MIB

來源: 發(fā)布時間:2024-08-11

隨著業(yè)務的增長和數字化轉型的加速,企業(yè)運維工作量增加,因此審核工作量也在急劇增加。人工審核效率低下且容易出現疏漏,運維審核的機制亟需完善。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維自動審核功能。支持管理員靈活設置自動審核規(guī)則,可配置會話阻斷數、命令阻斷數、命令告警數、健康度等條件。運維會話如果觸發(fā)自動審核規(guī)則,審核狀態(tài)會被記為自動審核合規(guī)或自動審核違規(guī)。自動審核功能幫助企業(yè)提高了審核效率的同時,也降低了人工審核存在遺漏或標準不一致等問題。SiCAP為客戶 打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺.MIB

MIB,智能運維安全管理平臺

在運維管理體系中,為了確保運維操作的合規(guī)性、可控性和可追溯性,通常會采用“一事一申請”的原則進行臨時性的密碼授權,同時需要對舊密碼進行失效處理,進一步加強安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供電子密碼管理流程,包括提權申請?zhí)峤弧⒍嗉墝徟骺刂?、舊密碼失效處理等過程,申請內容包括申請理由、申請時限、密碼屬性、密碼會同人、待運維資源等,提交后可按照預設的不同運維場景審批流進行逐級審核,審批通過后運維人員可查看待運維資源密碼,從而進行運維操作。當超出申請有效期后,系統將按照既定的安全策略自動執(zhí)行改密操作,避免密碼泄露的風險。通過電子密碼工單,實現了密碼管理的流程化與規(guī)范化,保證了在必要時能快速響應業(yè)務需求,降低密碼暴露風險,符合信息安全和合規(guī)管理的要求。數據庫安全管理SiCAP含用戶統一身份管理、資產配置管理、業(yè)務綜合監(jiān)控、安全運維審計、ITSM流程管理、數據智能分析。

MIB,智能運維安全管理平臺

InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準,將行業(yè)內新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產品;包括用戶統一身份管理(IAM)、資產配置管理(CMDB)、業(yè)務綜合監(jiān)控、安全運維及綜合審計、IT服務管理(ITSM)、及數據智能分析六大產品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉變?yōu)橐匀撕唾Y產;收集并整理各系統數據,以人和資產為基礎,關聯統一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應用系統接入平臺,形成豐富的工具集,實現集中式事件響應,具備自動化處置能力,做到數據打通、能力整合;構建閉環(huán)體系,以數據為基礎,服務為中心,智能為支撐,場景為導向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅動,快速檢測、調查和自動化響應,實現靈活適配的全場景智能運維安全管理。



在運維體系中,為了確保運維操作的安全性與合規(guī)性,企事業(yè)單位需要對運維操作進行全*的審計。等保2.0明確規(guī)定,運維操作過程中應保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供全*、細粒度的會話審計能力。針對運維實時會話,審計管理員可以對會話實時監(jiān)控,發(fā)現違規(guī)操作能夠直接遠程切斷運維會話;針對運維歷史會話,能夠記錄每一次遠程會話所有字符命令操作與回顯、圖形界面操作(鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸文件等操作)。同時提供運維錄像回放與下載功能,可視化重現運維過程,實現對運維人員的每一步操作的審計追蹤。會話審計,是提升運維質量與安全的關鍵一環(huán),確保運維操作透明度與合規(guī)性,加強潛在風險管控與事故回溯能力。智能運維安全管理平臺SiCAP提供邀請協助功能,滿足多人協作場景下的運維需求,提高工作效率。

MIB,智能運維安全管理平臺

我國金融行業(yè)由于安全性要求較高,針對運維安全,一直有使用堡壘機。目前,一方面,由于堡壘機采購時間較長,廠商無法繼續(xù)提供良好的堡壘機產品維保服務;另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產逐年增加,原有堡壘機產品已不能夠滿足金融行業(yè)的運維安全需求,例如在多項內外部審計的報告中指出,目前堡壘機存在無法對數據庫賬號進行自動改密的問題,但原堡壘機設備難以通過定制化開發(fā)實現此功能,需通過升級替換解決上述問題,需要在保證現有功能和系統安全性的前提下,進一步提升安全管控,減少人工干預節(jié)點,防范人為因素引發(fā)的安全風險。





智能運維安全管理平臺SiCAP支持單機、雙機、集群的部署模式。硬件資產管理

智能運維安全管理平臺SiCAP密碼會同功能,滿足核*資產運維場景,確保高風險操作和高價值信息的安全。MIB

在日益復雜的IT環(huán)境中,運維人員經常需要使用多套賬號密碼逐一登錄訪問多個系統,不*會增加操作復雜度、降低用戶體驗,還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供單點登錄能力。運維人員*需通過SiCAP-OMA的登錄認證,資產賬號密碼由SiCAP-OMA統一納管代填,運維人員無需再次輸入賬號密碼就能訪問待運維資產,從而實現單點登錄。單點登錄,簡化了運維人員的登錄過程,提升了用戶體驗,同時也提高了安全性管理和運維效率。MIB