隨著數(shù)字化轉(zhuǎn)型的推進,機房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號管理愈加復雜,傳統(tǒng)管理方式難以高效化管理。依靠人工管理,難以及時掌握資產(chǎn)上賬號的變動情況,容易存在賬號遺漏,引發(fā)賬號濫用、誤操作等安全風險,且不滿足賬號管理的相關審計要求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),能夠通過創(chuàng)建資產(chǎn)賬號收集任務,定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,及時發(fā)現(xiàn)未托管賬號,實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,可實現(xiàn)自動化的賬號管理,提高工作效率,有效降低安全風險,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。智能運維安全管理平臺SiCAP可對運維中的數(shù)據(jù)進行雙向控制和審計。CMDB自動化
“金庫模式”要求:對于涉及高價值信息的高風險操作,強制要求必須由兩人或以上有相關權(quán)限的員工共同協(xié)作完成操作,防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取、篡改相關信息。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供密碼會同功能。在運維發(fā)起階段,由運維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。通過密碼會同功能,滿足核*資產(chǎn)運維場景,降低人為失誤和內(nèi)部欺*風險,確保高風險操作和高價值信息的安全。web運維智能運維安全管理平臺SiCAP支持SSH協(xié)議、Telnet協(xié)議等字符協(xié)議。
在復雜的IT運維環(huán)境中,系統(tǒng)故障或安全事件可能隨時發(fā)生,需要運維人員快速介入處理。然而,常規(guī)的申請審批流程可能會因為權(quán)限分配、多級審核等環(huán)節(jié)而耗時較長,在緊急情況下可能導致問題加劇,擴大影響范圍。因此,需要提供一種處理機制,在確保安全控制的同時,加快處理速度。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維申請的離岸審批功能,能夠在緊急故障發(fā)生時,提供快速審批機制,通過給審批人發(fā)送即時消息獲取審批口令,提高審批時效。提供動態(tài)口令牌、手機口令牌、RADIUS多種審批口令類型以及短信、微信、藍信多種即時通知方式,能夠根據(jù)不同運維場景進行預設;能夠?qū)崿F(xiàn)一事一申請,審批通過自動獲取緊急權(quán)限,并在申請時間到期后自動回收。緊急故障離岸審批機制,在保障企事業(yè)單位信息安全的同時,優(yōu)化了緊急情況下的運維流程,平衡了安全與效率,確保了業(yè)務連續(xù)性和穩(wěn)定性。
隨著企事業(yè)單位IT架構(gòu)日益復雜,網(wǎng)絡安全威脅也愈加嚴峻,運維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強系統(tǒng)訪問控制,防止未授權(quán)訪問和惡意操作,應對更為嚴格的合規(guī)性要求,堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了豐富的身份認證方式,能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態(tài)口令牌認證、手機口令牌認證、證書認證以及雙因素認證,并融入了驗證碼功能以增強登錄安全性;能夠根據(jù)用戶的風險級別,配置不同的認證方式實現(xiàn)系統(tǒng)混合認證;同時提供了智能化的風險管控機制,能夠?qū)崟r自動監(jiān)測并響應異常登錄行為,一旦觸碰預設的風控規(guī)則,系統(tǒng)將自動進行告警、阻斷或啟動二次認證程序,確保訪問環(huán)境的安全性。堡壘機多樣化的身份認證策略,不*能夠滿足不同組織的安全策略和業(yè)務需求,同時可以加固系統(tǒng)訪問的安全性,促進運維效率與合規(guī)性的提升。上訊信息智能運維安全管理平臺SiCAP有哪些功能?
InforCube智能運維安全管理平臺(簡稱:SiCAP)的資產(chǎn)配置管理(CMDB)模塊,基于國際CMDB技術(shù)理念,它不僅是一個資產(chǎn)庫,更是一個IT資產(chǎn)管理解決方案,既包括了資產(chǎn)管理的基本功能,也提供了強大的自動化管理、巡檢與核查能力,以及業(yè)務視角。能夠自動發(fā)現(xiàn)網(wǎng)絡設備、服務器、存儲、應用軟件等各類IT資產(chǎn),并整合各類配置管理數(shù)據(jù)源,從而快速、準確地建立企業(yè)的IT資產(chǎn)庫。通過對IT資產(chǎn)的歸類、分類和關聯(lián),形成一張清晰的IT資產(chǎn)地圖,可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,SiCAP還支持各類IT管理相關的工作,例如:自動化巡檢、配置自動核查、配置項基線、設備使用量統(tǒng)計、軟件授權(quán)管理等等,為IT運維人員提供多視角的資產(chǎn)相關信息,及時幫助處理各種問題。同時,SiCAP還提供了豐富的報表和數(shù)據(jù)展示功能,用戶可以實時查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況,這些能力為企業(yè)的IT資產(chǎn)運營和管理提供了強有力的支持。
智能運維安全管理平臺SiCAP支持統(tǒng)信、麒麟、歐拉等國產(chǎn)操作系統(tǒng)運維。特權(quán)賬號集成
日常運維事務全*自動化。CMDB自動化
數(shù)據(jù)庫作為核*業(yè)務資產(chǎn)包含大量的關鍵數(shù)據(jù)和敏感信息,如果在運維過程中不做任何管控,會存在運維人員由于誤操作或惡意操作導致業(yè)務無法正常運行、敏感信息泄露等風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力。在訪問控制層面,提供精細的授權(quán)策略,確保運維人員權(quán)限*小化;在操作控制層面,對會話進行實時監(jiān)控,并依據(jù)預先配置的審計策略,實現(xiàn)風險操作實時命令阻斷、會話阻斷,預防潛在危險發(fā)生;在安全審計層面,全*記錄數(shù)據(jù)庫操作,以便進行異常問題追蹤。數(shù)據(jù)庫協(xié)議運維管控,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,同時保護了關鍵數(shù)據(jù)和敏感信息安全。CMDB自動化