在復(fù)雜的IT運(yùn)維環(huán)境中,系統(tǒng)故障或安全事件可能隨時(shí)發(fā)生,需要運(yùn)維人員快速介入處理。然而,常規(guī)的申請(qǐng)審批流程可能會(huì)因?yàn)闄?quán)限分配、多級(jí)審核等環(huán)節(jié)而耗時(shí)較長(zhǎng),在緊急情況下可能導(dǎo)致問(wèn)題加劇,擴(kuò)大影響范圍。因此,需要提供一種處理機(jī)制,在確保安全控制的同時(shí),加快處理速度。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維申請(qǐng)的離岸審批功能,能夠在緊急故障發(fā)生時(shí),提供快速審批機(jī)制,通過(guò)給審批人發(fā)送即時(shí)消息獲取審批口令,提高審批時(shí)效。提供動(dòng)態(tài)口令牌、手機(jī)口令牌、RADIUS多種審批口令類型以及短信、微信、藍(lán)信多種即時(shí)通知方式,能夠根據(jù)不同運(yùn)維場(chǎng)景進(jìn)行預(yù)設(shè);能夠?qū)崿F(xiàn)一事一申請(qǐng),審批通過(guò)自動(dòng)獲取緊急權(quán)限,并在申請(qǐng)時(shí)間到期后自動(dòng)回收。緊急故障離岸審批機(jī)制,在保障企事業(yè)單位信息安全的同時(shí),優(yōu)化了緊急情況下的運(yùn)維流程,平衡了安全與效率,確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。全場(chǎng)景可視化流程跟蹤,實(shí)現(xiàn)工單流轉(zhuǎn)可視化、工單處理時(shí)效可視化、工單狀態(tài)可視化,讓服務(wù)可跟蹤提升效率。賬戶安全
面對(duì)大量的運(yùn)維日志,傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對(duì),工作繁重,同時(shí),不能快速篩選出高風(fēng)險(xiǎn)的操作,審計(jì)效率低下。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型,為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí),并且可以結(jié)合審計(jì)人員實(shí)際審核情況,輔助智能審計(jì)算法進(jìn)一步優(yōu)化,保證智能審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì),不*為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐,也有效的提高了審計(jì)效率。自動(dòng)化升級(jí)智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)運(yùn)維中文件的增、刪、改、查、復(fù)制、粘貼等進(jìn)行控制和審計(jì)。
由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒有圖形用戶界面的情況下,需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等,通過(guò)SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用,滿足運(yùn)維人員的日常運(yùn)維需求。
在運(yùn)維體系中,為了確保運(yùn)維操作的安全性與合規(guī)性,企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定,運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供全*、細(xì)粒度的會(huì)話審計(jì)能力。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話,審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話;針對(duì)運(yùn)維歷史會(huì)話,能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯、圖形界面操作(鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作)。同時(shí)提供運(yùn)維錄像回放與下載功能,可視化重現(xiàn)運(yùn)維過(guò)程,實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤。會(huì)話審計(jì),是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán),確保運(yùn)維操作透明度與合規(guī)性,加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。提供對(duì)已發(fā)布服務(wù)自助申請(qǐng),支持與CMDB、IAM等模塊聯(lián)動(dòng),提供不同業(yè)務(wù)自助服務(wù),促進(jìn)企業(yè)IT服務(wù)持續(xù)發(fā)展。
InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),支持并實(shí)施國(guó)產(chǎn)商用密碼算法(即SM系列國(guó)密算法),滿足對(duì)于信息安全保密及自主可控的要求,為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國(guó)密otp、國(guó)密usbkey認(rèn)證方式,強(qiáng)化用戶身份安全;采用國(guó)密算法對(duì)用戶賬號(hào)密碼等運(yùn)維過(guò)程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理,保證數(shù)據(jù)的安全性;支持國(guó)密瀏覽器,支持基于國(guó)密SSL證書構(gòu)建加密通信隧道,確保運(yùn)維過(guò)程中數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?;使用基于?guó)密算法的簽名/驗(yàn)簽、摘要算法等技術(shù),保障數(shù)據(jù)的抗抵賴性,確保運(yùn)維行為可追溯且不可否認(rèn)。智能運(yùn)維安全管理平臺(tái)SiCAP提供防繞行審計(jì),用戶根據(jù)審計(jì)結(jié)果及時(shí)完善防火墻策略,降低資產(chǎn)安全風(fēng)險(xiǎn)。賬戶安全
智能運(yùn)維安全管理平臺(tái)SiCAP可根據(jù)命令狀態(tài)、會(huì)話健康度等參數(shù)進(jìn)行會(huì)話自動(dòng)審核。賬戶安全
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備文件傳輸協(xié)議運(yùn)維能力,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過(guò)FTP、SFTP文件傳輸協(xié)議,對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。賬戶安全