SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,且為全自主研發(fā)產(chǎn)品。
信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務器、數(shù)據(jù)庫、中間件、網(wǎng)絡及安全設備等的統(tǒng)一運維管理和安全審計,包括但不限于:◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產(chǎn)服務器◆中標麒麟、銀河麒麟、紅旗Linux、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB、OceanBase、達夢、openGauss、PolarDB、人大金倉、TDSQL、南大通用、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 智能運維安全管理平臺SiCAP可對運維中的數(shù)據(jù)進行雙向控制和審計。遠程桌面
但資產(chǎn)類型繁多,密碼強度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)賬號自動改密、驗密功能??杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密;支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式;對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能,降低了人工操作發(fā)生錯誤的概率,也提高了日常密碼管理工作的效率。賬號認證資產(chǎn)賬號自動稽核;資產(chǎn)賬號自動改密、自動驗密;賬號密碼安全策略自定義;運維腳本批量自動執(zhí)行。
隨著工業(yè)化及經(jīng)濟快速發(fā)展,我國制造業(yè)取得飛速成長,從“中國制造”到“中國智造”,再到“大國智造”,企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),身份管理不統(tǒng)一、權(quán)限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯,亟待解決。
SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應用OAuth 2、IDaaS、IGA、IPS、UEBA等技術,基于服務總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權(quán)管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。
我國能源行業(yè)的客戶體系龐大,經(jīng)過多年的信息化建設,信息化發(fā)展總體不僅快速而且深入。業(yè)務系統(tǒng)不斷的增加,使得日常IT運行維護和服務支撐壓力也越來越大。為了應對這種情況,重要的是建立標準化的服務流程,提升運維服務效率,提高IT服務的價值和用戶滿意度。IT服務部門需要關注如何提供更加高效的服務,提高IT資源的利用率,降低運營成本,優(yōu)化IT運營支撐流程,實現(xiàn)IT服務的全生命周期管理。這不僅可以提高IT服務水平,加強信息化建設的效果,還有利于提高企業(yè)競爭力,對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響.
智能運維安全管理平臺SiCAP可識別潛在的安全風險,如:密碼強度不夠、權(quán)限濫用等。
上訊信息智能運維管理平臺產(chǎn)品,SiCAP-OMA小功能:運維防跳轉(zhuǎn)
背景:為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限**小化原則,明確運維人員權(quán)限范圍,控制其*能訪問授權(quán)的目標設備。SiCAP-OMA通過分析運維人員的運維目標設備及授權(quán)設備的進程、地址以及端口,防止運維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設備,確保運維操作合法可控。運維防跳轉(zhuǎn)功能,控制運維目標合法性,嚴格限制越權(quán)操作,降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風險。
智能運維安全管理平臺SiCAP支持用戶自定義權(quán)限。加固檢查項
以人、資產(chǎn)、流程和數(shù)據(jù)為基準,構(gòu)建一體化運維安全管理平臺。遠程桌面
信息化技術飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術、微服務架構(gòu)、容器化的應用,以及信創(chuàng)、國密改造要求,導致網(wǎng)絡環(huán)境更加復雜,也給IT運維管理帶來了新的挑戰(zhàn)。
IT管理:微服務和集群使資源更加動態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復雜性。
權(quán)限管理:數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護人員臨時性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風險要求權(quán)限管控更細粒度。
安全審計:審計需要更高效的實時監(jiān)控和響應能力◆業(yè)務量增大導致人工審計工作量繁重◆風險類型增加要求審計工作需更加***。
遠程桌面