SiCAP-OMA小功能:基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時(shí)間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控?;趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。智能運(yùn)維安全管理平臺SiCAP支持統(tǒng)信和國密。CMDB數(shù)據(jù)質(zhì)量
SiCAP-OMA小功能:用戶組動(dòng)態(tài)授權(quán)
場景一:傳統(tǒng)的授權(quán)方式,需要對人員單獨(dú)授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;場景二:隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護(hù)大量授權(quán)數(shù)據(jù);SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時(shí),該人員自動(dòng)擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動(dòng)態(tài)授權(quán),可實(shí)現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動(dòng),可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,簡化權(quán)限管理。 資產(chǎn)審計(jì)強(qiáng)大的可視化流程自定義配置,根據(jù)企業(yè)個(gè)性化場景靈活配置流程表單與流程節(jié)點(diǎn),輕松滿足各種復(fù)雜流程場景。
信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用,以及信創(chuàng)、國密改造要求,導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,也給IT運(yùn)維管理帶來了新的挑戰(zhàn)。
IT管理:微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。
權(quán)限管理:數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度。
安全審計(jì):審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***。
上訊信息智能運(yùn)維管理平臺產(chǎn)品,SiCAP-OMA小功能:智能審計(jì)
背景:面對大量的運(yùn)維日志,傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對,工作繁重,同時(shí),不能快速篩選出高風(fēng)險(xiǎn)的操作,審計(jì)效率低下。SiCAP-OMA基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型,為審計(jì)人員提供運(yùn)維日志的智能評分與健康度等級,并且可以結(jié)合實(shí)際使用情況,輔助智能審計(jì)算法進(jìn)一步優(yōu)化,保證審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì),為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐,有效提高審計(jì)效率。 智能運(yùn)維安全管理平臺SiCAP支持多網(wǎng)絡(luò)設(shè)備進(jìn)行配置文件備份,確保需要時(shí)能迅速恢復(fù)系統(tǒng)。
上訊信息智能運(yùn)維管理平臺產(chǎn)品,SiCAP-OMA小功能:運(yùn)維防跳轉(zhuǎn)
背景:為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限**小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問授權(quán)的目標(biāo)設(shè)備。SiCAP-OMA通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,防止運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,確保運(yùn)維操作合法可控。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
日常運(yùn)維事務(wù)全*自動(dòng)化。數(shù)據(jù)庫審計(jì)
智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)賬號上報(bào)、下發(fā),保證SiCAP和資產(chǎn)上賬號的一致性。CMDB數(shù)據(jù)質(zhì)量
在IT運(yùn)維管理中,運(yùn)維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險(xiǎn),通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)從多個(gè)方面提供字符協(xié)議運(yùn)維管控。在權(quán)限管理方面,能夠精細(xì)化授權(quán),確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令;在事中控制方面,可以預(yù)先配置黑白名單命令,對危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會(huì)話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計(jì)方面,通過記錄所有字符命令操作,對運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤,以便發(fā)生安全事件時(shí)進(jìn)行回溯分析。字符協(xié)議運(yùn)維控制,是實(shí)現(xiàn)嚴(yán)格訪問控制、實(shí)時(shí)監(jiān)控操作行為、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,對于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.CMDB數(shù)據(jù)質(zhì)量