面對突發(fā)情況、應急響應、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),超越其常規(guī)權限的臨時性運維*限,在保障業(yè)務正常運行和信息安全的前提下,降低因權限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內(nèi),指定資源的運維*限,并可以對文件傳輸操作進行細粒度權限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內(nèi)運維目標設備。授權期滿系統(tǒng)將自動回收權限,形成臨時授權流程閉環(huán)。工單運維,根據(jù)實際需要進行靈活的運維臨時授權,遵循權限*小化原則的同時,有效降低權限濫用帶來的安全隱患。智能運維安全管理平臺SiCAP提供自動改密功能,支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。CMDB架構
SiCAP能源行業(yè)運維綜合管理平臺解決方案,有獨特的技術創(chuàng)新性,符合“智能運維、科技創(chuàng)新”的發(fā)展趨勢 以人、資產(chǎn)、流程和數(shù)據(jù)為基準,構建一體化運維安全管理平臺 解決方案以人、資產(chǎn)、數(shù)據(jù)及流程為基礎,實現(xiàn)平臺功能組件化,具有開放性及可伸縮性,并形成統(tǒng)一規(guī)范標準,輕松為企業(yè)量身定制運維、數(shù)據(jù)和安全三位一體的IT運維安全管理平臺。 形成整套運維安全管理體系 能夠在各個運維環(huán)節(jié)增加安全管控手段,例如,用戶管理安全化、資產(chǎn)管理安全化、運維操作安全化和流程管理安全化,幫助企業(yè)形成“事件問題-工單流程-運維操作-審計報表”的安全管理體系。 日常運維事務*面自動化 解決方案搭建自動化運維框架,通過資產(chǎn)配置自動化、腳本任務自動化、安全巡檢自動化和運維場景自動化等形成*方位自動化,減少人為操作,提升日常運維效率。 逐步形成運維智能化 解決方案打通各個運維環(huán)節(jié),把運維相關數(shù)據(jù)進行有機結合,通過智能學習和分析,優(yōu)化和提升各個運維環(huán)節(jié),引入了日志智能聚類和異常分析分析日志風險提升安全性,今后也將進一步引入運維智能學習和輔助、安全風險智能判斷與預警等,使整個平臺智能化。資產(chǎn)關系支持多種授權SSO操作和使用。
堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關業(yè)務操作不連貫,用戶體驗較差。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。
隨著數(shù)據(jù)中心規(guī)模的擴大,經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,如果手動逐一運維不*需要占用IT運維人員大量的時間和精力,也不能比對多個資產(chǎn)的執(zhí)行結果是否一致。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供批量運維功能。支持批量打開多個運維窗口,同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率,并確保了運維結果的一致性。以數(shù)據(jù)為基礎,場景為導向,算法為支撐,基于大數(shù)據(jù)、機器學習、深度學習等技術。
隨著員工規(guī)模的擴大,工作范圍劃分更加細致,傳統(tǒng)堡壘機內(nèi)置固定角色權限的管理模式,已經(jīng)不能滿足組織更細粒度的職責劃分需求和*小權限原則的安全需求。 InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供角色權限自定義功能。管理員可靈活定義不同角色,并依據(jù)實際業(yè)務需求和安全策略合理分配和管理角色所擁有的權限。角色權限的設置可細化到按鈕級,滿足權限精細化管理需求;也支持獨*配置申請、審批權限,滿足高風險操作和臨時授權場景下的權限管理機制。 角色權限自定義,確保每個用戶*被賦予完成其工作所必須的*小權限,以降低潛在的安全風險。智能運維安全管理平臺SiCAP可根據(jù)命令狀態(tài)、會話健康度等參數(shù)進行會話自動審核。MIB
智能運維安全管理平臺SiCAP支持并使用SM系列國密算法,滿足對于信息安全保密及自主可控的要求。CMDB架構
由于運維設備多樣性和技術棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設備的運維需求。其中,圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產(chǎn)的管理和維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供圖形協(xié)議運維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運維需求。圖形協(xié)議運維能夠幫助客戶提升運維效率、減少現(xiàn)場維護成本。CMDB架構