CMDB监控
我国金融行业由于安全性要求较高,针对运维安全,一直有使用堡垒机。目前,一方面,由于堡垒机采购时间较长,厂商无法继续提供良好的堡垒机产品维保服务;另一方面,随着金融电子化管理的发展,金融行业IT资产逐年增加,原有堡垒机产品已不能够满足金融行业的运维安全需求,例如在多项内外部审计的报告中指出,目前堡垒机存在无法对数据库账号进行自动改密的问题,但原堡垒机设备难以通过定制化开发实现此功能,需通过升级替换解决上述问题,需要在保证现有功能和系统安全性的前提下,进一步提升安全管控,减少人工干预节点,防范人为因素引发的安全风险.
智能运维安全管理平台SiCAP支持可自动化的账号收集、管理,提升资产账号安全性,满足合规与审计要求。CMDB监控
在运维过程中,运维人员往往使用磁盘映射和剪切板进行数据传输,如果没有严格的权限控制和全*的数据审计,会存在数据泄露或恶意操作风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供运维双向控制能力。针对磁盘映射、剪切板,分别对数据上行、下行权限进行细粒度控制,确保用户权限*小化;对数据传输结果进行全*记录,为上传恶意文件、窃取数据等危险行为提供查询依据。运维双向控制,可以有效管控数据交互,降低数据泄露风险,提升整体运维安全水平.自动化运维最佳实践主账号与从账号可多维度匹配,并细粒 度分配.
随着企业IT环境的日益复杂化,特别是云计算和多云策略的普及,企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度(如按资产类型)的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供资产多标签管理功能,可灵活管理和快速定位资产。提供灵活的属性标签定义,可根据资产的不同属性创建多个标签,如重要程度标签(很高、高、中等、低、很低)、环境标签(生产、测试、开发)、位置标签等,每个资产可以被分配一个或多个标签,可通过资产标签快速查找和定位目标资产;提供资产分组,可实现灵活的运维策略配置和权限管理,提升运维效率;可实现精细化的安全控制,如登录重要资产可进行告警。资产多标签管理,提供了灵活、高效、安全的资产管理方案,简化了资产的查找与管理流程,优化了资源分配,提高了运维效率,增强了资产安全性.
SiCAP-OMA小功能:防绕行审计
背景:堡垒机部署时,为了不影响现有网络拓扑结构,往往采用旁路部署模式,通过防火墙隔离用户区和服务器区,并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致,会存在绕过堡垒机,直接访问服务器、数据库等资产的行为。SiCAP-OMA通过实时监控,配合灵活的审计策略,及时发现资产绕行登录、改密等异常行为,并向管理员发出告警,有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果,用户可及时完善防火墙策略,进一步降低企业资产安全风险,保证数据安全。 智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。
上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。为用户实现:
构建完整一套用户和组织机构,可使整个企业维护一套用户和组织机构信息,然后与各业务应用系统进行下发同步,并保持一致。
完善和增强业务系统的数字化认证,企业所有业务应用系统的用户认证可全权接管,提供丰富的认证手段,客户可灵活配置,对于**业务应用系统,可采用双因素方式强化认证。
业务应用系统细粒度全权限控制,可收集所有业务应用系统角色、用户组等信息,直接对用户进行业务应用系统细粒度的权限分配和控制。
***标准的用户认证管理对接规范,采用全套IAM技术框架,针对业务应用系统提供多种对接方式,方便各种应用系统的接入。
通过流程和自动化技术驱动,提供自助式流程化服务,例如:员工入职,权限申请,岗位调整,离职等,保证事务有效推进,提高效率。
用户账号实时监测与风险防护,可收集各个业务系统的访问日志,通过大数据分析和智能学习,对用户访问操作进行实时监测,快速有效防止异常访问、绕行访问、违规访问等风险。 智能运维安全管理平台SiCAP提供离岸审批功能,满足紧急故障快速授权。运维管理一体化
智能运维安全管理平台SiCAP支持会话审核与录像回放,满足运维操作透明度与合规性要求。CMDB监控
SiCAP-OMA小功能:资产账号收集
背景一:随着数字化转型的推进,机房环境中资产数量不断增多,资产账号管理愈加复杂,传统管理方式难以高效化管理。背景二:依靠人工管理,难以及时掌握资产上账号的变动情况,容易存在账号遗漏,引发账号滥用、误操作等安全风险,且不满足账号管理的相关审计要求。SiCAP能够通过创建资产账号收集任务,定期、自动化的收集并整合所纳管IT资产的账号信息,及时发现未托管账号,实现资产账号的统一管理。通过资产账号收集,可实现自动化的账号管理,提高工作效率,有效降低安全风险,提升资产账号安全性,满足合规与审计要求。 CMDB监控
上一篇: manifest反编译
下一篇: 测试环境和数据