SSH服务端
上讯信息InforCube SiCAP统一身份管理解决方案,打造统一用户管理平台,可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理,简化管理复杂度,降低系统管理的安全风险。二、统一认证、统一授权、统一审计,提高访问控制能力,加强访问安全性与系统安全性。三、采用标准化流程,用户通过自主服务的方式以标准流程自动化处理,提升效率,简化工作。四、采用微服务架构,具有开放性与扩展性,提供对接的接口规范,方便应用、服务接入。提供对已发布服务自助申请,支持与CMDB、IAM等模块联动,提供不同业务自助服务,促进企业IT服务持续发展。SSH服务端
但资产类型繁多,密码强度、改密周期要求不一致,人工操作需要占用大量精力而且容易出错。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供资产账号自动改密、验密功能。可兼容操作系统账号、数据库账号、AD域账号、集群账号的改密验密;支持包括定时、人工、条件在内的多种触发方式;对于改密功能还支持根据资产账号重要程度自行配置满足等保要求的密码策略。资产账号自动改密、验密功能,降低了人工操作发生错误的概率,也提高了日常密码管理工作的效率。ORACLE所有资源账户进行统一集中授权管控.
InforCube智能运维安全管理平台(简称:SiCAP),是以ITSM2.0为基准,将行业内新兴的DevSecOps、AIOps和BiModalIT等技术理念与信息安全结合而形成的平台型产品;包括用户统一身份管理(IAM)、资产配置管理(CMDB)、业务综合监控、安全运维及综合审计、IT服务管理(ITSM)、及数据智能分析六大产品模块,为客户打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台。将管理对象从安全风险转变为以人和资产;收集并整理各系统数据,以人和资产为基础,关联统一,重新整合,形成上下文,为用户提供360°可视性,并将各个应用系统接入平台,形成丰富的工具集,实现集中式事件响应,具备自动化处置能力,做到数据打通、能力整合;构建闭环体系,以数据为基础,服务为中心,智能为支撑,场景为导向,打破信息孤岛,将孤立的工具和资源连接起来,由AI驱动,快速检测、调查和自动化响应,实现灵活适配的全场景智能运维安全管理.
SiCAP-OMA小功能:字符型协议运维
背景:由于运维设备多样性和技术栈的差异,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备支持多协议运维的能力,以满足不同设备的运维需求。其中,在没有图形用户界面的情况下,需要运维人员通过纯文本命令进行目标资源的管理和维护。SiCAP-OMA提供字符型协议运维能力。能够针对Linux、Unix和其他类Unix系统、网络设备、数据库等,通过SSH协议、Telnet协议、FTP协议、SFTP协议以及MySQL、PostgreSQL等数据库访问协议,进行基于文本命令行的运维操作,实现目标设备运维。字符型协议运维,能够在远程运维、资源受限等运维场景中发挥重要作用,满足运维人员的日常运维需求。 智能运维安全管理平台SiCAP支持操作系统、网络设备、数据库、中间件等资产类型的运维操作。
上讯信息InforCube SiCAP统一身份管理解决方案基于微服务技术,具有高内聚松耦合、易扩展和易维护等特性;快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式,轻松满足客户的高负载容灾需求,甚至两地三中心的部署要求。应用集中管理:对企业应用统一纳管,集中管理,减少管理成本。身份集中管理:对账号集中定义、集中维护,方便管理员进行身份管理。集中授权管理:构建统一权限管理,集中授权,实现权限管理可视可控。智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。告警及故障自愈
智能运维安全管理平台SiCAP用户组动态授权,适应资产、用户、权限快速变化需求。SSH服务端
随着工业化及经济快速发展,我国制造业取得飞速成长,从“中国制造”到“中国智造”,再到“大国智造”,企业信息系统和内部用户数量不断增加,制造行业企业的身份管理和访问控制面临巨大挑战,身份管理不统一、权限管理分散、登录认证复杂、安全风险增加等问题愈加凸显,亟待解决。
SiCAP针对制造行业痛点问题,基于Gartner行业研究报告,应用OAuth 2、IDaaS、IGA、IPS、UEBA等技术,基于服务总线与数据总线,实现了统一的账号管理、认证管理、授权管理和审计管理,提供针对制造行业身份管理与访问控制的解决方案,构建了统一身份管理。 SSH服务端