由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供圖形協(xié)議運(yùn)維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求。圖形協(xié)議運(yùn)維能夠幫助客戶提升運(yùn)維效率、減少現(xiàn)場(chǎng)維護(hù)成本。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)運(yùn)維中文件的增、刪、改、查、復(fù)制、粘貼等進(jìn)行控制和審計(jì)。配置管理數(shù)據(jù)庫
傳統(tǒng)的授權(quán)方式,需要對(duì)人員單獨(dú)授權(quán),對(duì)于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時(shí),該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán)。通過用戶組動(dòng)態(tài)授權(quán),可實(shí)現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對(duì)于人員的頻繁變動(dòng),可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,簡化權(quán)限管理。日志智能分析智能運(yùn)維安全管理平臺(tái)SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議。
InforCube智能運(yùn)維安全管理平臺(tái)(簡稱:SiCAP),是以ITSM2.0為基準(zhǔn),將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品;包括用戶統(tǒng)一身份管理(IAM)、資產(chǎn)配置管理(CMDB)、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維及綜合審計(jì)、IT服務(wù)管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,為客戶打造一體化、可視化、自動(dòng)化、安全化、智能化的新一代IT管理平臺(tái)。將管理對(duì)象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù),以人和資產(chǎn)為基礎(chǔ),關(guān)聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個(gè)應(yīng)用系統(tǒng)接入平臺(tái),形成豐富的工具集,實(shí)現(xiàn)集中式事件響應(yīng),具備自動(dòng)化處置能力,做到數(shù)據(jù)打通、能力整合;構(gòu)建閉環(huán)體系,以數(shù)據(jù)為基礎(chǔ),服務(wù)為中心,智能為支撐,場(chǎng)景為導(dǎo)向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅(qū)動(dòng),快速檢測(cè)、調(diào)查和自動(dòng)化響應(yīng),實(shí)現(xiàn)靈活適配的全場(chǎng)景智能運(yùn)維安全管理。
CMDB系統(tǒng)可以幫助組織更好地實(shí)現(xiàn)其IT管理目標(biāo)。在當(dāng)前的數(shù)字化時(shí)代,IT管理成為組織不可忽視的重要問題。通過CMDB系統(tǒng),組織可以實(shí)現(xiàn)對(duì)其IT資源和服務(wù)的綜合管理和控制,了解其資源和服務(wù)的構(gòu)成、關(guān)系和狀態(tài),以提高其IT管理效率和效果。CMDB系統(tǒng)可以幫助組織更好地應(yīng)對(duì)IT風(fēng)險(xiǎn)和問題。在IT運(yùn)營中,風(fēng)險(xiǎn)和問題難以避免。通過CMDB系統(tǒng),組織可以了解其IT資源和服務(wù)的構(gòu)成、關(guān)系和狀態(tài),及時(shí)識(shí)別和解決IT中的風(fēng)險(xiǎn)和問題,以降低其IT運(yùn)營的風(fēng)險(xiǎn)和影響。CMDB系統(tǒng)是一種重要的解決方案,可以幫助組織更好地管理其IT資源和服務(wù)配置信息,實(shí)現(xiàn)IT資源管理、服務(wù)管理和變更管理,以提高組織的IT管理效率和效果,并應(yīng)對(duì)IT風(fēng)險(xiǎn)和問題。在選擇CMDB系統(tǒng)時(shí),組織需要考慮其需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,并評(píng)估提供商和解決方案的功能、定制化能力、可擴(kuò)展性、安全性、可靠性和成本等方面的差異,以選擇適合其需求的解決方案。
智能運(yùn)維安全管理平臺(tái)SiCAP支持會(huì)話審核與錄像回放,滿足運(yùn)維操作透明度與合規(guī)性要求。
智能運(yùn)維系統(tǒng)是一種利用人工智能和機(jī)器學(xué)習(xí)等技術(shù),對(duì)計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)維活動(dòng)和事件進(jìn)行自動(dòng)化監(jiān)控、分析和優(yōu)化的解決方案。它可以幫助組織加強(qiáng)對(duì)其計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的管理和控制,并提高運(yùn)維效率和可靠性。智能運(yùn)維系統(tǒng)可以幫助組織實(shí)現(xiàn)自動(dòng)化運(yùn)維。通過智能運(yùn)維系統(tǒng),組織可以自動(dòng)化監(jiān)控和記錄計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)維活動(dòng)和事件,自動(dòng)化識(shí)別和解決運(yùn)維問題,自動(dòng)化優(yōu)化運(yùn)維流程,以提高運(yùn)維效率和可靠性。智能運(yùn)維系統(tǒng)可以幫助組織實(shí)現(xiàn)預(yù)測(cè)性維護(hù)。通過智能運(yùn)維系統(tǒng),組織可以使用機(jī)器學(xué)習(xí)和預(yù)測(cè)分析等技術(shù),對(duì)計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)行狀態(tài)進(jìn)行分析和預(yù)測(cè),提前識(shí)別和解決潛在的運(yùn)維問題,以避免故障的發(fā)生和降低維護(hù)成本。智能運(yùn)維系統(tǒng)可以幫助組織提高安全性和可靠性。智能運(yùn)維系統(tǒng)可以自動(dòng)化監(jiān)控和記錄計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)維活動(dòng)和事件,識(shí)別和解決安全問題,提高安全性和可靠性。此外,智能運(yùn)維系統(tǒng)還可以幫助組織快速響應(yīng)安全事件,減少安全漏洞的風(fēng)險(xiǎn)。
SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維審計(jì)、ITSM流程管理、數(shù)據(jù)智能分析。知識(shí)共享
服務(wù)請(qǐng)求管理、故障管理、問題管理、變更管理、發(fā)布管理、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程。配置管理數(shù)據(jù)庫
我國金融行業(yè)由于安全性要求較高,針對(duì)運(yùn)維安全,一直有使用堡壘機(jī)。目前,一方面,由于堡壘機(jī)采購時(shí)間較長,廠商無法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù);另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出,目前堡壘機(jī)存在無法對(duì)數(shù)據(jù)庫賬號(hào)進(jìn)行自動(dòng)改密的問題,但原堡壘機(jī)設(shè)備難以通過定制化開發(fā)實(shí)現(xiàn)此功能,需通過升級(jí)替換解決上述問題,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進(jìn)一步提升安全管控,減少人工干預(yù)節(jié)點(diǎn),防范人為因素引發(fā)的安全風(fēng)險(xiǎn)。
配置管理數(shù)據(jù)庫