完善體制,合法合規(guī)。InforCube智能運維安全管理平臺(簡稱:SiCAP),依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護2.0制度(等保2.0)要求進行設(shè)計與研發(fā)。通過部署SiCAP,可以有效提高公司的運維安全水平,建立完善的安全監(jiān)管體系,從而滿足相關(guān)法規(guī)和行業(yè)標準的要求。SiCAP系統(tǒng)可以幫助公司進行網(wǎng)絡(luò)安全風(fēng)險評估、漏洞掃描、攻擊檢測和數(shù)據(jù)安全管理等方面的工作,確保公司的信息系統(tǒng)安全等級保護達到相應(yīng)的標準要求。助力企業(yè)在進行審計檢查時,可以更加輕松地符合檢查標準,確保公司在面對安全風(fēng)險時有足夠的保障。
智能運維安全管理平臺SiCAP支持對數(shù)據(jù)庫協(xié)議進行運維管控,如:黑白名單控制、命令審計等。智能運維場景
日志審計系統(tǒng)可以幫助組織實現(xiàn)實時監(jiān)控和記錄計算機系統(tǒng)和應(yīng)用程序的活動和事件。通過日志審計系統(tǒng),組織可以監(jiān)控和記錄用戶的訪問、文件和目錄的訪問、網(wǎng)絡(luò)連接和通信、系統(tǒng)配置和管理等活動和事件,以便于進行安全審計、故障排除和性能優(yōu)化等任務(wù)。日志審計系統(tǒng)可以幫助組織滿足合規(guī)性要求。許多行業(yè)和法規(guī)要求組織對其計算機系統(tǒng)和應(yīng)用程序的活動和事件進行監(jiān)控和記錄。通過日志審計系統(tǒng),組織可以滿足這些合規(guī)性要求,并提供可靠的審計證據(jù)。日志審計系統(tǒng)可以幫助組織加強其計算機系統(tǒng)和應(yīng)用程序的安全和管理。通過日志審計系統(tǒng),組織可以檢測和響應(yīng)安全事件和威脅,以及加強對其計算機系統(tǒng)和應(yīng)用程序的管理和控制。此外,日志審計系統(tǒng)還可以幫助組織識別和解決性能問題,以提高其計算機系統(tǒng)和應(yīng)用程序的性能和可用性。
智能運維場景智能運維安全管理平臺SiCAP實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計。
由于運維設(shè)備多樣性和技術(shù)棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設(shè)備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標資源的管理和維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進行基于文本命令行的運維操作,實現(xiàn)目標設(shè)備運維。字符型協(xié)議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。
隨著企事業(yè)單位信息化程度的加深,IT基礎(chǔ)設(shè)施日益復(fù)雜,傳統(tǒng)堡壘機的運維方式往往依賴特定的客戶端工具(如SSH客戶端、RDP客戶端等),這不*增加了運維人員的工作負擔(dān),還可能因為工具分散、管理不一導(dǎo)致安全隱患。因此,需要提供一種更為便捷、安全的遠程訪問和管理解決方案。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供無客戶端運維方式,能夠允許用戶通過標準的Web瀏覽器直接訪問和管理各類服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序,無需安裝特定的客戶端軟件。支持多種遠程管理操作,包括但不限于圖形操作和指令操作,可通過Web瀏覽器界面直接發(fā)起遠程桌面連接或執(zhí)行命令行操作;所有通過Web瀏覽器進行的運維操作都會被詳細記錄和審計。無客戶端運維,不*提供了便捷的遠程管理入口,提升了運維工作效率,也減少了對特定客戶端軟件的依賴和維護成本,確保運維操作安全、高效。智能運維安全管理平臺SiCAP提供邀請協(xié)助功能,滿足多人協(xié)作場景下的運維需求,提高工作效率。
我國金融行業(yè)由于安全性要求較高,針對運維安全,一直有使用堡壘機。目前,一方面,由于堡壘機采購時間較長,廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務(wù);另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求,例如在多項內(nèi)外部審計的報告中指出,目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題,但原堡壘機設(shè)備難以通過定制化開發(fā)實現(xiàn)此功能,需通過升級替換解決上述問題,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進一步提升安全管控,減少人工干預(yù)節(jié)點,防范人為因素引發(fā)的安全風(fēng)險。
以人、資產(chǎn)、流程和數(shù)據(jù)為基準,構(gòu)建一體化運維安全管理平臺。海量數(shù)據(jù)采集
智能運維安全管理平臺SiCAP提供離岸審批功能,滿足緊急故障快速授權(quán)。智能運維場景
隨著數(shù)字化轉(zhuǎn)型的推進,機房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號管理愈加復(fù)雜,傳統(tǒng)管理方式難以高效化管理。依靠人工管理,難以及時掌握資產(chǎn)上賬號的變動情況,容易存在賬號遺漏,引發(fā)賬號濫用、誤操作等安全風(fēng)險,且不滿足賬號管理的相關(guān)審計要求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,及時發(fā)現(xiàn)未托管賬號,實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,可實現(xiàn)自動化的賬號管理,提高工作效率,有效降低安全風(fēng)險,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。智能運維場景