SiCAP-OMA小功能:運(yùn)維工作臺(tái)背景堡壘機(jī)作為運(yùn)維人員日常使用的工具,除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場(chǎng)景,形成了運(yùn)維工作臺(tái),例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺(tái)的設(shè)計(jì),可以將待處理工作集中化、聚焦化,簡(jiǎn)化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn)。智能運(yùn)維安全管理平臺(tái)SiCAP是好用信創(chuàng)堡壘機(jī)。問題單
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),針對(duì)FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時(shí)全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計(jì)需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運(yùn)維安全管理能力.資產(chǎn)處置智能運(yùn)維安全管理平臺(tái)SiCAP支持統(tǒng)信、麒麟、歐拉等國(guó)產(chǎn)操作系統(tǒng)運(yùn)維。
上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求,提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。
構(gòu)建完整一套用戶和組織機(jī)構(gòu)
可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,并保持一致。
完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證
企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,提供豐富的認(rèn)證手段,客戶可靈活配置,對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),可采用雙因素方式強(qiáng)化認(rèn)證。
業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制
可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。
***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范
采用全套IAM技術(shù)框架,針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式,方便各種應(yīng)用系統(tǒng)的接入。
通過流程和自動(dòng)化技術(shù)驅(qū)動(dòng)
提供自助式流程化服務(wù),例如:?jiǎn)T工入職,權(quán)限申請(qǐng),崗位調(diào)整,離職等,保證事務(wù)有效推進(jìn),提高效率。
用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)
可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學(xué)習(xí),對(duì)用戶訪問操作進(jìn)行實(shí)時(shí)監(jiān)測(cè),快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風(fēng)險(xiǎn)。
上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性;快速支持并適應(yīng)單機(jī)、雙機(jī)、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負(fù)載容災(zāi)需求,甚至兩地三中心的部署要求。應(yīng)用集中管理:對(duì)企業(yè)應(yīng)用統(tǒng)一納管,集中管理,減少管理成本。身份集中管理:對(duì)賬號(hào)集中定義、集中維護(hù),方便管理員進(jìn)行身份管理。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理,集中授權(quán),實(shí)現(xiàn)權(quán)限管理可視可控。智能運(yùn)維安全管理平臺(tái)SiCAP支持?jǐn)?shù)據(jù)庫協(xié)議運(yùn)維包括:MySQL、ORACLE、DB2等。
上訊信息智能運(yùn)維管理平臺(tái)產(chǎn)品,SiCAP-OMA小功能:運(yùn)維防跳轉(zhuǎn)
背景:為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限**小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問授權(quán)的目標(biāo)設(shè)備。SiCAP-OMA通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,防止運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,確保運(yùn)維操作合法可控。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
資產(chǎn)信息統(tǒng)一管理:資產(chǎn)自動(dòng)發(fā)現(xiàn)與識(shí)別;資產(chǎn)全生命周期統(tǒng)一管理;支持豐富的資產(chǎn)類型與協(xié)議。資產(chǎn)規(guī)劃
智能運(yùn)維安全管理平臺(tái)SiCAP支持單機(jī)、雙機(jī)、集群的部署模式。問題單
隨著企業(yè)IT環(huán)境的日益復(fù)雜化,特別是云計(jì)算和多云策略的普及,企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度(如按資產(chǎn)類型)的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供資產(chǎn)多標(biāo)簽管理功能,可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標(biāo)簽定義,可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個(gè)標(biāo)簽,如重要程度標(biāo)簽(很高、高、中等、低、很低)、環(huán)境標(biāo)簽(生產(chǎn)、測(cè)試、開發(fā))、位置標(biāo)簽等,每個(gè)資產(chǎn)可以被分配一個(gè)或多個(gè)標(biāo)簽,可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn);提供資產(chǎn)分組,可實(shí)現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理,提升運(yùn)維效率;可實(shí)現(xiàn)精細(xì)化的安全控制,如登錄重要資產(chǎn)可進(jìn)行告警。資產(chǎn)多標(biāo)簽管理,提供了靈活、高效、安全的資產(chǎn)管理方案,簡(jiǎn)化了資產(chǎn)的查找與管理流程,優(yōu)化了資源分配,提高了運(yùn)維效率,增強(qiáng)了資產(chǎn)安全性.問題單