堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),依賴于IT服務(wù)管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP提供自動改密功能,支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。安全警報
在IT運維管理中,運維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風險,通常需要進行嚴格的字符協(xié)議運維管控,確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)從多個方面提供字符協(xié)議運維管控。在權(quán)限管理方面,能夠精細化授權(quán),確保每個運維人員只能執(zhí)行與其職責相符的操作命令;在事中控制方面,可以預(yù)先配置黑白名單命令,對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計方面,通過記錄所有字符命令操作,對運維人員的每一步操作進行實時審計追蹤,以便發(fā)生安全事件時進行回溯分析。字符協(xié)議運維控制,是實現(xiàn)嚴格訪問控制、實時監(jiān)控操作行為、強化審計追蹤以及降低風險影響的重要手段,對于維護系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用。RPC智能運維安全管理平臺SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號組的權(quán)限動態(tài)分配。
在復雜問題排查或重要變更操作過程中,運維人員通常需要邀請其他運維人員共享或者協(xié)助操作當前會話,以便共同解決問題,處理故障。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供邀請協(xié)助功能。運維人員可針對運維目標資產(chǎn),選擇有此設(shè)備運維*限的運維人員作為受邀人并主動發(fā)起邀請;受邀人接收到邀請通知后,可在其待辦列表查看到邀請信息,并進行協(xié)助。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助,能夠滿足多人協(xié)作場景下的運維需求,提高工作效率。
在日常運維和突發(fā)事件處理中,通常會有特權(quán)申請需要直接負責人進行審批。如果直接負責人請假、出差不方便審批則可能會造成業(yè)務(wù)無法順暢進行,異常無法及時處理等嚴重后果。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供代理審批功能。審批人可根據(jù)業(yè)務(wù)類型、需要被代理的時間分別指定同審批權(quán)限的用戶作為代理審批人。當申請滿足審批人配置的業(yè)務(wù)類型和代理時間設(shè)定時,系統(tǒng)會自動將工單流轉(zhuǎn)給代理審批人,再由代理審批人進行后續(xù)的審批動作。代理審批機制不*可以提高工作效率,還能保證日常運維工作的連續(xù)性、確保異常事件處置的實時性。全*安全管控:賬號風險檢測與分析的能力;用戶異常訪問行為識別與管控;防繞行行為審計。
企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),根據(jù)用戶的訪問行為習慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控。基于動態(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。資產(chǎn)信息統(tǒng)一管理:資產(chǎn)自動發(fā)現(xiàn)與識別;資產(chǎn)全生命周期統(tǒng)一管理;支持豐富的資產(chǎn)類型與協(xié)議。入侵檢測
主賬號與從賬號可多維度匹配,并細粒 度分配.安全警報
隨著企業(yè)IT環(huán)境的日益復雜化,特別是云計算和多云策略的普及,企業(yè)內(nèi)部維護的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度(如按資產(chǎn)類型)的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)多標簽管理功能,可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標簽定義,可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標簽,如重要程度標簽(很高、高、中等、低、很低)、環(huán)境標簽(生產(chǎn)、測試、開發(fā))、位置標簽等,每個資產(chǎn)可以被分配一個或多個標簽,可通過資產(chǎn)標簽快速查找和定位目標資產(chǎn);提供資產(chǎn)分組,可實現(xiàn)靈活的運維策略配置和權(quán)限管理,提升運維效率;可實現(xiàn)精細化的安全控制,如登錄重要資產(chǎn)可進行告警。資產(chǎn)多標簽管理,提供了靈活、高效、安全的資產(chǎn)管理方案,簡化了資產(chǎn)的查找與管理流程,優(yōu)化了資源分配,提高了運維效率,增強了資產(chǎn)安全性。安全警報