隨著企業(yè)IT環(huán)境的日益復(fù)雜化,特別是云計算和多云策略的普及,企業(yè)內(nèi)部維護的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度(如按資產(chǎn)類型)的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)多標(biāo)簽管理功能,可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標(biāo)簽定義,可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標(biāo)簽,如重要程度標(biāo)簽(很高、高、中等、低、很低)、環(huán)境標(biāo)簽(生產(chǎn)、測試、開發(fā))、位置標(biāo)簽等,每個資產(chǎn)可以被分配一個或多個標(biāo)簽,可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn);提供資產(chǎn)分組,可實現(xiàn)靈活的運維策略配置和權(quán)限管理,提升運維效率;可實現(xiàn)精細化的安全控制,如登錄重要資產(chǎn)可進行告警。資產(chǎn)多標(biāo)簽管理,提供了靈活、高效、安全的資產(chǎn)管理方案,簡化了資產(chǎn)的查找與管理流程,優(yōu)化了資源分配,提高了運維效率,增強了資產(chǎn)安全性。智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能,控制運維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作。堡壘機技術(shù)
在復(fù)雜問題排查或重要變更操作過程中,運維人員通常需要邀請其他運維人員共享或者協(xié)助操作當(dāng)前會話,以便共同解決問題,處理故障。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供邀請協(xié)助功能。運維人員可針對運維目標(biāo)資產(chǎn),選擇有此設(shè)備運維*限的運維人員作為受邀人并主動發(fā)起邀請;受邀人接收到邀請通知后,可在其待辦列表查看到邀請信息,并進行協(xié)助。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助,能夠滿足多人協(xié)作場景下的運維需求,提高工作效率。賬戶安全智能運維安全管理平臺SiCAP支持批量執(zhí)行腳本功能,提高了運維工作的效率和質(zhì)量。
InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),是基于微服務(wù)框架,并通過IAM和CMDB,以及無引擎自動化運維、基于動作流的運維協(xié)議自適應(yīng)擴展等理念或技術(shù)貫穿整個運維場景,即從統(tǒng)一的運維身份管理、集中細粒度的資源授權(quán)機制、全過程的操作控制與記錄、全操作過程的錄像回放到細粒度的操作審計,實時完整還原運維場景,保障運維身份可鑒別、權(quán)限可管控、風(fēng)險可阻斷、操作可審計,助力企業(yè)合規(guī)審計,解決運維安全問題,有效提升企業(yè)IT運維管理水平。
數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運維過程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供命令復(fù)核功能。運維人員需要使用敏感命令運維時,選擇復(fù)核人并主動發(fā)起命令復(fù)核,復(fù)核人接收到邀請后,可在其待辦列表查看邀請信息,并可實時確認(rèn)敏感命令是否放行,及時發(fā)現(xiàn)并糾正錯誤命令,降低安全風(fēng)險。通過命令復(fù)核機制,能夠確保對敏感命令操作充分審核,強化數(shù)據(jù)保護措施智能運維安全管理平臺SiCAP實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計。
在處理敏感數(shù)據(jù)和遠程訪問時,圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗,在運維管理中*泛應(yīng)用。然而,這類協(xié)議的使用也伴隨著安全風(fēng)險,比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內(nèi)容,詳細記錄每一次遠程會話的圖形界面操作,包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?,能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M行全*記錄,并形成縮略圖可進行播放;提供實時查看運維過程錄像功能,管理員可監(jiān)控正在進行的運維操作,及時發(fā)現(xiàn)并干預(yù)異常行為;能夠?qū)\維全過程進行錄像,并提供錄像回放與下載功能進行可視化重現(xiàn),便于事后審計。圖形協(xié)議審計,可強化遠程訪問控制的安全性,確保操作透明度與合規(guī)性,提高運維審計效率,加強潛在風(fēng)險管控與事故回溯。強大的可視化流程自定義配置,根據(jù)企業(yè)個性化場景靈活配置流程表單與流程節(jié)點,輕松滿足各種復(fù)雜流程場景。IT服務(wù)管理實踐
智能運維安全管理平臺SiCAP提供自動改密功能,支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。堡壘機技術(shù)
企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護數(shù)據(jù)安全。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實現(xiàn)賬號的安全管控?;趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。堡壘機技術(shù)