運維中,需要經(jīng)常進行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細粒度授權時,針對FTP、SFTP、RDP、應用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進行全局或賬號級的權限管控,嚴格控制文件的操作權限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責,滿足審計需求。文件傳輸管控,強化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.
多種運維方式:客戶端運維;無客戶端運維;直連運維;OP運維。IT資產(chǎn)管理
InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準,將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產(chǎn)品;包括用戶統(tǒng)一身份管理(IAM)、資產(chǎn)配置管理(CMDB)、業(yè)務綜合監(jiān)控、安全運維及綜合審計、IT服務管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù),以人和資產(chǎn)為基礎,關聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應用系統(tǒng)接入平臺,形成豐富的工具集,實現(xiàn)集中式事件響應,具備自動化處置能力,做到數(shù)據(jù)打通、能力整合;構建閉環(huán)體系,以數(shù)據(jù)為基礎,服務為中心,智能為支撐,場景為導向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅(qū)動,快速檢測、調(diào)查和自動化響應,實現(xiàn)靈活適配的全場景智能運維安全管理.
CMDB應用智能運維安全管理平臺SiCAP可以繞行行為進行有效的記錄和審計,并根據(jù)用戶策略及時發(fā)出告警。
但資產(chǎn)類型繁多,密碼強度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)賬號自動改密、驗密功能。可兼容操作系統(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密;支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式;對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能,降低了人工操作發(fā)生錯誤的概率,也提高了日常密碼管理工作的效率。
SiCAP-OMA小功能:用戶組動態(tài)授權
場景一:傳統(tǒng)的授權方式,需要對人員單獨授權,對于操作權限相同的用戶,管理員需重復建立授權關系;場景二:隨著企業(yè)的發(fā)展和業(yè)務變化,人員的崗位、角色和職責可能隨之調(diào)整,管理員需維護大量授權數(shù)據(jù);SiCAP支持將相同操作權限的人員設置為同一個用戶組,為用戶組分配相應的權限,建立基于“用戶組”的動態(tài)授權關系,當用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應的授權。通過用戶組動態(tài)授權,可實現(xiàn)同組用戶的批量授權,避免重復工作;對于人員的頻繁變動,可實現(xiàn)人員權限的動態(tài)增減,簡化權限管理。 智能運維安全管理平臺SiCAP支持資產(chǎn)賬號上報、下發(fā),保證SiCAP和資產(chǎn)上賬號的一致性。
在運維中,需要經(jīng)常進行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細粒度授權時,針對FTP、SFTP、RDP、應用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進行全局或賬號級的權限管控,嚴格控制文件的操作權限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責,滿足審計需求。文件傳輸管控,強化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.IT安全管理平臺要求:整體化、可視化、自動化、安全化、智能化。資產(chǎn)庫存
智能運維安全管理平臺SiCAP監(jiān)控和控制用戶的會話,以防止未授權的訪問。IT資產(chǎn)管理
SiCAP-OMA小功能:運維工作臺
背景:堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關業(yè)務操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。 IT資產(chǎn)管理