InforCube智能運維安全管理平臺(簡稱:SiCAP)�,是以ITSM2.0為基準,將行業(yè)內(nèi)新興的DevSecOps���、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產(chǎn)品����;包括用戶統(tǒng)一身份管理(IAM)�、資產(chǎn)配置管理(CMDB)、業(yè)務綜合監(jiān)控���、安全運維及綜合審計�、IT服務管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊����,為客戶打造一體化�、可視化、自動化����、安全化、智能化的新一代IT管理平臺����。將管理對象從安全風險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù)���,以人和資產(chǎn)為基礎����,關聯(lián)統(tǒng)一��,重新整合��,形成上下文,為用戶提供360°可視性�����,并將各個應用系統(tǒng)接入平臺�����,形成豐富的工具集��,實現(xiàn)集中式事件響應��,具備自動化處置能力�����,做到數(shù)據(jù)打通��、能力整合���;構建閉環(huán)體系��,以數(shù)據(jù)為基礎����,服務為中心,智能為支撐���,場景為導向�,打破信息孤島��,將孤立的工具和資源連接起來��,由AI驅(qū)動���,快速檢測、調(diào)查和自動化響應��,實現(xiàn)靈活適配的全場景智能運維安全管理.
智能運維安全管理平臺SiCAP提供權限管理�����,支持細粒度的權限劃分���。SSH防護
上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案���,打造統(tǒng)一用戶管理平臺,可對同類型企業(yè)進行復制并推廣一��、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復雜度���,降低系統(tǒng)管理的安全風險���。二、統(tǒng)一認證��、統(tǒng)一授權�����、統(tǒng)一審計�,提高訪問控制能力,加強訪問安全性與系統(tǒng)安全性�。三、采用標準化流程�,用戶通過自主服務的方式以標準流程自動化處理,提升效率�����,簡化工作�����。四、采用微服務架構��,具有開放性與擴展性�,提供對接的接口規(guī)范,方便應用�、服務接入。IDaaS智能運維安全管理平臺SiCAP支持本地客戶端��、本地web���、托管中心�����、直連等多種方式連接目標資產(chǎn)運維。
SiCAP-OMA小功能:命令復核
背景:數(shù)據(jù)中心往往存放著大量敏感信息和關鍵業(yè)務數(shù)據(jù)����,在運維過程中,敏感命令(如刪除��、格式化�����、修改權限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露����、篡改甚至長久性破壞。SiCAP-OMA提供命令復核功能��。運維人員需要使用敏感命令運維時��,選擇復核人并主動發(fā)起命令復核���,復核人接收到邀請后���,可在其待辦列表查看邀請信息,并可實時確認敏感命令是否放行�����,及時發(fā)現(xiàn)并糾正錯誤命令����,降低安全風險。通過命令復核機制���,能夠確保對敏感命令操作充分審核��,強化數(shù)據(jù)保護措施����。
上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案���,能夠快速幫助客戶構建統(tǒng)一的數(shù)字化用戶管理平臺�����。
構建完整一套用戶和組織機構
可使整個企業(yè)維護一套用戶和組織機構信息���,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致��。
完善和增強業(yè)務系統(tǒng)的數(shù)字化認證
企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管���,提供豐富的認證手段,客戶可靈活配置��,對于**業(yè)務應用系統(tǒng)�,可采用雙因素方式強化認證。
業(yè)務應用系統(tǒng)細粒度全權限控制
可收集所有業(yè)務應用系統(tǒng)角色���、用戶組等信息�,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。
***標準的用戶認證管理對接規(guī)范
采用全套IAM技術框架�����,針對業(yè)務應用系統(tǒng)提供多種對接方式����,方便各種應用系統(tǒng)的接入。
通過流程和自動化技術驅(qū)動
提供自助式流程化服務���,例如:員工入職�����,權限申請�����,崗位調(diào)整�����,離職等�,保證事務有效推進,提高效率�。
用戶賬號實時監(jiān)測與風險防護
可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學習���,對用戶訪問操作進行實時監(jiān)測�,快速有效防止異常訪問��、繞行訪問�、違規(guī)訪問等風險。
智能運維安全管理平臺SiCAP提供工單運維���,滿足業(yè)務臨時授權需要��。
在日常運維工作中���,不同角色人員負責的工作內(nèi)容不同,針對重要決策���,需要各個角色從不同角度評估風險、合規(guī)性和可行性����,發(fā)現(xiàn)潛在問題����,減少錯誤決策帶來的負面影響����,提高決策的整體質(zhì)量。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供多級審批流控制功能�����。對于電子密碼工單����、特殊運維以及批量運維等運維類型,可針對不同的運維場景��,設置多級審批流�,包括各審批階段的審批人范圍、審批權限��、以及審批人通知方式�����。企事業(yè)單位根據(jù)需求,合理分配審批權限�����,確保重要決策處理經(jīng)過多個層級的審核與批準���。通過多級審批流控制�����,有助于提高決策的合理性和透明度��,同時嚴格限制權限濫用的風險.智能運維安全管理平臺SiCAP可對運維中的數(shù)據(jù)進行雙向控制和審計�����。SSO
智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接��,保證系統(tǒng)高可用性和可靠性���。SSH防護
在處理敏感數(shù)據(jù)和遠程訪問時,圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗��,在運維管理中*泛應用���。然而��,這類協(xié)議的使用也伴隨著安全風險�,比如數(shù)據(jù)傳輸可能被篡改��、未授權訪問可能導致信息泄露���。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內(nèi)容���,詳細記錄每一次遠程會話的圖形界面操作,包括登錄�����、瀏覽���、鍵盤輸入��、文件傳輸?shù)刃袨�����,能夠(qū)Σ僮鬟^程中的鼠標行為�、鍵盤行為、窗口標題���、以及剪切板和傳輸?shù)奈募M行全*記錄��,并形成縮略圖可進行播放��;提供實時查看運維過程錄像功能����,管理員可監(jiān)控正在進行的運維操作���,及時發(fā)現(xiàn)并干預異常行為�����;能夠?qū)\維全過程進行錄像���,并提供錄像回放與下載功能進行可視化重現(xiàn),便于事后審計�。圖形協(xié)議審計,可強化遠程訪問控制的安全性�����,確保操作透明度與合規(guī)性,提高運維審計效率���,加強潛在風險管控與事故回溯�。SSH防護
