SiCAP自動(dòng)化運(yùn)維解決方案的成功實(shí)施,具有以下經(jīng)驗(yàn)價(jià)值 自動(dòng)適配金融行業(yè)安全基線標(biāo)準(zhǔn) 成熟的金融行業(yè)實(shí)施案例以及時(shí)持續(xù)更新的行方安全基線檢查腳本,能夠完全匹配銀行的安全基線和管理規(guī)范要求。 實(shí)現(xiàn)調(diào)度自動(dòng)化,提高運(yùn)維效率,降低運(yùn)維成本 通過(guò)自動(dòng)化任務(wù)實(shí)現(xiàn)各種場(chǎng)景下的運(yùn)維需求,減少了人力需求和人為操作失誤,提高了運(yùn)維管理效率,從而降低運(yùn)維成本。 自動(dòng)化的資產(chǎn)配置管理 基于配置項(xiàng)自動(dòng)采集構(gòu)建的資產(chǎn)配置自動(dòng)化,極大降低了人工維護(hù)CMDB的不及時(shí)性與不準(zhǔn)確性。 實(shí)現(xiàn)日常運(yùn)維工作標(biāo)準(zhǔn)化、規(guī)范化 對(duì)現(xiàn)有的運(yùn)維工作事項(xiàng)與場(chǎng)景進(jìn)行梳理和優(yōu)化,通過(guò)作業(yè)調(diào)度機(jī)制建立標(biāo)準(zhǔn)化的自動(dòng)化運(yùn)維工作流,促進(jìn)了日常運(yùn)維工作的規(guī)范化和標(biāo)準(zhǔn)化。解決方案打通各個(gè)運(yùn)維環(huán)節(jié),把運(yùn)維相關(guān)數(shù)據(jù)進(jìn)行有機(jī)結(jié)合,通過(guò)智能學(xué)習(xí)和分析,優(yōu)化和提升各個(gè)運(yùn)維環(huán)節(jié)。4A
在運(yùn)維體系中,為了確保運(yùn)維操作的安全性與合規(guī)性,企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定,運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供全*、細(xì)粒度的會(huì)話審計(jì)能力。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話,審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話;針對(duì)運(yùn)維歷史會(huì)話,能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯、圖形界面操作(鼠標(biāo)行為、鍵盤(pán)行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作)。同時(shí)提供運(yùn)維錄像回放與下載功能,可視化重現(xiàn)運(yùn)維過(guò)程,實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤。會(huì)話審計(jì),是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán),確保運(yùn)維操作透明度與合規(guī)性,加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。智能故障排查智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行批量運(yùn)維,支持同時(shí)打開(kāi)多個(gè)運(yùn)維窗口,同時(shí)進(jìn)行運(yùn)維操作。
InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),支持并實(shí)施國(guó)產(chǎn)商用密碼算法(即SM系列國(guó)密算法),滿足對(duì)于信息安全保密及自主可控的要求,為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國(guó)密otp、國(guó)密usbkey認(rèn)證方式,強(qiáng)化用戶身份安全;采用國(guó)密算法對(duì)用戶賬號(hào)密碼等運(yùn)維過(guò)程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理,保證數(shù)據(jù)的安全性;支持國(guó)密瀏覽器,支持基于國(guó)密SSL證書(shū)構(gòu)建加密通信隧道,確保運(yùn)維過(guò)程中數(shù)據(jù)傳輸?shù)陌踩?、完整性;使用基于?guó)密算法的簽名/驗(yàn)簽、摘要算法等技術(shù),保障數(shù)據(jù)的抗抵賴(lài)性,確保運(yùn)維行為可追溯且不可否認(rèn)。
隨著IT技術(shù)的發(fā)展,“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn),大*提高了運(yùn)維操作對(duì)象單元的數(shù)量和運(yùn)維操作的重復(fù)性;運(yùn)維人員頻繁的手動(dòng)執(zhí)行腳本不*效率低下還可能增加出錯(cuò)幾率。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維腳本批量執(zhí)行功能。運(yùn)維人員可將需要執(zhí)行的運(yùn)維腳本關(guān)聯(lián)進(jìn)任務(wù),并配置任務(wù)執(zhí)行對(duì)象、執(zhí)行類(lèi)型(定時(shí)執(zhí)行、周期執(zhí)行)、執(zhí)行結(jié)果通知等,再由管理人員進(jìn)行審核,審批通過(guò)后系統(tǒng)會(huì)按照用戶的設(shè)置執(zhí)行運(yùn)維腳本。運(yùn)維腳本批量執(zhí)行,極大提高了運(yùn)維工作的效率和質(zhì)量,是實(shí)現(xiàn)高效、可靠IT運(yùn)維的重要手段。智能運(yùn)維安全管理平臺(tái)SiCAP支持用戶自定義權(quán)限。
傳統(tǒng)的授權(quán)方式,需要對(duì)人員單獨(dú)授權(quán),對(duì)于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時(shí),該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán)。通過(guò)用戶組動(dòng)態(tài)授權(quán),可實(shí)現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對(duì)于人員的頻繁變動(dòng),可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,簡(jiǎn)化權(quán)限管理。智能運(yùn)維安全管理平臺(tái)SiCAP支持對(duì)圖形協(xié)議進(jìn)行運(yùn)維管控,如:審計(jì)鼠標(biāo)、鍵盤(pán)輸入、標(biāo)題、剪切板等。自動(dòng)化部署
智能運(yùn)維安全管理平臺(tái)SiCAP支持多級(jí)審批流程配置功能。4A
在復(fù)雜問(wèn)題排查或重要變更操作過(guò)程中,運(yùn)維人員通常需要邀請(qǐng)其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會(huì)話,以便共同解決問(wèn)題,處理故障。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供邀請(qǐng)協(xié)助功能。運(yùn)維人員可針對(duì)運(yùn)維目標(biāo)資產(chǎn),選擇有此設(shè)備運(yùn)維*限的運(yùn)維人員作為受邀人并主動(dòng)發(fā)起邀請(qǐng);受邀人接收到邀請(qǐng)通知后,可在其待辦列表查看到邀請(qǐng)信息,并進(jìn)行協(xié)助。發(fā)起人也可隨時(shí)取消已發(fā)起邀請(qǐng)。通過(guò)邀請(qǐng)協(xié)助,能夠滿足多人協(xié)作場(chǎng)景下的運(yùn)維需求,提高工作效率。4A