事件恢复
数据库作为核*业务资产包含大量的关键数据和敏感信息,如果在运维过程中不做任何管控,会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供数据库协议运维管控能力。在访问控制层面,提供精细的授权策略,确保运维人员权限*小化;在操作控制层面,对会话进行实时监控,并依据预先配置的审计策略,实现风险操作实时命令阻断、会话阻断,预防潜在危险发生;在安全审计层面,全*记录数据库操作,以便进行异常问题追踪。数据库协议运维管控,确保了数据库运维操作的合规性和可追溯性,同时保护了关键数据和敏感信息安全。服务请求管理、故障管理、问题管理、变更管理、发布管理、服务目录管理等经典IT服务管理流程。事件恢复
由于运维设备多样性和技术栈的差异,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备支持多协议运维的能力,以满足不同设备的运维需求。其中,在没有图形用户界面的情况下,需要运维人员通过纯文本命令进行目标资源的管理和维护。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供字符型协议运维能力。能够针对Linux、Unix和其他类Unix系统、网络设备、数据库等,通过SSH协议、Telnet协议、FTP协议、SFTP协议以及MySQL、PostgreSQL 等数据库访问协议,进行基于文本命令行的运维操作,实现目标设备运维。字符型协议运维,能够在远程运维、资源受限等运维场景中发挥重要作用,满足运维人员的日常运维需求。脚本执行记录智能运维安全管理平台SiCAP支持基于资产组、资产账号组的权限动态分配。
InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),支持并实施国产商用密码算法(即SM系列国密算法),满足对于信息安全保密及自主可控的要求,为关键信息系统的运维工作提供坚实防线。支持国密otp、国密usbkey认证方式,强化用户身份安全;采用国密算法对用户账号密码等运维过程中的敏感数据进行加密存储和处理,保证数据的安全性;支持国密浏览器,支持基于国密SSL证书构建加密通信隧道,确保运维过程中数据传输的安全性、完整性;使用基于国密算法的签名/验签、摘要算法等技术,保障数据的抗抵赖性,确保运维行为可追溯且不可否认。
随着业务的增长和数字化转型的加速,企业运维工作量增加,因此审核工作量也在急剧增加。人工审核效率低下且容易出现疏漏,运维审核的机制亟需完善。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供运维自动审核功能。支持管理员灵活设置自动审核规则,可配置会话阻断数、命令阻断数、命令告警数、健康度等条件。运维会话如果触发自动审核规则,审核状态会被记为自动审核合规或自动审核违规。自动审核功能帮助企业提高了审核效率的同时,也降低了人工审核存在遗漏或标准不一致等问题。智能运维安全管理平台SiCAP支持Windows、Linux、Unix、MacOS等操作系统运维。
InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),从运维的授权管控、操作控制、访问控制等多个层面进行精细化管控,确保运维操作合法可控。例如:多维度多粒度的动态授权机制,实现了权限的灵活化、精*化、动态化管控;通过严格限制访问时间段的临时工单授权,即保证运维*限细粒度管控,也满足资产临时运维的需求;基于多种种特殊运维场景和多级审批流程,保证运维人员在特殊情况下排障工作及时进行;实时监控会话,结合高危命令配置,阻止正在进行的攻击,防止发生额外的损害;高安全性的密码会同、双人协作与命令复核,加强核*数据安全性;控制运维目标合法性,严格限制越权操作,降低内部攻击和数据泄露风险;实时监控网络活动,及时发现并阻止异常绕行行为;所有运维操作都会被记录并回放,确保每一步都有迹可循。智能运维安全管理平台SiCAP可根据命令状态、会话健康度等参数进行会话自动审核。IT服务管理应用
智能运维安全管理平台SiCAP支持多协议运维的能力,以满足不同设备的运维需求。事件恢复
SiCAP能源行业运维综合管理平台解决方案,有独特的技术创新性,符合“智能运维、科技创新”的发展趋势 以人、资产、流程和数据为基准,构建一体化运维安全管理平台 解决方案以人、资产、数据及流程为基础,实现平台功能组件化,具有开放性及可伸缩性,并形成统一规范标准,轻松为企业量身定制运维、数据和安全三位一体的IT运维安全管理平台。 形成整套运维安全管理体系 能够在各个运维环节增加安全管控手段,例如,用户管理安全化、资产管理安全化、运维操作安全化和流程管理安全化,帮助企业形成“事件问题-工单流程-运维操作-审计报表”的安全管理体系。 日常运维事务*面自动化 解决方案搭建自动化运维框架,通过资产配置自动化、脚本任务自动化、安全巡检自动化和运维场景自动化等形成*方位自动化,减少人为操作,提升日常运维效率。 逐步形成运维智能化 解决方案打通各个运维环节,把运维相关数据进行有机结合,通过智能学习和分析,优化和提升各个运维环节,引入了日志智能聚类和异常分析分析日志风险提升安全性,今后也将进一步引入运维智能学习和辅助、安全风险智能判断与预警等,使整个平台智能化。事件恢复