來越大;云架構(gòu)、云計算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜;操作系統(tǒng)與服務(wù)器種類繁多,對網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務(wù)部門對應(yīng)用系統(tǒng)的可用性、安全性和使用體驗等要求也越來越嚴(yán)格。日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力越來越大。當(dāng)業(yè)務(wù)故障發(fā)生之后,由于系統(tǒng)涉及到的服務(wù)廠商多,系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同,給IT...
堡壘機(jī)作為運(yùn)維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場景,形成了運(yùn)維工作臺,例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運(yùn)維安全管理平臺SiCAP支持基于資產(chǎn)組、...
在運(yùn)維過程中,運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供運(yùn)維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,確保用戶權(quán)限*小化;對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運(yùn)維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險,提升整體運(yùn)維安全水平。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維審計、ITSM流程管理、數(shù)據(jù)智能分析。日志監(jiān)控InforCube智能運(yùn)維安...
由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供圖形協(xié)議運(yùn)維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求。圖形協(xié)議運(yùn)維能夠幫助客戶提升運(yùn)維效率、減少現(xiàn)場維護(hù)成本。2.形成整套運(yùn)維安全管理體系。問題解決方案InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),支持并實...
在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時,圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗,在運(yùn)維管理中*泛應(yīng)用。然而,這類協(xié)議的使用也伴隨著安全風(fēng)險,比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內(nèi)容,詳細(xì)記錄每一次遠(yuǎn)程會話的圖形界面操作,包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄,并形成縮略圖可進(jìn)行播放;提供實時查看運(yùn)維過程錄像功能,管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作,及時發(fā)現(xiàn)并干預(yù)異常行為;能夠?qū)\(yùn)維全過程進(jìn)行錄像,并提供錄像...
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運(yùn)維安全管理能力。智能運(yùn)維安全管理...
不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點,標(biāo)準(zhǔn)化報表通常難以覆蓋所有用戶的特殊分析需求;若針對特殊需求進(jìn)行定制開發(fā),不*會延長交付時間,也會增加用戶成本。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),提供無需編碼的自定義報表,用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,支持自定義篩選條件,提供多種圖形化展示方式,用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,使數(shù)據(jù)更加直觀易懂。同時,可訂閱報表進(jìn)行定時生成與推送,便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,提...
InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),是基于微服務(wù)框架,并通過IAM和CMDB,以及無引擎自動化運(yùn)維、基于動作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個運(yùn)維場景,即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄、全操作過程的錄像回放到細(xì)粒度的操作審計,實時完整還原運(yùn)維場景,保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險可阻斷、操作可審計,助力企業(yè)合規(guī)審計,解決運(yùn)維安全問題,有效提升企業(yè)IT運(yùn)維管理水平。智能運(yùn)維安全管理平臺SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議。SSH實現(xiàn)在運(yùn)維中,不同運(yùn)維方式的操作存在差異,運(yùn)維人員的使用習(xí)慣各不...
在復(fù)雜的IT運(yùn)維環(huán)境中,系統(tǒng)故障或安全事件可能隨時發(fā)生,需要運(yùn)維人員快速介入處理。然而,常規(guī)的申請審批流程可能會因為權(quán)限分配、多級審核等環(huán)節(jié)而耗時較長,在緊急情況下可能導(dǎo)致問題加劇,擴(kuò)大影響范圍。因此,需要提供一種處理機(jī)制,在確保安全控制的同時,加快處理速度。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供運(yùn)維申請的離岸審批功能,能夠在緊急故障發(fā)生時,提供快速審批機(jī)制,通過給審批人發(fā)送即時消息獲取審批口令,提高審批時效。提供動態(tài)口令牌、手機(jī)口令牌、RADIUS多種審批口令類型以及短信、微信、藍(lán)信多種即時通知方式,能夠根據(jù)不同運(yùn)維場景進(jìn)行預(yù)設(shè);能夠?qū)崿F(xiàn)一事一申請,審...
隨著業(yè)務(wù)的增長和數(shù)字化轉(zhuǎn)型的加速,企業(yè)運(yùn)維工作量增加,因此審核工作量也在急劇增加。人工審核效率低下且容易出現(xiàn)疏漏,運(yùn)維審核的機(jī)制亟需完善。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供運(yùn)維自動審核功能。支持管理員靈活設(shè)置自動審核規(guī)則,可配置會話阻斷數(shù)、命令阻斷數(shù)、命令告警數(shù)、健康度等條件。運(yùn)維會話如果觸發(fā)自動審核規(guī)則,審核狀態(tài)會被記為自動審核合規(guī)或自動審核違規(guī)。自動審核功能幫助企業(yè)提高了審核效率的同時,也降低了人工審核存在遺漏或標(biāo)準(zhǔn)不一致等問題。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維審計、ITSM流程管理、數(shù)據(jù)智能分析。從賬號規(guī)范隨著...
隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,對自動化運(yùn)維有了迫切需求,其次《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的一些規(guī)劃,對金融行業(yè)的安全檢查和自動化程度要求增加,如何提升IT運(yùn)維安全和運(yùn)維自動化水平,使日常運(yùn)維標(biāo)準(zhǔn)化、自動化,是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動化運(yùn)維解決方案,針對上述痛點問題,以數(shù)據(jù)為基礎(chǔ),場景為導(dǎo)向,對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運(yùn)維場景,實現(xiàn)了符合行方要求的安全加固自動化場景,實現(xiàn)了日常巡檢自動化場景,實現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景,實現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運(yùn)維場景,可提高運(yùn)維效率...
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,堡壘機(jī)作為運(yùn)維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運(yùn)維能力,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡化了運(yùn)維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。資產(chǎn)信息統(tǒng)一管理:資產(chǎn)自動發(fā)現(xiàn)與識別;資產(chǎn)全生命周期統(tǒng)一管理;支持豐富的資產(chǎn)類型與協(xié)議。權(quán)限管理隨...
傳統(tǒng)的授權(quán)方式,需要對資產(chǎn)賬號單獨授權(quán),對于操作權(quán)限相同的資產(chǎn)賬號,需重復(fù)建立授權(quán)關(guān)系;當(dāng)業(yè)務(wù)需求發(fā)生變化時,管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組,為資產(chǎn)賬號組分配相應(yīng)的權(quán)限,建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時,運(yùn)維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán),可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán),避免重復(fù)工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減,簡化權(quán)限管理。智能運(yùn)維安全管理平臺SiCAP遵循三權(quán)分離原則,對常用角色權(quán)限進(jìn)行...
由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒有圖形用戶界面的情況下,需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供字符型協(xié)議運(yùn)維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)...
傳統(tǒng)的授權(quán)方式,需要對人員單獨授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA),支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),可實現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動,可實現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。在運(yùn)維安全管理不斷發(fā)展的同時也面臨著嚴(yán)峻的挑戰(zhàn),資源不足、信息孤...
數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運(yùn)維過程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時,選擇復(fù)核人并主動發(fā)起命令復(fù)核,復(fù)核人接收到邀請后,可在其待辦列表查看邀請信息,并可實時確認(rèn)敏感命令是否放行,及時發(fā)現(xiàn)并糾正錯誤命令,降低安全風(fēng)險。通過命令復(fù)核機(jī)制,能夠確保對敏感命令操作充分審核,強(qiáng)化數(shù)據(jù)保護(hù)措施智能運(yùn)維安全管理平臺SiCAP可對運(yùn)維中文件的增、刪、改、查、復(fù)制、粘貼等進(jìn)行控制和審計。VNC協(xié)議在運(yùn)維...