特权账号使用监控
SiCAP-OMA小功能:密码会同
背景:“金库模式”要求:对于涉及高价值信息的高风险操作,强制要求必须由两人或以上有相关权限的员工共同协作完成操作,防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段,由运维人员输入自己保管的部分密码,再由会同人输入剩余密码,汇总得到完整的密码,完成资产的访问,实现协同操作、相互监督,保证信息安全。SiCAP-OMA通过密码会同功能,满足**资产运维场景,降低人为失误和内部**风险,确保高风险操作和高价值信息的安全。 智能运维安全管理平台SiCAP易于与现有IT基础设施整合,支持多种操作系统和应用协议。特权账号使用监控
上讯信息InforCube SiCAP运营商数字化用户统一管理解决方案优势有哪些?
用户全生命周期细粒度管理
完成各系统的账号信息整合,实现用户账号生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及账号的管理复杂度,降低系统管理的安全风险。
用户权限和认证数字化统一管理
打通用户、角色、岗位、组织机构、用户组等的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理功能;同时,实现多业务系统的统一认证,提供近20种认证,可灵活设置和使用。
自主服务与自动化驱动***推行
提供标准化自助服务,例如:密码找回、自行解锁、权限申请、账号开通等,可提升工作效率,简化工作。
开放平台和丰富标准接口
规范采用微服务技术架构,并提供丰富对接的接口规范,方便应用、服务接入。 特权账号使用监控智能运维安全管理平台SiCAP支持RDP、VNC等图形协议。
面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时,企事业单位需要为运维人员临时授予特定时间段内,超越其常规权限的临时性运维*限,在保障业务正常运行和信息安全的前提下,降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供工单运维能力。在需要进行临时授权时,管理员可以通过创建工单,为运维人员授予指定时间段内,指定资源的运维*限,并可以对文件传输操作进行细粒度权限管控。工单创建成功后,运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限,形成临时授权流程闭环。工单运维,根据实际需要进行灵活的运维临时授权,遵循权限*小化原则的同时,有效降低权限滥用带来的安全隐患.
SiCAP-OMA小功能:字符型协议运维
背景:由于运维设备多样性和技术栈的差异,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备支持多协议运维的能力,以满足不同设备的运维需求。其中,在没有图形用户界面的情况下,需要运维人员通过纯文本命令进行目标资源的管理和维护。SiCAP-OMA提供字符型协议运维能力。能够针对Linux、Unix和其他类Unix系统、网络设备、数据库等,通过SSH协议、Telnet协议、FTP协议、SFTP协议以及MySQL、PostgreSQL等数据库访问协议,进行基于文本命令行的运维操作,实现目标设备运维。字符型协议运维,能够在远程运维、资源受限等运维场景中发挥重要作用,满足运维人员的日常运维需求。 智能运维安全管理平台SiCAP可识别潜在的安全风险,如:密码强度不够、权限滥用等。
在日常运维工作中,不同角色人员负责的工作内容不同,针对重要决策,需要各个角色从不同角度评估风险、合规性和可行性,发现潜在问题,减少错误决策带来的负面影响,提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型,可针对不同的运维场景,设置多级审批流,包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求,合理分配审批权限,确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制,有助于提高决策的合理性和透明度,同时严格限制权限滥用的风险.智能运维安全管理平台SiCAP直观易用的图形化管理平台,降低学习成本,提高工作效率。变更管理
智能运维安全管理平台SiCAP提供访问控制,确保只有经过授权的用户或IP才能访问内部网络资源。特权账号使用监控
SiCAP针对制造行业痛点问题,基于Gartner行业研究报告,应用OAuth2、IDaaS、IGA、IPS、UEBA等技术,基于服务总线与数据总线,实现了统一的账号管理、认证管理、授权管理和审计管理,提供针对制造行业身份管理与访问控制的解决方案,构建了统一身份管理。SiCAP统一身份管理解决方案基于微服务技术,具有高内聚松耦合、易扩展和易维护等特性;快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式,轻松满足客户的高负载容灾需求,甚至两地三中心的部署要求。特权账号使用监控