日志異常檢測

來源: 發(fā)布時間:2024-08-29

在IT運維管理中,運維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風險,通常需要進行嚴格的字符協(xié)議運維管控,確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)從多個方面提供字符協(xié)議運維管控。在權(quán)限管理方面,能夠精細化授權(quán),確保每個運維人員只能執(zhí)行與其職責相符的操作命令;在事中控制方面,可以預先配置黑白名單命令,對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計方面,通過記錄所有字符命令操作,對運維人員的每一步操作進行實時審計追蹤,以便發(fā)生安全事件時進行回溯分析。字符協(xié)議運維控制,是實現(xiàn)嚴格訪問控制、實時監(jiān)控操作行為、強化審計追蹤以及降低風險影響的重要手段,對于維護系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用。智能運維安全管理平臺SiCAP支持并使用SM系列國密算法,滿足對于信息安全保密及自主可控的要求。日志異常檢測

日志異常檢測,智能運維安全管理平臺

隨著企事業(yè)單位IT架構(gòu)日益復雜,網(wǎng)絡(luò)安全威脅也愈加嚴峻,運維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強系統(tǒng)訪問控制,防止未授權(quán)訪問和惡意操作,應對更為嚴格的合規(guī)性要求,堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了豐富的身份認證方式,能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態(tài)口令牌認證、手機口令牌認證、證書認證以及雙因素認證,并融入了驗證碼功能以增強登錄安全性;能夠根據(jù)用戶的風險級別,配置不同的認證方式實現(xiàn)系統(tǒng)混合認證;同時提供了智能化的風險管控機制,能夠?qū)崟r自動監(jiān)測并響應異常登錄行為,一旦觸碰預設(shè)的風控規(guī)則,系統(tǒng)將自動進行告警、阻斷或啟動二次認證程序,確保訪問環(huán)境的安全性。堡壘機多樣化的身份認證策略,不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,同時可以加固系統(tǒng)訪問的安全性,促進運維效率與合規(guī)性的提升。服務(wù)器容量智能運維安全管理平臺SiCAP支持資產(chǎn)自動發(fā)現(xiàn),簡化資產(chǎn)錄入流程。

日志異常檢測,智能運維安全管理平臺

隨著企業(yè)IT環(huán)境的日益復雜化,特別是云計算和多云策略的普及,企業(yè)內(nèi)部維護的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度(如按資產(chǎn)類型)的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)多標簽管理功能,可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標簽定義,可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標簽,如重要程度標簽(很高、高、中等、低、很低)、環(huán)境標簽(生產(chǎn)、測試、開發(fā))、位置標簽等,每個資產(chǎn)可以被分配一個或多個標簽,可通過資產(chǎn)標簽快速查找和定位目標資產(chǎn);提供資產(chǎn)分組,可實現(xiàn)靈活的運維策略配置和權(quán)限管理,提升運維效率;可實現(xiàn)精細化的安全控制,如登錄重要資產(chǎn)可進行告警。資產(chǎn)多標簽管理,提供了靈活、高效、安全的資產(chǎn)管理方案,簡化了資產(chǎn)的查找與管理流程,優(yōu)化了資源分配,提高了運維效率,增強了資產(chǎn)安全性。

在復雜問題排查或重要變更操作過程中,運維人員通常需要邀請其他運維人員共享或者協(xié)助操作當前會話,以便共同解決問題,處理故障。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供邀請協(xié)助功能。運維人員可針對運維目標資產(chǎn),選擇有此設(shè)備運維*限的運維人員作為受邀人并主動發(fā)起邀請;受邀人接收到邀請通知后,可在其待辦列表查看到邀請信息,并進行協(xié)助。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助,能夠滿足多人協(xié)作場景下的運維需求,提高工作效率。智能運維安全管理平臺SiCAP提供離岸審批功能,滿足緊急故障快速授權(quán)。

日志異常檢測,智能運維安全管理平臺

面對突發(fā)情況、應急響應、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),超越其常規(guī)權(quán)限的臨時性運維*限,在保障業(yè)務(wù)正常運行和信息安全的前提下,降低因權(quán)限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權(quán)時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內(nèi),指定資源的運維*限,并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內(nèi)運維目標設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,形成臨時授權(quán)流程閉環(huán)。工單運維,根據(jù)實際需要進行靈活的運維臨時授權(quán),遵循權(quán)限*小化原則的同時,有效降低權(quán)限濫用帶來的安全隱患。智能運維安全管理平臺SiCAP從授權(quán)管控、操作控制、訪問控制等進行精細化管控,確保運維操作合法可控。日志異常檢測

智能運維安全管理平臺SiCAP支持統(tǒng)信、麒麟、歐拉等國產(chǎn)操作系統(tǒng)運維。日志異常檢測

運維人員在日常運維中為了完成特定任務(wù),有時需要進行提權(quán)申請。在堡壘機運維管理體系中,為了確保運維操作的合規(guī)性、可控性和可追溯性,通常會采用“一事一申請”的原則對臨時性的權(quán)限提升進行嚴格管理。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供特殊運維管理流程,包括提權(quán)申請?zhí)峤弧⒍嗉墝徟骺刂?、臨時權(quán)限授予、實時操作監(jiān)控、權(quán)限回收與審計等過程。申請內(nèi)容包括申請理由、申請時限、運維次數(shù)、待運維資源、預期操作命令等,提交后可按照預設(shè)的不同運維場景審批流進行逐級審核,審批通過后運維人員可獲得臨時權(quán)限進行運維操作,且操作行為被實時監(jiān)控與記錄。當超出申請有效期或次數(shù)后,提權(quán)權(quán)限自動失效。通過特殊運維,有效地實現(xiàn)了對運維人員權(quán)限的動態(tài)控制,既保證了在必要時能快速響應業(yè)務(wù)需求,又嚴格限制了權(quán)限濫用的風險,符合信息安全和合規(guī)管理的要求。日志異常檢測