SiCAP-OMA小功能:應(yīng)用協(xié)議擴(kuò)展
背景:在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應(yīng)用的支持,通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S客戶端的屬性配置,從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,進(jìn)行協(xié)議動作流代填,實現(xiàn)資源的自動登錄與運維、審計。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 智能運維安全管理平臺SiCAP通過命令復(fù)核機制,能夠確保對敏感命令操作充分審核。安全評估
面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護(hù)、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),超越其常規(guī)權(quán)限的臨時性運維*限,在保障業(yè)務(wù)正常運行和信息安全的前提下,降低因權(quán)限濫用帶來的風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進(jìn)行臨時授權(quán)時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內(nèi),指定資源的運維*限,并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內(nèi)運維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,形成臨時授權(quán)流程閉環(huán)。工單運維,根據(jù)實際需要進(jìn)行靈活的運維臨時授權(quán),遵循權(quán)限*小化原則的同時,有效降低權(quán)限濫用帶來的安全隱患.從賬號權(quán)限管理智能運維安全管理平臺SiCAP符合國內(nèi)外多項安全標(biāo)準(zhǔn)與法規(guī)要求,幫助企業(yè)輕松應(yīng)多審計檢查。
上訊信息智能運維管理平臺產(chǎn)品,SiCAP-OMA小功能:智能審計
背景:面對大量的運維日志,傳統(tǒng)審計方式需要審計人員逐一核對,工作繁重,同時,不能快速篩選出高風(fēng)險的操作,審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓(xùn)練審計模型,為審計人員提供運維日志的智能評分與健康度等級,并且可以結(jié)合實際使用情況,輔助智能審計算法進(jìn)一步優(yōu)化,保證審計結(jié)果的準(zhǔn)確性和有效性。智能審計,為審計工作提供強有力的數(shù)據(jù)支撐,有效提高審計效率。
SiCAP-OMA小功能:運維工作臺背景堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進(jìn)行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP產(chǎn)品全自主研發(fā)并適配信創(chuàng)國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、中間件等。
在IT運維管理中,運維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險,通常需要進(jìn)行嚴(yán)格的字符協(xié)議運維管控,確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)從多個方面提供字符協(xié)議運維管控。在權(quán)限管理方面,能夠精細(xì)化授權(quán),確保每個運維人員只能執(zhí)行與其職責(zé)相符的操作命令;在事中控制方面,可以預(yù)先配置黑白名單命令,對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計方面,通過記錄所有字符命令操作,對運維人員的每一步操作進(jìn)行實時審計追蹤,以便發(fā)生安全事件時進(jìn)行回溯分析。字符協(xié)議運維控制,是實現(xiàn)嚴(yán)格訪問控制、實時監(jiān)控操作行為、強化審計追蹤以及降低風(fēng)險影響的重要手段,對于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.服務(wù)請求管理、故障管理、問題管理、變更管理、發(fā)布管理、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程。認(rèn)證
智能運維安全管理平臺SiCAP提供離岸審批功能,滿足緊急故障快速授權(quán)。安全評估
SiCAP-OMA小功能:審核日志***
背景1:等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志,數(shù)據(jù)安全法、個人信息保護(hù)法也要求企業(yè)對敏感數(shù)據(jù)加強管控,保障數(shù)據(jù)安全。背景2:堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風(fēng)險。SiCAP-OMA會***保留原始日志文件,便于事后責(zé)任界定與原因追溯,同時提供靈活的審核日志***配置,能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理。審核日志***功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險。 安全評估