隨著金融電子化管理的發(fā)展,金融行業(yè)的IT資產(chǎn)數(shù)量逐年增加,這使得金融行業(yè)對自動(dòng)化運(yùn)維的需求變得越來越迫切。與此同時(shí),《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的規(guī)劃實(shí)施,對金融行業(yè)的安全和自動(dòng)化程度提出了更高的要求。因此,如何提升IT運(yùn)維安全和運(yùn)維自動(dòng)化水平,實(shí)現(xiàn)日常...
InforCube智能運(yùn)維安全管理平臺(簡稱:SiCAP)的自動(dòng)化運(yùn)維是一個(gè)基于無引擎模式的自動(dòng)化運(yùn)維解決方案,通過集成各類自動(dòng)化腳本和任務(wù),能夠幫助企業(yè)將各種常規(guī)的IT運(yùn)維操作自動(dòng)化實(shí)現(xiàn),從而提高工作效率和節(jié)省成本。SiCAP-自動(dòng)化運(yùn)維提供了豐富的腳本庫,...
為滿足企業(yè)對數(shù)據(jù)管理的需求,敏捷數(shù)據(jù)管理平臺(ADM)構(gòu)建了綜合、統(tǒng)一、自動(dòng)化的數(shù)據(jù)管理平臺,實(shí)現(xiàn)從數(shù)據(jù)獲取、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)使用,到數(shù)據(jù)歸檔、數(shù)據(jù)銷毀的數(shù)據(jù)閉環(huán)式全生命周期管理,達(dá)到統(tǒng)一副本數(shù)據(jù)管理。通過敏捷數(shù)據(jù)管理平臺(ADM)的部署,不僅可以實(shí)現(xiàn)...
隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動(dòng)數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動(dòng)辦公、移動(dòng)營銷、移動(dòng)巡檢、移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和遠(yuǎn)程辦公等一系列移動(dòng)數(shù)字化業(yè)務(wù)。與此同時(shí)非法人員攻擊手段也層出不窮,移...
隨著移動(dòng)化業(yè)務(wù)的發(fā)展,企業(yè)遠(yuǎn)程辦公需求激增,上訊信息結(jié)合實(shí)際的應(yīng)用場景,對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級,構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護(hù)體系,通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動(dòng)態(tài)訪問控制等能力,保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展。上...
移動(dòng)安全管理平臺,采用自實(shí)現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行保活,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務(wù)器...
移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù),保障移動(dòng)業(yè)務(wù)通信安全。安全網(wǎng)關(guān),基于動(dòng)態(tài)防火墻和單包敲門機(jī)制,通過系統(tǒng)自身和受保護(hù)...
移動(dòng)安全管理平臺,采用自實(shí)現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行?;睿跃S持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務(wù)器...
ADM采用基于CDM技術(shù)的數(shù)據(jù)備份方式,不同于傳統(tǒng)備份方式,CDM技術(shù)是以原格式備份為基礎(chǔ),生成具有應(yīng)用一致性的“黃金副本”,再虛擬化成多個(gè)副本直接掛載恢復(fù)到目標(biāo)服務(wù)器。原格式備份(又稱Image copy)是指直接備份原始的數(shù)據(jù)文件格式,不生成備份集,好處是...
以存儲為基礎(chǔ)提供的CDM,雖然能夠提供快照和克隆功能,但很難實(shí)現(xiàn)跨異構(gòu)存儲,構(gòu)建企業(yè)級規(guī)則驅(qū)動(dòng)的副本數(shù)據(jù)平臺,并缺乏豐富的數(shù)據(jù)交換階段的共享與發(fā)布服務(wù)能力,無法提供自動(dòng)化、自服務(wù)等功能。塊級CDP技術(shù)提供的CDM功能,利用CDP技術(shù)所創(chuàng)建的副本數(shù)據(jù),是一種磁盤...
近年來,隨著大數(shù)據(jù)、云計(jì)算、人工智能等數(shù)字技術(shù)的廣泛應(yīng)用,業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)呈現(xiàn)爆發(fā)式增長,數(shù)據(jù)已經(jīng)發(fā)展成為信息化時(shí)代下新的生產(chǎn)要素,數(shù)據(jù)作為企業(yè)無形資產(chǎn)的潛在價(jià)值逐漸得到提升,然而數(shù)據(jù)只有在不斷流動(dòng)使用中才會(huì)產(chǎn)生巨大的價(jià)值,數(shù)據(jù)流轉(zhuǎn)通常經(jīng)過數(shù)據(jù)傳輸、數(shù)據(jù)存儲、...
敏捷數(shù)據(jù)備份采用旁路式接入方式備份數(shù)據(jù)庫或文件,借助數(shù)據(jù)庫自身官方的備份接口,例如中興GoldenDB可通過xtrabackup/mysqldump等方式,進(jìn)行全量備份、后續(xù)持續(xù)增量備份、實(shí)時(shí)日志同步,三者結(jié)合進(jìn)行全量快照的合成,保障每一次恢復(fù)均為完全恢復(fù),縮...
敏捷數(shù)據(jù)管理平臺(ADM)產(chǎn)品實(shí)現(xiàn)了國產(chǎn)數(shù)據(jù)庫的備份與國產(chǎn)操作系統(tǒng)的兼容,以金融領(lǐng)域?yàn)槔?,近年來國產(chǎn)化基礎(chǔ)軟件設(shè)施替換進(jìn)程較快,隨之配套的數(shù)據(jù)安全產(chǎn)品出現(xiàn)供應(yīng)不足的現(xiàn)象,國產(chǎn)化數(shù)據(jù)庫的數(shù)據(jù)備份、存儲、傳輸、使用面臨人工操作流程繁瑣的難題,給企業(yè)增加了額外的人力...
規(guī)避風(fēng)險(xiǎn),減少故障。通過部署InforCube智能運(yùn)維安全管理平臺(簡稱:SiCAP),我們可以制定相關(guān)安全策略和風(fēng)險(xiǎn)管控策略,來提升賬號安全性和訪問控制能力。通過SiCAP來統(tǒng)一管理所有的主機(jī)和帳號,并設(shè)置訪問控制策略來限制某些用戶的訪問權(quán)限。例如,可以設(shè)置...
敏感數(shù)據(jù)管理是ADM功能模塊之一,主要針對敏感數(shù)據(jù)的變形處理使用,提供集敏感數(shù)據(jù)自動(dòng)識別、仿真處理與數(shù)據(jù)交付為一體的敏感數(shù)據(jù)管理功能,覆蓋了敏感數(shù)據(jù)使用與管理的全部場景。針對敏感數(shù)據(jù)識別提供通用數(shù)據(jù)特征庫覆蓋個(gè)人身份信息、組織機(jī)構(gòu)信息、資質(zhì)資格證信息、金融、醫(yī)...
IAM系統(tǒng)通常由一系列應(yīng)用程序和工具組成,包括身份管理工具、訪問管理工具、認(rèn)證和授權(quán)管理工具等。這些工具和應(yīng)用程序可以幫助組織更好地管理其用戶身份和訪問權(quán)限,并提供實(shí)時(shí)監(jiān)控、警報(bào)和報(bào)告,以加強(qiáng)對用戶身份和訪問權(quán)限的管理和控制。 IAM系統(tǒng)的實(shí)施需要考慮組織的需...
現(xiàn)在的網(wǎng)絡(luò)攻擊更為復(fù)雜,但攻擊更加容易,防守的難度卻不斷加大,整體的網(wǎng)絡(luò)安全態(tài)勢更為嚴(yán)峻,企業(yè)正面臨前所未有的安全挑戰(zhàn):1、難以發(fā)現(xiàn)?,F(xiàn)在許多新型攻擊手段往往能繞過防火墻、殺毒軟件這類傳統(tǒng)的安全檢測設(shè)備,過去的防御手段會(huì)產(chǎn)生防護(hù)盲區(qū)和漏洞。2、難以回溯。不能完...
應(yīng)用敏捷數(shù)據(jù)管理平臺ADM產(chǎn)品后,數(shù)據(jù)存儲成本倍數(shù)級節(jié)約,提升了數(shù)據(jù)存儲環(huán)節(jié)的效能。數(shù)據(jù)備份面臨存儲成本高的問題,敏捷數(shù)據(jù)管理平臺采用內(nèi)置高效的壓縮存儲池存放數(shù)據(jù),壓縮比約為3:1,存儲即壓縮,降低了備份數(shù)據(jù)的存儲成本,同時(shí),通過ADM的數(shù)據(jù)庫虛擬化技術(shù),一份...
ADM基于自主研發(fā)的數(shù)據(jù)庫虛擬化技術(shù),擁有包括從數(shù)據(jù)的獲取、傳輸、存儲、恢復(fù)、管理、創(chuàng)建、使用、回收等多項(xiàng)**技術(shù),對多類型數(shù)據(jù)進(jìn)行集中統(tǒng)一的全生命周期管理,實(shí)現(xiàn)數(shù)據(jù)使用的高效敏捷化。采用數(shù)據(jù)庫虛擬化技術(shù)解決了交付業(yè)務(wù)數(shù)據(jù)的速度和頻率問題,數(shù)據(jù)的快速和多次提供...
在開發(fā)測試環(huán)境中的工作效率,包括像備份應(yīng)急恢復(fù)和分鐘級的數(shù)據(jù)交付,數(shù)據(jù)環(huán)境準(zhǔn)備時(shí)間至少縮短了5-6倍,獲得的客戶收益包括:首先,基于ADM分鐘級的數(shù)據(jù)回滾,回歸測試等工作效率得到提高。以回歸測試為例,過去,每次都需要先手工從備份系統(tǒng)恢復(fù)數(shù)據(jù),恢復(fù)的時(shí)間較長,一...
針對安全檢測結(jié)果,從風(fēng)險(xiǎn)漏洞級別、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類型分布等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí),借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進(jìn)行多維度的評估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。...
分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應(yīng)用、文檔和通知,分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配,設(shè)備會(huì)優(yōu)先...
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》既等級保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分...
《中華人民共和國數(shù)據(jù)安全法》中明確指出數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。當(dāng)前,有效的保障數(shù)據(jù)安全的方式仍然是數(shù)據(jù)備份,即企業(yè)針對...
移動(dòng)威脅態(tài)勢感知,針對移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn),基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶,通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測探針,實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),經(jīng)過關(guān)聯(lián)分析和評估研判,對不同的威脅行為,匹配對應(yīng)的...
ADM數(shù)據(jù)副本管理功能的價(jià)值優(yōu)勢在于可實(shí)現(xiàn)測試數(shù)據(jù)多副本快速交付、測試數(shù)據(jù)存儲壓縮節(jié)約成本、測試數(shù)據(jù)版本管理靈活、滿足回歸測試場景、數(shù)據(jù)管理流程集中統(tǒng)一、數(shù)據(jù)拓?fù)浣Y(jié)構(gòu)可視化、采用高可用部署架構(gòu)保證副本數(shù)據(jù)的高可用性。通過數(shù)據(jù)庫虛擬化技術(shù)的應(yīng)用,直接利用網(wǎng)絡(luò)遠(yuǎn)程...
我國能源行業(yè)經(jīng)過多年的信息化建設(shè),信息化發(fā)展總體不僅快速而且深入。隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲、基礎(chǔ)軟件等IT資源規(guī)模越來越大;云架構(gòu)、云計(jì)算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使...
平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實(shí)現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán),可以按照角色,設(shè)定管理...
InforCube智能運(yùn)維安全管理平臺(簡稱:SiCAP)的自動(dòng)化運(yùn)維是一個(gè)基于無引擎模式的自動(dòng)化運(yùn)維解決方案,通過集成各類自動(dòng)化腳本和任務(wù),能夠幫助企業(yè)將各種常規(guī)的IT運(yùn)維操作自動(dòng)化實(shí)現(xiàn),從而提高工作效率和節(jié)省成本。SiCAP-自動(dòng)化運(yùn)維提供了豐富的腳本庫,...
InforCube智能運(yùn)維安全管理平臺(簡稱:SiCAP)的用戶統(tǒng)一身份管理(IAM)模塊,其設(shè)計(jì)理念是一個(gè)企業(yè)維護(hù)一套組織架構(gòu)、一套用戶身份管理系統(tǒng)以及一個(gè)用戶認(rèn)證系統(tǒng)。通過身份治理、權(quán)限治理、可信認(rèn)證、審計(jì)與風(fēng)控等功能模塊來為用戶構(gòu)建統(tǒng)一身份管理系統(tǒng),實(shí)現(xiàn)...