隨著企業(yè)IT環(huán)境的日益復雜化,特別是云計算和多云策略的普及,企業(yè)內部維護的服務器、網絡設備、數(shù)據庫和其他IT資產日益增多。傳統(tǒng)單一維度(如按資產類型)的資產管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產多標簽管理功能,可靈活管理和快速定位資產。提供靈活的屬性標簽定義,可根據資產的不同屬性創(chuàng)建多個標簽,如重要程度標簽(很高、高、中等、低、很低)、環(huán)境標簽(生產、測試、開發(fā))、位置標簽等,每個資產可以被分配一個或多個標簽,可通過資產標簽快速查找和定位目標資產;提供資產分組,可實現(xiàn)靈活的運維策略配置和權限管理,提升運維效率;可實現(xiàn)精細化的安全控制,如登錄重要資產可進行告警。資產多標簽管理,提供了靈活、高效、安全的資產管理方案,簡化了資產的查找與管理流程,優(yōu)化了資源分配,提高了運維效率,增強了資產安全性。智能運維安全管理平臺SiCAP運維防跳轉功能,控制運維目標合法性,嚴格限制越權操作。堡壘機技術
在復雜問題排查或重要變更操作過程中,運維人員通常需要邀請其他運維人員共享或者協(xié)助操作當前會話,以便共同解決問題,處理故障。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供邀請協(xié)助功能。運維人員可針對運維目標資產,選擇有此設備運維*限的運維人員作為受邀人并主動發(fā)起邀請;受邀人接收到邀請通知后,可在其待辦列表查看到邀請信息,并進行協(xié)助。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助,能夠滿足多人協(xié)作場景下的運維需求,提高工作效率。賬戶安全智能運維安全管理平臺SiCAP支持批量執(zhí)行腳本功能,提高了運維工作的效率和質量。
InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),是基于微服務框架,并通過IAM和CMDB,以及無引擎自動化運維、基于動作流的運維協(xié)議自適應擴展等理念或技術貫穿整個運維場景,即從統(tǒng)一的運維身份管理、集中細粒度的資源授權機制、全過程的操作控制與記錄、全操作過程的錄像回放到細粒度的操作審計,實時完整還原運維場景,保障運維身份可鑒別、權限可管控、風險可阻斷、操作可審計,助力企業(yè)合規(guī)審計,解決運維安全問題,有效提升企業(yè)IT運維管理水平。
數(shù)據中心往往存放著大量敏感信息和關鍵業(yè)務數(shù)據,在運維過程中,敏感命令(如刪除、格式化、修改權限等)如果被誤用或惡意使用,可能造成數(shù)據泄露、篡改甚至永*性破壞。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供命令復核功能。運維人員需要使用敏感命令運維時,選擇復核人并主動發(fā)起命令復核,復核人接收到邀請后,可在其待辦列表查看邀請信息,并可實時確認敏感命令是否放行,及時發(fā)現(xiàn)并糾正錯誤命令,降低安全風險。通過命令復核機制,能夠確保對敏感命令操作充分審核,強化數(shù)據保護措施智能運維安全管理平臺SiCAP實現(xiàn)運維過程中的事前預防、事中管控和事后審計。
在處理敏感數(shù)據和遠程訪問時,圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗,在運維管理中*泛應用。然而,這類協(xié)議的使用也伴隨著安全風險,比如數(shù)據傳輸可能被篡改、未授權訪問可能導致信息泄露。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內容,詳細記錄每一次遠程會話的圖形界面操作,包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?,能夠對操作過程中的鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸?shù)奈募M行全*記錄,并形成縮略圖可進行播放;提供實時查看運維過程錄像功能,管理員可監(jiān)控正在進行的運維操作,及時發(fā)現(xiàn)并干預異常行為;能夠對運維全過程進行錄像,并提供錄像回放與下載功能進行可視化重現(xiàn),便于事后審計。圖形協(xié)議審計,可強化遠程訪問控制的安全性,確保操作透明度與合規(guī)性,提高運維審計效率,加強潛在風險管控與事故回溯。強大的可視化流程自定義配置,根據企業(yè)個性化場景靈活配置流程表單與流程節(jié)點,輕松滿足各種復雜流程場景。IT服務管理實踐
智能運維安全管理平臺SiCAP提供自動改密功能,支持操作系統(tǒng)、數(shù)據庫、AD域、集群賬號改密。堡壘機技術
企事業(yè)單位面對數(shù)據泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。同時,隨著網絡安全法、等保2.0、數(shù)據安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據安全。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),根據用戶的訪問行為習慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控。基于動態(tài)認證鏈的自適應可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務運營過程中合法合規(guī)。堡壘機技術