服务管理指标
SiCAP-OMA小功能:运维工作台
背景:堡垒机作为运维人员日常使用的工具,除满足合规审计要求外,也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌,功能入口零散,相关业务操作不连贯,用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念,强化用户使用场景,形成了运维工作台,例如:运维人员可以集中进行运维、申请等日常工作,主管可以集中处理审批、协作等相关事务,使得工作入口更聚焦,操作更方便。运维工作台的设计,可以将待处理工作集中化、聚焦化,简化操作步骤,从而有助于提升工作效率,提高用户体验。 智能运维安全管理平台SiCAP支持文件传输协议运维,包括:FTP、SFTP等。服务管理指标
我国能源行业的客户体系庞大,经过多年的信息化建设,信息化发展总体不仅快速而且深入。业务系统不断的增加,使得日常IT运行维护和服务支撑压力也越来越大。为了应对这种情况,重要的是建立标准化的服务流程,提升运维服务效率,提高IT服务的价值和用户满意度。IT服务部门需要关注如何提供更加高效的服务,提高IT资源的利用率,降低运营成本,优化IT运营支撑流程,实现IT服务的全生命周期管理。这不仅可以提高IT服务水平,加强信息化建设的效果,还有利于提高企业竞争力,对于能源行业的可持续发展也有深远的影响.
自动化扩展智能运维安全管理平台SiCAP利用AI算法自动调整安全策略,适应不断变化的威胁环境。
运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。文件传输管控,强化了文件传输的安全和可控性,提升了企事业单位运维安全管理能力.
SiCAP运维审计(SiCAP-OMA)是基于微服务框架,并通过IAM和CMDB,以及无引擎自动化运维等理念或技术贯穿整个运维场景,即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到***的操作审计,实时完整还原运维场景,保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力合规审计,***解决运维安全问题,有效提升企业IT运维管理水平。SiCAP运维审计(V4.2.1)信创版是以SiCAP运维审计(SiCAP-OMA)为基础,***支持和兼容国产化信创环境而诞生的一款安全运维合规平台化产品。智能运维安全管理平台SiCAP账号密码安全策略自定义,可针对人员账号与资产账号,配置不同的密码策略。
我国运营商随着信息化的发展,业务应用越来越多,应用权限及日常管理不便且易导致安全隐患;同时由于员工数量多,导致身份管理和运营成本高;员工日常访问应用需使用不同账户和密码,严重影响了使用体验和业务协同效率;应用管理分散,信息碎片化,导致合规审计不便。上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。智能运维安全管理平台SiCAP利用大数据分析和机器学习技术,检测风险并智能报警。数据库自动化
全*安全管控:账号风险检测与分析的能力;用户异常访问行为识别与管控;防绕行行为审计。服务管理指标
但资产类型繁多,密码强度、改密周期要求不一致,人工操作需要占用大量精力而且容易出错。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供资产账号自动改密、验密功能。可兼容操作系统账号、数据库账号、AD域账号、集群账号的改密验密;支持包括定时、人工、条件在内的多种触发方式;对于改密功能还支持根据资产账号重要程度自行配置满足等保要求的密码策略。资产账号自动改密、验密功能,降低了人工操作发生错误的概率,也提高了日常密码管理工作的效率。服务管理指标