日志工具
随着企业IT环境的日益复杂化,特别是云计算和多云策略的普及,企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度(如按资产类型)的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供资产多标签管理功能,可灵活管理和快速定位资产。提供灵活的属性标签定义,可根据资产的不同属性创建多个标签,如重要程度标签(很高、高、中等、低、很低)、环境标签(生产、测试、开发)、位置标签等,每个资产可以被分配一个或多个标签,可通过资产标签快速查找和定位目标资产;提供资产分组,可实现灵活的运维策略配置和权限管理,提升运维效率;可实现精细化的安全控制,如登录重要资产可进行告警。资产多标签管理,提供了灵活、高效、安全的资产管理方案,简化了资产的查找与管理流程,优化了资源分配,提高了运维效率,增强了资产安全性.智能运维安全管理平台SiCAP对操作进行实时监控和记录,检测到可疑行为实时发出告警或进行阻断。日志工具
SiCAP-OMA小功能:基于动态认证链的自适应可信认证
背景1:企事业单位面对数据泄露事故频发的现状,使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。背景2:随着网络安全法、等保2.0、数据安全法等法律法规的颁布,金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯,从时间、空间、行为、环境等维度,智能识别异常访问行为,针对异常访问行为,能够实现基于动态认证链的自适应可信认证,执行告警、二次认证、阻断等管控措施,配合丰富的认证方式,实现账号的安全管控。基于动态认证链的自适应可信认证,使登录用户身份真实有效、登录环境安全可靠,有效提升单位信息安全水平;同时确保单位在业务运营过程中合法合规。 文件传输防护SiCAP能源行业运维综合管理平台解决方案,有独特的技术创新性,符合“智能运维、科技创新”的发展趋势。
运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。
SiCAP-OMA小功能:运维工作台背景堡垒机作为运维人员日常使用的工具,除满足合规审计要求外也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌,功能入口零散,相关业务操作不连贯,用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念,强化用户使用场景,形成了运维工作台,例如:运维人员可以集中进行运维、申请等日常工作,主管可以集中处理审批、协作等相关事务,使得工作入口更聚焦,操作更方便。运维工作台的设计,可以将待处理工作集中化、聚焦化,简化操作步骤,从而有助于提升工作效率,提高用户体验。智能运维安全管理平台SiCAP支持多级审批流程配置功能。
方案优势SiCAP运营商数字化用户统一管理解决方案
用户全生命周期细粒度管理完成各系统的账号信息整合,实现用户账号生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及账号的管理复杂度,降低系统管理的安全风险。用户权限和认证数字化统一管理打通用户、角色、岗位、组织机构、用户组等的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理功能;同时,实现多业务系统的统一认证,提供近20种认证,可灵活设置和使用。自主服务与自动化驱动***推行提供标准化自助服务,例如:密码找回、自行解锁、权限申请、账号开通等,可提升工作效率,简化工作。开放平台和丰富标准接口规范采用微服务技术架构,并提供丰富对接的接口规范,方便应用、服务接入。 智能运维安全管理平台SiCAP部署模式包括:单机部署、主备部署、集群部署。串行流程
以人、资产、流程和数据为基准,构建一体化运维安全管理平台。日志工具
SiCAP-OMA 小功能——图形协议运维
由于运维设备多样性和技术栈的差异,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备支持多协议运维的能力,以满足不同设备的运维需求。其中,图形协议支持运维人员在可视化的图形界面上进行目标资产的管理和维护。SiCAP-OMA提供图形协议运维能力。支持RDP协议、VNC协议,满足用户Windows、Linux、Unix、MacOS等操作系统可视化运维需求。SiCAP-OMA图形协议运维,能够帮助客户提升运维效率、减少现场维护成本。 日志工具