身份源

时间:2024年11月06日 来源:

InforCube智能运维安全管理平台(简称:SiCAP),是以ITSM2.0为基准,将行业内新兴的DevSecOps、AIOps和BiModalIT等技术理念与信息安全结合而形成的平台型产品;包括用户统一身份管理(IAM)、资产配置管理(CMDB)、业务综合监控、安全运维及综合审计、IT服务管理(ITSM)、及数据智能分析六大产品模块,为客户打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台。将管理对象从安全风险转变为以人和资产;收集并整理各系统数据,以人和资产为基础,关联统一,重新整合,形成上下文,为用户提供360°可视性,并将各个应用系统接入平台,形成丰富的工具集,实现集中式事件响应,具备自动化处置能力,做到数据打通、能力整合;构建闭环体系,以数据为基础,服务为中心,智能为支撑,场景为导向,打破信息孤岛,将孤立的工具和资源连接起来,由AI驱动,快速检测、调查和自动化响应,实现灵活适配的全场景智能运维安全管理.


智能运维安全管理平台SiCAP可以绕行行为进行有效的记录和审计,并根据用户策略及时发出告警。身份源

身份源,智能运维安全管理平台

但资产类型繁多,密码强度、改密周期要求不一致,人工操作需要占用大量精力而且容易出错。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供资产账号自动改密、验密功能。可兼容操作系统账号、数据库账号、AD域账号、集群账号的改密验密;支持包括定时、人工、条件在内的多种触发方式;对于改密功能还支持根据资产账号重要程度自行配置满足等保要求的密码策略。资产账号自动改密、验密功能,降低了人工操作发生错误的概率,也提高了日常密码管理工作的效率。基础设施监控智能运维安全管理平台SiCAP产品全自主研发并适配信创国产化操作系统、数据库、中间件等。

身份源,智能运维安全管理平台

运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。文件传输管控,强化了文件传输的安全和可控性,提升了企事业单位运维安全管理能力.


在IT运维管理中,运维人员通常需要对服务器、网络设备、数据库等各种系统使用文本命令进行的远程操作和维护。为了防止因误操作、恶意攻击或未授权访问带来的潜在风险,通常需要进行严格的字符协议运维管控,确保运维操作合法可控。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)从多个方面提供字符协议运维管控。在权限管理方面,能够精细化授权,确保每个运维人员只能执行与其职责相符的操作命令;在事中控制方面,可以预先配置黑白名单命令,对危险或禁止执行的命令立即触发告警、阻断甚至中断会话,阻止潜在危害的发生;在操作审计方面,通过记录所有字符命令操作,对运维人员的每一步操作进行实时审计追踪,以便发生安全事件时进行回溯分析。字符协议运维控制,是实现严格访问控制、实时监控操作行为、强化审计追踪以及降低风险影响的重要手段,对于维护系统的安全性、合规性和可控性具有不可或缺的作用.智能运维安全管理平台SiCAP可根据命令状态、会话健康度等参数进行会话自动审核。

身份源,智能运维安全管理平台

SiCAP-OMA小功能:命令复核

背景:数据中心往往存放着大量敏感信息和关键业务数据,在运维过程中,敏感命令(如删除、格式化、修改权限等)如果被误用或恶意使用,可能造成数据泄露、篡改甚至长久性破坏。SiCAP-OMA提供命令复核功能。运维人员需要使用敏感命令运维时,选择复核人并主动发起命令复核,复核人接收到邀请后,可在其待办列表查看邀请信息,并可实时确认敏感命令是否放行,及时发现并纠正错误命令,降低安全风险。通过命令复核机制,能够确保对敏感命令操作充分审核,强化数据保护措施。 SiCAP产品满足《网络安全法》要求的整体化,全*化,对IT设施安全管控体系化,也符合其科技创新要求。会话阻断

上讯信息智能运维安全管理平台SiCAP有哪些功能?身份源

上讯信息智能运维管理平台SiCAP统一身份管理解决方案,打造统一用户管理平台,可对同类型企业进行复制并推广一、用户账号生命周期的集中统一管理,简化管理复杂度,降低系统管理的安全风险。二、统一认证、统一授权、统一审计,提高访问控制能力,加强访问安全性与系统安全性。三、采用标准化流程,用户通过自主服务的方式以标准流程自动化处理,提升效率,简化工作。四、采用微服务架构,具有开放性与扩展性,提供对接的接口规范,方便应用、服务接入。身份源

上一篇: 跨平台恢复

下一篇: 操作审计

信息来源于互联网 本站不为信息真实性负责