特权账号安全
运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。强大的可视化流程自定义配置,根据企业个性化场景灵活配置流程表单与流程节点,轻松满足各种复杂流程场景。特权账号安全
上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。
构建完整一套用户和组织机构
可使整个企业维护一套用户和组织机构信息,然后与各业务应用系统进行下发同步,并保持一致。
完善和增强业务系统的数字化认证
企业所有业务应用系统的用户认证可全权接管,提供丰富的认证手段,客户可灵活配置,对于**业务应用系统,可采用双因素方式强化认证。
业务应用系统细粒度全权限控制
可收集所有业务应用系统角色、用户组等信息,直接对用户进行业务应用系统细粒度的权限分配和控制。
***标准的用户认证管理对接规范
采用全套IAM技术框架,针对业务应用系统提供多种对接方式,方便各种应用系统的接入。
通过流程和自动化技术驱动
提供自助式流程化服务,例如:员工入职,权限申请,岗位调整,离职等,保证事务有效推进,提高效率。
用户账号实时监测与风险防护
可收集各个业务系统的访问日志,通过大数据分析和智能学习,对用户访问操作进行实时监测,快速有效防止异常访问、绕行访问、违规访问等风险。
日志平台应用自动化工具与机制,实现工单的自动指派、自动创建、自动关单、自动委托等工作场景。
面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时,企事业单位需要为运维人员临时授予特定时间段内,超越其常规权限的临时性运维*限,在保障业务正常运行和信息安全的前提下,降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供工单运维能力。在需要进行临时授权时,管理员可以通过创建工单,为运维人员授予指定时间段内,指定资源的运维*限,并可以对文件传输操作进行细粒度权限管控。工单创建成功后,运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限,形成临时授权流程闭环。工单运维,根据实际需要进行灵活的运维临时授权,遵循权限*小化原则的同时,有效降低权限滥用带来的安全隐患.
上讯信息智能运维管理平台SiCAP统一身份管理解决方案,打造统一用户管理平台,可对同类型企业进行复制并推广一、用户账号生命周期的集中统一管理,简化管理复杂度,降低系统管理的安全风险。二、统一认证、统一授权、统一审计,提高访问控制能力,加强访问安全性与系统安全性。三、采用标准化流程,用户通过自主服务的方式以标准流程自动化处理,提升效率,简化工作。四、采用微服务架构,具有开放性与扩展性,提供对接的接口规范,方便应用、服务接入。智能运维安全管理平台SiCAP支持会话审核与录像回放,满足运维操作透明度与合规性要求。
SiCAP-OMA小功能:审核日志***
背景1:等保2.0明确规定,运维操作过程中应保留不可更改的审计日志,数据安全法、个人信息保护法也要求企业对敏感数据加强管控,保障数据安全。背景2:堡垒机需要记录运维日志,其中也会包括:账号、密码等敏感信息,如果不做任何处理,就会存在安全风险。SiCAP-OMA会***保留原始日志文件,便于事后责任界定与原因追溯,同时提供灵活的审核日志***配置,能够对敏感数据进行***处理。审核日志***功能,可以帮助客户满足国家相关法律法规要求,确保审核过程中的数据安全,避免数据泄露和滥用等风险。 资产信息统一管理:资产自动发现与识别;资产全生命周期统一管理;支持丰富的资产类型与协议。运维平台
SiCAP含用户统一身份管理、资产配置管理、业务综合监控、安全运维审计、ITSM流程管理、数据智能分析。特权账号安全
上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。为用户实现:
构建完整一套用户和组织机构,可使整个企业维护一套用户和组织机构信息,然后与各业务应用系统进行下发同步,并保持一致。
完善和增强业务系统的数字化认证,企业所有业务应用系统的用户认证可全权接管,提供丰富的认证手段,客户可灵活配置,对于**业务应用系统,可采用双因素方式强化认证。
业务应用系统细粒度全权限控制,可收集所有业务应用系统角色、用户组等信息,直接对用户进行业务应用系统细粒度的权限分配和控制。
***标准的用户认证管理对接规范,采用全套IAM技术框架,针对业务应用系统提供多种对接方式,方便各种应用系统的接入。
通过流程和自动化技术驱动,提供自助式流程化服务,例如:员工入职,权限申请,岗位调整,离职等,保证事务有效推进,提高效率。
用户账号实时监测与风险防护,可收集各个业务系统的访问日志,通过大数据分析和智能学习,对用户访问操作进行实时监测,快速有效防止异常访问、绕行访问、违规访问等风险。 特权账号安全
上一篇: 敏感数据处理进度跟踪
下一篇: 代码安全加固