企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),根據(jù)用戶的訪問行為習慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控。基于動態(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。上訊信息智能運維安全管理平臺SiCAP有哪些功能?監(jiān)控告警
堡壘機作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件,主要負責集中管理運維人員對各類資源的訪問權(quán)限,確保所有操作行為可審、可控。然而,隨著IT信息化的加深,企事業(yè)單位對訪問控制和數(shù)據(jù)保護的要求也越來越高,傳統(tǒng)的密碼安全策略可能無法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求,因此,需要更加靈活與高安全性的賬號密碼安全策略,以適應(yīng)更*泛的業(yè)務(wù)場景和安全挑戰(zhàn)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了賬號密碼安全策略自定義功能,能夠分別針對平臺的人員賬號與資產(chǎn)賬號,配置不同的密碼安全策略;能夠靈活設(shè)置密碼的復雜度,包括密碼的*大*小長度、是否包含大小寫字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等;能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字;能夠設(shè)置人員賬號鎖定策略,定義認證失敗*大次數(shù)限制及解鎖機制,防止*力*解。賬號密碼安全策略自定義,不*能夠有效防止密碼泄露、賬號盜用等安全事件,提高賬號安全性,符合合規(guī)要求,同時可適配不同組織的安全需求,有較高的靈活性與可擴展性。IoT安全智能運維安全管理平臺SiCAP提供代理審批功能,滿足日常運維工作連續(xù)性。
隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,對自動化運維有了迫切需求,其次《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的一些規(guī)劃,對金融行業(yè)的安全檢查和自動化程度要求增加,如何提升IT運維安全和運維自動化水平,使日常運維標準化、自動化,是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動化運維解決方案,針對上述痛點問題,以數(shù)據(jù)為基礎(chǔ),場景為導向,對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運維場景,實現(xiàn)了符合行方要求的安全加固自動化場景,實現(xiàn)了日常巡檢自動化場景,實現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景,實現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運維場景,可提高運維效率,規(guī)范運維流程。
傳統(tǒng)的授權(quán)方式,需要對資產(chǎn)賬號單獨授權(quán),對于操作權(quán)限相同的資產(chǎn)賬號,需重復建立授權(quán)關(guān)系;當業(yè)務(wù)需求發(fā)生變化時,管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組,為資產(chǎn)賬號組分配相應(yīng)的權(quán)限,建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時,運維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán),可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán),避免重復工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減,簡化權(quán)限管理。智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能,控制運維目標合法性,嚴格限制越權(quán)操作。
在運維體系中,為了確保運維操作的安全性與合規(guī)性,企事業(yè)單位需要對運維操作進行全*的審計。等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供全*、細粒度的會話審計能力。針對運維實時會話,審計管理員可以對會話實時監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠程切斷運維會話;針對運維歷史會話,能夠記錄每一次遠程會話所有字符命令操作與回顯、圖形界面操作(鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸文件等操作)。同時提供運維錄像回放與下載功能,可視化重現(xiàn)運維過程,實現(xiàn)對運維人員的每一步操作的審計追蹤。會話審計,是提升運維質(zhì)量與安全的關(guān)鍵一環(huán),確保運維操作透明度與合規(guī)性,加強潛在風險管控與事故回溯能力。強大的可視化流程自定義配置,根據(jù)企業(yè)個性化場景靈活配置流程表單與流程節(jié)點,輕松滿足各種復雜流程場景。實時告警
解決方案打通各個運維環(huán)節(jié),把運維相關(guān)數(shù)據(jù)進行有機結(jié)合,通過智能學習和分析,優(yōu)化和提升各個運維環(huán)節(jié)。監(jiān)控告警
隨著IT技術(shù)的發(fā)展,“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn),大*提高了運維操作對象單元的數(shù)量和運維操作的重復性;運維人員頻繁的手動執(zhí)行腳本不*效率低下還可能增加出錯幾率。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維腳本批量執(zhí)行功能。運維人員可將需要執(zhí)行的運維腳本關(guān)聯(lián)進任務(wù),并配置任務(wù)執(zhí)行對象、執(zhí)行類型(定時執(zhí)行、周期執(zhí)行)、執(zhí)行結(jié)果通知等,再由管理人員進行審核,審批通過后系統(tǒng)會按照用戶的設(shè)置執(zhí)行運維腳本。運維腳本批量執(zhí)行,極大提高了運維工作的效率和質(zhì)量,是實現(xiàn)高效、可靠IT運維的重要手段。監(jiān)控告警