運維人員每次運維前都要先打開瀏覽器登錄堡壘機,再找到對應(yīng)的授權(quán)資產(chǎn)進行運維,操作步驟較多。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供直連運維功能。運維人員無需打開SiCAP-OMA頁面,可選用本地客戶端工具,通過配置SiCAP-OMA IP地址和用戶名、密碼、目標(biāo)資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議,即可直接訪問到目標(biāo)資產(chǎn)進行運維,進行SiCAP的認證和目標(biāo)資產(chǎn)運維,整個運維過程需要基于已有SiCAP-OMA的授權(quán)。直連運維不*可以簡化用戶運維步驟,提高運維工作效率,還能適配不同用戶的操作習(xí)慣,提升用戶體驗。智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控,如:黑白名單控制、命令審計等。故障排查
隨著工業(yè)化和經(jīng)濟快速發(fā)展,中國的制造業(yè)得到了長足的發(fā)展,從“中國制造”到“中國智造”,再到“大國智造”。信息技術(shù)的廣泛應(yīng)用,制造企業(yè)的信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,客戶需求也越來越高。而在這一過程中,企業(yè)身份管理和訪問控制面臨著巨大的挑戰(zhàn)。制造企業(yè)普遍存在身份管理不統(tǒng)一、權(quán)限管理分散、登錄認證復(fù)雜、安全風(fēng)險增加等問題,給企業(yè)帶來了巨大的安全風(fēng)險和管理成本。因此,制造企業(yè)需要加強身份管理與訪問控制能力的提升,實現(xiàn)身份信息全生命周期的管理和控制,加強權(quán)限控制,簡化登錄認證,提高管理和安全水平,提升企業(yè)信息化水平,實現(xiàn)制造行業(yè)向智能生產(chǎn)的轉(zhuǎn)型升級。
遠程訪問智能運維安全管理平臺SiCAP可對運維中文件的增、刪、改、查、復(fù)制、粘貼等進行控制和審計。
在處理敏感數(shù)據(jù)和遠程訪問時,圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗,在運維管理中*泛應(yīng)用。然而,這類協(xié)議的使用也伴隨著安全風(fēng)險,比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內(nèi)容,詳細記錄每一次遠程會話的圖形界面操作,包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?,能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M行全*記錄,并形成縮略圖可進行播放;提供實時查看運維過程錄像功能,管理員可監(jiān)控正在進行的運維操作,及時發(fā)現(xiàn)并干預(yù)異常行為;能夠?qū)\維全過程進行錄像,并提供錄像回放與下載功能進行可視化重現(xiàn),便于事后審計。圖形協(xié)議審計,可強化遠程訪問控制的安全性,確保操作透明度與合規(guī)性,提高運維審計效率,加強潛在風(fēng)險管控與事故回溯。
企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控?;趧討B(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP可進行電子密碼管理,包括:申請、審批、會同、銷毀等。
堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),依賴于IT服務(wù)管理的標(biāo)準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。資產(chǎn)賬號自動稽核;資產(chǎn)賬號自動改密、自動驗密;賬號密碼安全策略自定義;運維腳本批量自動執(zhí)行。堡壘機可擴展性
智能運維安全管理平臺SiCAP支持并使用SM系列國密算法,滿足對于信息安全保密及自主可控的要求。故障排查
InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準,將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品;包括用戶統(tǒng)一身份管理(IAM)、資產(chǎn)配置管理(CMDB)、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計、IT服務(wù)管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù),以人和資產(chǎn)為基礎(chǔ),關(guān)聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應(yīng)用系統(tǒng)接入平臺,形成豐富的工具集,實現(xiàn)集中式事件響應(yīng),具備自動化處置能力,做到數(shù)據(jù)打通、能力整合;構(gòu)建閉環(huán)體系,以數(shù)據(jù)為基礎(chǔ),服務(wù)為中心,智能為支撐,場景為導(dǎo)向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅(qū)動,快速檢測、調(diào)查和自動化響應(yīng),實現(xiàn)靈活適配的全場景智能運維安全管理。
故障排查