IT管理流程
上讯信息智能运维管理平台SiCAP统一身份管理解决方案,打造统一用户管理平台,可对同类型企业进行复制并推广一、用户账号生命周期的集中统一管理,简化管理复杂度,降低系统管理的安全风险。二、统一认证、统一授权、统一审计,提高访问控制能力,加强访问安全性与系统安全性。三、采用标准化流程,用户通过自主服务的方式以标准流程自动化处理,提升效率,简化工作。四、采用微服务架构,具有开放性与扩展性,提供对接的接口规范,方便应用、服务接入。智能运维安全管理平台SiCAP支持并使用SM系列国密算法,满足对于信息安全保密及自主可控的要求。IT管理流程
随着工业化及经济快速发展,我国制造业取得飞速成长,从“中国制造”到“中国智造”,再到“大国智造”,企业信息系统和内部用户数量不断增加,制造行业企业的身份管理和访问控制面临巨大挑战,身份管理不统一、权限管理分散、登录认证复杂、安全风险增加等问题愈加凸显,亟待解决。
SiCAP针对制造行业痛点问题,基于Gartner行业研究报告,应用OAuth 2、IDaaS、IGA、IPS、UEBA等技术,基于服务总线与数据总线,实现了统一的账号管理、认证管理、授权管理和审计管理,提供针对制造行业身份管理与访问控制的解决方案,构建了统一身份管理。 日志平台智能运维安全管理平台SiCAP记录每一笔操作的详细日志,便于事后追溯和责任追究。
在IT运维管理中,运维人员通常需要对服务器、网络设备、数据库等各种系统使用文本命令进行的远程操作和维护。为了防止因误操作、恶意攻击或未授权访问带来的潜在风险,通常需要进行严格的字符协议运维管控,确保运维操作合法可控。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)从多个方面提供字符协议运维管控。在权限管理方面,能够精细化授权,确保每个运维人员只能执行与其职责相符的操作命令;在事中控制方面,可以预先配置黑白名单命令,对危险或禁止执行的命令立即触发告警、阻断甚至中断会话,阻止潜在危害的发生;在操作审计方面,通过记录所有字符命令操作,对运维人员的每一步操作进行实时审计追踪,以便发生安全事件时进行回溯分析。字符协议运维控制,是实现严格访问控制、实时监控操作行为、强化审计追踪以及降低风险影响的重要手段,对于维护系统的安全性、合规性和可控性具有不可或缺的作用.
SiCAP-OMA小功能:运维工作台
背景:堡垒机作为运维人员日常使用的工具,除满足合规审计要求外,也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌,功能入口零散,相关业务操作不连贯,用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念,强化用户使用场景,形成了运维工作台,例如:运维人员可以集中进行运维、申请等日常工作,主管可以集中处理审批、协作等相关事务,使得工作入口更聚焦,操作更方便。运维工作台的设计,可以将待处理工作集中化、聚焦化,简化操作步骤,从而有助于提升工作效率,提高用户体验。 智能运维安全管理平台SiCAP可对运维中的数据进行双向控制和审计。
我国运营商随着信息化的发展,业务应用越来越多,应用权限及日常管理不便且易导致安全隐患;同时由于员工数量多,导致身份管理和运营成本高;员工日常访问应用需使用不同账户和密码,严重影响了使用体验和业务协同效率;应用管理分散,信息碎片化,导致合规审计不便。上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。智能运维安全管理平台SiCAP对操作进行实时监控和记录,检测到可疑行为实时发出告警或进行阻断。数据库连接
提供对已发布服务自助申请,支持与CMDB、IAM等模块联动,提供不同业务自助服务,促进企业IT服务持续发展。IT管理流程
SiCAP-OMA小功能:基于动态认证链的自适应可信认证
背景1:企事业单位面对数据泄露事故频发的现状,使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。背景2:随着网络安全法、等保2.0、数据安全法等法律法规的颁布,金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯,从时间、空间、行为、环境等维度,智能识别异常访问行为,针对异常访问行为,能够实现基于动态认证链的自适应可信认证,执行告警、二次认证、阻断等管控措施,配合丰富的认证方式,实现账号的安全管控。基于动态认证链的自适应可信认证,使登录用户身份真实有效、登录环境安全可靠,有效提升单位信息安全水平;同时确保单位在业务运营过程中合法合规。 IT管理流程