運維中���,需要經(jīng)常進行文件傳輸操作�����,但數(shù)據(jù)泄露�、運維人員誤操作����、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中�����,進行文件的上傳、下載�、更新、復(fù)制�����、剪切����、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力�。在細粒度授權(quán)時,針對FTP�、SFTP、RDP��、應(yīng)用協(xié)議的文件傳輸操作�,可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限�����,確保文件傳輸安全可控�,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé)��,滿足審計需求����。智能運維安全管理平臺SiCAP支持可自動化的賬號收集、管理�,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求�����。SSH工具
ITIL的全稱是InformationTechnologyInfrastructureLibrary�,是一組最佳實踐框架,用于IT服務(wù)管理����,有助于提高服務(wù)質(zhì)量,減少停機時間并降低IT成本�����。ITIL將IT服務(wù)管理過程分為5個主要的領(lǐng)域�����,即服務(wù)戰(zhàn)略管理、服務(wù)設(shè)計�、服務(wù)過渡、服務(wù)運營和不斷服務(wù)改進�����。它的功能模塊包括以下內(nèi)容:1.服務(wù)戰(zhàn)略管理(ServiceStrategy):制定服務(wù)管理策略和計劃����,包括制定服務(wù)目標(biāo)、需求����、質(zhì)量標(biāo)準(zhǔn)和優(yōu)先級。2.服務(wù)設(shè)計(ServiceDesign):服務(wù)設(shè)計涵蓋了識別����、規(guī)劃以及定義所提供服務(wù)的目標(biāo)市場、流程�、和資源等方面。3.服務(wù)過渡(ServiceTransition):在變更管理的指導(dǎo)下��,控制新服務(wù)的發(fā)布和舊服務(wù)的退出�,確保改變中的資產(chǎn)、配置���、知識���、契約和服務(wù)支持組件(如文檔和培訓(xùn))的受控和安全。4.服務(wù)運營(ServiceOperation):確保交付可靠���、安全和高效的服務(wù)���。監(jiān)測網(wǎng)絡(luò)、硬件�、應(yīng)用、安全和服務(wù)水平協(xié)議等各種資源����。IoT安全智能運維安全管理平臺SiCAP可根據(jù)命令狀態(tài)、會話健康度等參數(shù)進行會話自動審核�。
InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準(zhǔn)�,將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品��;包括用戶統(tǒng)一身份管理(IAM)�、資產(chǎn)配置管理(CMDB)、業(yè)務(wù)綜合監(jiān)控�、安全運維及綜合審計�����、IT服務(wù)管理(ITSM)�、及數(shù)據(jù)智能分析六大產(chǎn)品模塊����,為客戶打造一體化、可視化�、自動化、安全化��、智能化的新一代IT管理平臺���。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)��;收集并整理各系統(tǒng)數(shù)據(jù)����,以人和資產(chǎn)為基礎(chǔ)�,關(guān)聯(lián)統(tǒng)一,重新整合��,形成上下文,為用戶提供360°可視性����,并將各個應(yīng)用系統(tǒng)接入平臺,形成豐富的工具集�,實現(xiàn)集中式事件響應(yīng),具備自動化處置能力�����,做到數(shù)據(jù)打通�����、能力整合�����;構(gòu)建閉環(huán)體系�,以數(shù)據(jù)為基礎(chǔ)��,服務(wù)為中心�,智能為支撐,場景為導(dǎo)向��,打破信息孤島��,將孤立的工具和資源連接起來,由AI驅(qū)動�����,快速檢測�、調(diào)查和自動化響應(yīng),實現(xiàn)靈活適配的全場景智能運維安全管理.
我國運營商隨著信息化的發(fā)展���,業(yè)務(wù)應(yīng)用越來越多���,應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患;同時由于員工數(shù)量多�,導(dǎo)致身份管理和運營成本高;員工日常訪問應(yīng)用需使用不同賬戶和密碼�,嚴(yán)重影響了使用體驗和業(yè)務(wù)協(xié)同效率;應(yīng)用管理分散���,信息碎片化���,導(dǎo)致合規(guī)審計不便。上訊信息針對運營商客戶的實際需求�����,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺��。解決缺少賬號統(tǒng)一管理���、缺少權(quán)限統(tǒng)一管理���、缺少統(tǒng)一認(rèn)證、缺少集中審計分析等問題���。智能運維安全管理平臺SiCAP支持運維高斯、金倉��、達夢等國產(chǎn)數(shù)據(jù)庫���。
運維中����,需要經(jīng)常進行文件傳輸操作����,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生���,企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中���,進行文件的上傳、下載�、更新、復(fù)制��、剪切����、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力����。在細粒度授權(quán)時,針對FTP����、SFTP、RDP��、應(yīng)用協(xié)議的文件傳輸操作��,可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限��,確保文件傳輸安全可控����,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé)��,滿足審計需求��。文件傳輸管控��,強化了文件傳輸?shù)陌踩涂煽匦�����,提升了企事業(yè)單位運維安全管理能力.
智能運維安全管理平臺SiCAP支持多級審批流程配置功能��。SSH工具
智能運維安全管理平臺SiCAP監(jiān)控和控制用戶的會話����,以防止未授權(quán)的訪問��。SSH工具
SiCAP-OMA小功能:審核日志***
背景1:等保2.0明確規(guī)定�,運維操作過程中應(yīng)保留不可更改的審計日志��,數(shù)據(jù)安全法����、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控�����,保障數(shù)據(jù)安全����。背景2:堡壘機需要記錄運維日志,其中也會包括:賬號���、密碼等敏感信息����,如果不做任何處理���,就會存在安全風(fēng)險����。SiCAP-OMA會***保留原始日志文件�,便于事后責(zé)任界定與原因追溯�����,同時提供靈活的審核日志***配置��,能夠?qū)γ舾袛?shù)據(jù)進行***處理�����。審核日志***功能���,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的數(shù)據(jù)安全����,避免數(shù)據(jù)泄露和濫用等風(fēng)險。
SSH工具
