SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1、企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)...

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。安全網(wǎng)關(guān)的管側(cè)，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問控制技...

InforCube智能運(yùn)維安全管理平臺(tái)（簡稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊，基于國際CMDB技術(shù)理念，它不僅是一個(gè)資產(chǎn)庫，更是一個(gè)IT資產(chǎn)管理解決方案，既包括了資產(chǎn)管理的基本功能，也提供了強(qiáng)大的自動(dòng)化管理、巡檢與核查能力，以及業(yè)務(wù)視角。能夠自...

SiCAP-OMA小功能：運(yùn)維工作臺(tái) 背景：堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外，也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫，用戶體驗(yàn)較差。SiCAP-OMA依...

金融行業(yè)數(shù)字化轉(zhuǎn)型是大勢(shì)所趨，如何提升數(shù)字化能力、打造數(shù)字化產(chǎn)品體系、優(yōu)化數(shù)字化運(yùn)營模式，提高數(shù)智化水平，已經(jīng)成為各家金融機(jī)構(gòu)面臨的問題。上訊信息“基于零信任架構(gòu)的金融業(yè)務(wù)安全解決方案”，通過對(duì)金融行業(yè)的業(yè)務(wù)和場景進(jìn)行梳理，基于零信任理念構(gòu)建移動(dòng)業(yè)務(wù)安全防護(hù)體...

數(shù)據(jù)資源可視化管理，有效滿足上中下游數(shù)據(jù)的政策合規(guī)ADM平臺(tái)具備根據(jù)管理人員、測試需求等內(nèi)容的不同進(jìn)行分組劃分的功能，將***過的數(shù)據(jù)進(jìn)行分組管理，從下游測試數(shù)據(jù)管理的源頭管控?cái)?shù)據(jù)資源的類別，做到從源頭劃分類別，使下游測試數(shù)據(jù)管理形成上游數(shù)據(jù)源----中游數(shù)據(jù)...

通過輕量化沙箱監(jiān)測探針，基于ATT&CK攻擊框架，持續(xù)監(jiān)測風(fēng)險(xiǎn)威脅，進(jìn)行實(shí)時(shí)評(píng)估研判，確保用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)的安全可信。 方案部署了輕量化沙箱監(jiān)測探針，探針基于ATT&CK攻擊框架，能夠持續(xù)不斷地監(jiān)測潛在的安全風(fēng)險(xiǎn)和威脅。ATT&CK框架提供了一個(gè)模...

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展 背景：在堡壘機(jī)的運(yùn)維對(duì)象中，絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中，對(duì)于新應(yīng)用的支持，...

SiCAP-OMA小功能：運(yùn)維工作臺(tái)背景堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差。SiCAP-OMA依賴于IT服務(wù)管理...

通過移動(dòng)安全管理平臺(tái)，可以實(shí)現(xiàn)事前安全檢測、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù)。在上線前，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果，及時(shí)采取響應(yīng)防護(hù)措施阻斷...

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。其中安全網(wǎng)關(guān)的管測，提供雙向證書認(rèn)證功能，因此可以構(gòu)建端到端的安全訪問，保障數(shù)據(jù)的機(jī)密性、完整...

傳統(tǒng)的備份方案大多采用周期性的“全量備份+增量備份”策略，其增量備份大多不可持續(xù)，經(jīng)過一段時(shí)間就必須執(zhí)行一次全量備份。因而傳統(tǒng)的備份方案經(jīng)常面臨備份窗口過大的問題，而且其增量備份數(shù)據(jù)的恢復(fù)效率相對(duì)低下，因?yàn)槊總€(gè)時(shí)間點(diǎn)的恢復(fù)都依賴于上一次全備副本和上一次全備副本...

上訊敏捷數(shù)據(jù)管理平臺(tái)（ADM）支持并行重刪技術(shù)，通過在多個(gè)不同的節(jié)點(diǎn)上構(gòu)建指紋庫，并將指紋并行分布于多個(gè)節(jié)點(diǎn)，采用內(nèi)存級(jí)指紋庫進(jìn)行重刪，所有指紋讀寫全部保存于內(nèi)存中，從而提升指紋查詢和處理效率，并且減少了因磁盤中指紋庫增大所導(dǎo)致的隨機(jī)IO壓力。以此識(shí)別并消除數(shù)...

ADM支持Oracle/MySQL/DB2/SQLServer/PostgreSQL/Informix/達(dá)夢(mèng)/南大通用GBase/人大金倉KingBase/OpenGauss/MogDB/VastBase/叢云/TDSQL/OceanBase/GaussDB(...

在數(shù)據(jù)收集和使用上，通過獲取一份具有應(yīng)用一致性保證的“黃金副本”，分鐘級(jí)虛擬化為多個(gè)副本直接掛載使用，數(shù)據(jù)使用效率明顯得到提升；在數(shù)據(jù)存儲(chǔ)和傳輸上，這些虛擬數(shù)據(jù)副本相對(duì)原始存儲(chǔ)幾乎不占用存儲(chǔ)空間（約為0），且ADM產(chǎn)品將全部數(shù)據(jù)集中存放在統(tǒng)一的存儲(chǔ)池中，既保證...

（1）國產(chǎn)化數(shù)據(jù)備份系統(tǒng)兼容性不足當(dāng)前國產(chǎn)化數(shù)據(jù)保護(hù)系統(tǒng)對(duì)國產(chǎn)化數(shù)據(jù)庫、文件、虛擬化平臺(tái)、容器、云服務(wù)器等備份源類型兼容不***，適配過程中需要更多的時(shí)間進(jìn)行功能穩(wěn)定性驗(yàn)證。（2）數(shù)據(jù)備份恢復(fù)驗(yàn)證耗時(shí)耗力當(dāng)前采用NetBackup等集中備份系統(tǒng)備份的數(shù)據(jù)需采用...

隨著企業(yè)移動(dòng)業(yè)務(wù)的開展，網(wǎng)絡(luò)暴露面逐漸增多，傳統(tǒng)的先建立連接再用戶認(rèn)證的網(wǎng)絡(luò)通信防護(hù)方式，存在較多的安全風(fēng)險(xiǎn)，如端口惡意掃描和拒絕服務(wù)攻擊等，需要收斂暴露面減少攻擊面，建設(shè)先認(rèn)證再連接的網(wǎng)絡(luò)安全隧道，保障移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)通信的機(jī)密性和完整性。上海上訊信息技術(shù)股份有...

通過輕量化沙箱監(jiān)測探針，基于ATT&CK攻擊框架，持續(xù)監(jiān)測風(fēng)險(xiǎn)威脅，進(jìn)行實(shí)時(shí)評(píng)估研判，確保用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)的安全可信。 方案部署了輕量化沙箱監(jiān)測探針，探針基于ATT&CK攻擊框架，能夠持續(xù)不斷地監(jiān)測潛在的安全風(fēng)險(xiǎn)和威脅。ATT&CK框架提供了一個(gè)模...

上訊信息針對(duì)運(yùn)營商客戶的實(shí)際需求，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。為用戶實(shí)現(xiàn)： 構(gòu)建完整一套用戶和組織機(jī)構(gòu)，可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步，并保持...

管理控制中心（Master）是ADM的集中管理和調(diào)度控制中心，是進(jìn)行可視化管理的Web操作平臺(tái)。它負(fù)責(zé)集中管理ADM中的所有模塊組件，系統(tǒng)管理員、安全管理員、操作員通過管理控制中心的Web管理頁面協(xié)調(diào)并執(zhí)行各個(gè)角色對(duì)應(yīng)的操作；數(shù)據(jù)服務(wù)節(jié)點(diǎn)（CDMServer）...

通過網(wǎng)絡(luò)遠(yuǎn)程掛載的方式，ADM將TB量級(jí)數(shù)據(jù)拉起時(shí)間控制在分鐘級(jí)，數(shù)據(jù)恢復(fù)的響應(yīng)速度極快，有效滿足開發(fā)測試、查詢分析、合規(guī)審計(jì)、應(yīng)急恢復(fù)等場景對(duì)數(shù)據(jù)交付效率的要求。數(shù)據(jù)庫虛擬化技術(shù)可延伸應(yīng)用到文件、虛擬機(jī)的副本創(chuàng)建，其優(yōu)勢(shì)在于多份虛擬數(shù)據(jù)副本之間的讀寫操作單獨(dú)...

上訊信息敏捷數(shù)據(jù)管理平臺(tái)（Agile Data Management）簡稱ADM，是采用基于CDM（副本數(shù)據(jù)管理）的數(shù)據(jù)庫虛擬化技術(shù)，為企業(yè)上中下游數(shù)據(jù)的備份恢復(fù)、數(shù)據(jù)驗(yàn)證、安全***、分發(fā)交付提供的面向數(shù)據(jù)全生命周期的安全管理解決方案，在保證數(shù)據(jù)安全使用的同...

ADM支持Oracle/MySQL/DB2/SQLServer/PostgreSQL/Informix/達(dá)夢(mèng)/南大通用GBase/人大金倉KingBase/OpenGauss/MogDB/VastBase/叢云/TDSQL/OceanBase/GaussDB(...

敏捷數(shù)據(jù)管理平臺(tái)（ADM）由管理控制中心（Master）、數(shù)據(jù)服務(wù)節(jié)點(diǎn)（CDMServer）、***服務(wù)節(jié)點(diǎn)（SDMServer）、客戶端（Client）組成，服務(wù)節(jié)點(diǎn)可通過主備節(jié)點(diǎn)部署實(shí)現(xiàn)高可用，通過靈活的橫向節(jié)點(diǎn)擴(kuò)展實(shí)現(xiàn)功能擴(kuò)展和容量擴(kuò)充，每個(gè)服務(wù)節(jié)點(diǎn)可以...

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。通過細(xì)粒度的安全沙箱技術(shù)隔離風(fēng)險(xiǎn)，利用安全隧道保障數(shù)據(jù)傳輸?shù)募用芘c完整性，結(jié)合實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測...

敏捷數(shù)據(jù)管理平臺(tái)（Agile Data Management）簡稱ADM，是采用基于CDM（副本數(shù)據(jù)管理）的數(shù)據(jù)庫虛擬化技術(shù)，為企業(yè)上中下游數(shù)據(jù)的備份恢復(fù)、數(shù)據(jù)驗(yàn)證、敏感數(shù)據(jù)處理、分發(fā)交付提供的面向數(shù)據(jù)全生命周期的安全管理解決方案，在保證數(shù)據(jù)安全使用的同時(shí)，提...

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)終端的端側(cè)，通過網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全通信服務(wù)，保障移動(dòng)應(yīng)用和后臺(tái)...

上訊信息智能運(yùn)維管理平臺(tái)SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺(tái)，可對(duì)同類型企業(yè)進(jìn)行復(fù)制并推廣一、用戶賬號(hào)生命周期的集中統(tǒng)一管理，簡化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。二、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)，提高訪問控制能力，加強(qiáng)訪問安全性與系統(tǒng)安全性...

l數(shù)據(jù)庫數(shù)據(jù)保護(hù)ADM采用圖形化向?qū)讲僮?，無需用戶手動(dòng)執(zhí)行備份和恢復(fù)腳本，簡化了備份恢復(fù)的難度。既支持傳統(tǒng)的無掛載備份，也支持***全量備份、后續(xù)長久增量備份與全量快照合成、事務(wù)日志同步相結(jié)合的方式。數(shù)據(jù)庫備份的基本流程如下：通過管理控制中心（Master）...

敏捷數(shù)據(jù)存儲(chǔ)對(duì)數(shù)據(jù)處理環(huán)節(jié)中的數(shù)據(jù)存儲(chǔ)部分進(jìn)行了創(chuàng)新，采用獨(dú)特的壓縮存儲(chǔ)池存放備份數(shù)據(jù)，將單獨(dú)的卷管理器和文件系統(tǒng)角色結(jié)合在一起，由文件系統(tǒng)掌握磁盤的基礎(chǔ)結(jié)構(gòu)，傳統(tǒng)文件系統(tǒng)一次只能在單個(gè)磁盤上創(chuàng)建，如果有兩個(gè)磁盤，則必須創(chuàng)建兩個(gè)單獨(dú)的文件系統(tǒng)，而卷管理器和文件...