完善體制,合法合規(guī)。InforCube智能運維安全管理平臺(簡稱:SiCAP),依據(jù)《網(wǎng)絡安全法》和網(wǎng)絡安全等級保護2.0制度(等保2.0)要求進行設計與研發(fā)。通過部署SiCAP,可以有效提高公司的運維安全水平,建立完善的安全監(jiān)管體系,從而滿足相關法規(guī)和行業(yè)標準的要求。SiCAP系統(tǒng)可以幫助公司進行網(wǎng)絡安全風險評估、漏洞掃描、攻擊檢測和數(shù)據(jù)安全管理等方面的工作,確保公司的信息系統(tǒng)安全等級保護達到相應的標準要求。助力企業(yè)在進行審計檢查時,可以更加輕松地符合檢查標準,確保公司在面對安全風險時有足夠的保障。
可按協(xié)議、人員、角色、端口等細粒度 授權配置。IT工具
在運維中,需要經(jīng)常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠對目標設備進行文件的管理與維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網(wǎng)絡環(huán)境下的文件交互與共享。資產(chǎn)配置項智能運維安全管理平臺SiCAP支持運維高斯、金倉、達夢等國產(chǎn)數(shù)據(jù)庫。
SiCAP堡壘機升級替換解決方案的實施,在保證了完全滿足與兼容舊版堡壘機各項功能的前提下,進一步提升了安全管控,減少了人工干預節(jié)點,防范了人為因素引發(fā)的安全風險,實現(xiàn)了運維自動化通過升級部署SiCAP堡壘機升級替換解決方案,金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來的硬件故障風險。 (2)實現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級管理、自動化管理。 (3)符合了總行對數(shù)據(jù)庫賬號的管理要求,實現(xiàn)了數(shù)據(jù)庫賬號的自動改密。 (4)實現(xiàn)了運維操作的事前預防、事中控制、事后審計,*面保障了運維安全。 (5)實現(xiàn)運維、巡檢自動化,防范了人為因素引發(fā)的安全風險,提升了日常運維效率。
在運維管理體系中,為了確保運維操作的合規(guī)性、可控性和可追溯性,通常會采用“一事一申請”的原則進行臨時性的密碼授權,同時需要對舊密碼進行失效處理,進一步加強安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供電子密碼管理流程,包括提權申請?zhí)峤弧⒍嗉墝徟骺刂?、舊密碼失效處理等過程,申請內(nèi)容包括申請理由、申請時限、密碼屬性、密碼會同人、待運維資源等,提交后可按照預設的不同運維場景審批流進行逐級審核,審批通過后運維人員可查看待運維資源密碼,從而進行運維操作。當超出申請有效期后,系統(tǒng)將按照既定的安全策略自動執(zhí)行改密操作,避免密碼泄露的風險。通過電子密碼工單,實現(xiàn)了密碼管理的流程化與規(guī)范化,保證了在必要時能快速響應業(yè)務需求,降低密碼暴露風險,符合信息安全和合規(guī)管理的要求。SiCAP產(chǎn)品滿足《網(wǎng)絡安全法》要求的整體化,全*化,對IT設施安全管控體系化,也符合其科技創(chuàng)新要求。
為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權限*小化原則,明確運維人員權限范圍,控制其*能訪問獲得授權的目標設備。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),通過分析運維人員的運維目標設備及授權設備的進程、地址以及端口,如果在運維過程中跳轉訪問其他未經(jīng)授權的設備,訪問會被阻斷并且生成告警,確保權限被*小化控制,運維操作合法。運維防跳轉功能,控制運維目標合法性,嚴格限制越權操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風險。以數(shù)據(jù)為基礎,場景為導向,算法為支撐,基于大數(shù)據(jù)、機器學習、深度學習等技術。流程自動化
智能運維安全管理平臺SiCAP提供代理審批功能,滿足日常運維工作連續(xù)性。IT工具
數(shù)據(jù)庫作為核*業(yè)務資產(chǎn)包含大量的關鍵數(shù)據(jù)和敏感信息,如果在運維過程中不做任何管控,會存在運維人員由于誤操作或惡意操作導致業(yè)務無法正常運行、敏感信息泄露等風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力。在訪問控制層面,提供精細的授權策略,確保運維人員權限*小化;在操作控制層面,對會話進行實時監(jiān)控,并依據(jù)預先配置的審計策略,實現(xiàn)風險操作實時命令阻斷、會話阻斷,預防潛在危險發(fā)生;在安全審計層面,全*記錄數(shù)據(jù)庫操作,以便進行異常問題追蹤。數(shù)據(jù)庫協(xié)議運維管控,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,同時保護了關鍵數(shù)據(jù)和敏感信息安全。IT工具