大数据应用
上讯信息InforCube SiCAP统一身份管理解决方案,打造统一用户管理平台,可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理,简化管理复杂度,降低系统管理的安全风险。二、统一认证、统一授权、统一审计,提高访问控制能力,加强访问安全性与系统安全性。三、采用标准化流程,用户通过自主服务的方式以标准流程自动化处理,提升效率,简化工作。四、采用微服务架构,具有开放性与扩展性,提供对接的接口规范,方便应用、服务接入。智能运维安全管理平台SiCAP支持通过动作流方式扩展自定义应用协议。大数据应用
完善体制,合法合规。InforCube智能运维安全管理平台(简称:SiCAP),依据《网络安全法》和网络安全等级保护2.0制度(等保2.0)要求进行设计与研发。通过部署SiCAP,可以有效提高公司的运维安全水平,建立完善的安全监管体系,从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作,确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时,可以更加轻松地符合检查标准,确保公司在面对安全风险时有足够的保障。
业务流程监控智能运维安全管理平台SiCAP符合国内外多项安全标准与法规要求,帮助企业轻松应多审计检查。
上讯信息智能运维管理平台产品,SiCAP-OMA小功能:运维防跳转
背景:为防止内部攻击和数据泄露,企事业单位需依据权限**小化原则,明确运维人员权限范围,控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口,防止运维过程中跳转访问其他未经授权的设备,确保运维操作合法可控。运维防跳转功能,控制运维目标合法性,严格限制越权操作,降低各企事业单位遭遇内部攻击和数据泄露的风险。
数据库作为核*业务资产包含大量的关键数据和敏感信息,如果在运维过程中不做任何管控,会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供数据库协议运维管控能力。在访问控制层面,提供精细的授权策略,确保运维人员权限*小化;在操作控制层面,对会话进行实时监控,并依据预先配置的审计策略,实现风险操作实时命令阻断、会话阻断,预防潜在危险发生;在安全审计层面,记录数据库操作,以便进行异常问题追踪。数据库协议运维管控,确保了数据库运维操作的合规性和可追溯性,同时保护了关键数据和敏感信息安全.以数据为基础,场景为导向,算法为支撑,基于大数据、机器学习、深度学习等技术。
运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。智能运维安全管理平台SiCAP提供权限管理,支持细粒度的权限划分。IT资产清单
智能运维安全管理平台SiCAP支持统信和国密。大数据应用
上讯信息智能运维管理平台产品,SiCAP-OMA小功能:智能审计
背景:面对大量的运维日志,传统审计方式需要审计人员逐一核对,工作繁重,同时,不能快速筛选出高风险的操作,审计效率低下。SiCAP-OMA基于运维画像与智能算法训练审计模型,为审计人员提供运维日志的智能评分与健康度等级,并且可以结合实际使用情况,辅助智能审计算法进一步优化,保证审计结果的准确性和有效性。智能审计,为审计工作提供强有力的数据支撑,有效提高审计效率。 大数据应用