隨著企事業(yè)單位信息化程度的加深,IT基礎設施日益復雜,傳統(tǒng)堡壘機的運維方式往往依賴特定的客戶端工具(如SSH客戶端、RDP客戶端等),這不*增加了運維人員的工作負擔,還可能因為工具分散、管理不一導致安全隱患。因此,需要提供一種更為便捷、安全的遠程訪問和管理解決方案。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供無客戶端運維方式,能夠允許用戶通過標準的Web瀏覽器直接訪問和管理各類服務器、網(wǎng)絡設備和應用程序,無需安裝特定的客戶端軟件。支持多種遠程管理操作,包括但不限于圖形操作和指令操作,可通過Web瀏覽器界面直接發(fā)起遠程桌面連接或執(zhí)行命令行操作;所有通過Web瀏覽器進行的運維操作都會被詳細記錄和審計。無客戶端運維,不*提供了便捷的遠程管理入口,提升了運維工作效率,也減少了對特定客戶端軟件的依賴和維護成本,確保運維操作安全、高效。智能運維安全管理平臺SiCAP支持Windows、Linux、Unix、MacOS等操作系統(tǒng)運維。認證授權管理
隨著業(yè)務的增長和數(shù)字化轉(zhuǎn)型的加速,企業(yè)運維工作量增加,因此審核工作量也在急劇增加。人工審核效率低下且容易出現(xiàn)疏漏,運維審核的機制亟需完善。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維自動審核功能。支持管理員靈活設置自動審核規(guī)則,可配置會話阻斷數(shù)、命令阻斷數(shù)、命令告警數(shù)、健康度等條件。運維會話如果觸發(fā)自動審核規(guī)則,審核狀態(tài)會被記為自動審核合規(guī)或自動審核違規(guī)。自動審核功能幫助企業(yè)提高了審核效率的同時,也降低了人工審核存在遺漏或標準不一致等問題。認證授權管理智能運維安全管理平臺SiCAP支持對圖形協(xié)議進行運維管控,如:審計鼠標、鍵盤輸入、標題、剪切板等。
“金庫模式”要求:對于涉及高價值信息的高風險操作,強制要求必須由兩人或以上有相關權限的員工共同協(xié)作完成操作,防止部分擁有高權限賬號的操作人員濫用權限違規(guī)獲取、篡改相關信息。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供密碼會同功能。在運維發(fā)起階段,由運維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。通過密碼會同功能,滿足核*資產(chǎn)運維場景,降低人為失誤和內(nèi)部欺*風險,確保高風險操作和高價值信息的安全。
堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關業(yè)務操作不連貫,用戶體驗較差。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP提供單點登錄功能,簡化登錄步驟,保證資產(chǎn)賬號密碼安全。
在運維體系中,為了確保運維操作的安全性與合規(guī)性,企事業(yè)單位需要對運維操作進行全*的審計。等保2.0明確規(guī)定,運維操作過程中應保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供全*、細粒度的會話審計能力。針對運維實時會話,審計管理員可以對會話實時監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠程切斷運維會話;針對運維歷史會話,能夠記錄每一次遠程會話所有字符命令操作與回顯、圖形界面操作(鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸文件等操作)。同時提供運維錄像回放與下載功能,可視化重現(xiàn)運維過程,實現(xiàn)對運維人員的每一步操作的審計追蹤。會話審計,是提升運維質(zhì)量與安全的關鍵一環(huán),確保運維操作透明度與合規(guī)性,加強潛在風險管控與事故回溯能力。智能運維安全管理平臺SiCAP可根據(jù)命令狀態(tài)、會話健康度等參數(shù)進行會話自動審核。智能IT運維
智能運維安全管理平臺SiCAP密碼會同功能,滿足核*資產(chǎn)運維場景,確保高風險操作和高價值信息的安全。認證授權管理
為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權限*小化原則,明確運維人員權限范圍,控制其*能訪問獲得授權的目標設備。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),通過分析運維人員的運維目標設備及授權設備的進程、地址以及端口,如果在運維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權的設備,訪問會被阻斷并且生成告警,確保權限被*小化控制,運維操作合法。運維防跳轉(zhuǎn)功能,控制運維目標合法性,嚴格限制越權操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風險。認證授權管理