InforCube智能運維安全管理平臺(簡稱:SiCAP)的資產配置管理(CMDB)模塊�,基于國際CMDB技術理念,它不僅是一個資產庫���,更是一個IT資產管理解決方案���,既包括了資產管理的基本功能,也提供了強大的自動化管理�����、巡檢與核查能力,以及業(yè)務視角����。能夠自動發(fā)現(xiàn)網絡設備、服務器��、存儲�����、應用軟件等各類IT資產�����,并整合各類配置管理數(shù)據(jù)源����,從而快速�、準確地建立企業(yè)的IT資產庫。通過對IT資產的歸類��、分類和關聯(lián)���,形成一張清晰的IT資產地圖�����,可以更好地管理和優(yōu)化IT資源��。除了資產管理之外��,SiCAP還支持各類IT管理相關的工作��,例如:自動化巡檢���、配置自動核查�、配置項基線��、設備使用量統(tǒng)計��、軟件授權管理等等��,為IT運維人員提供多視角的資產相關信息�����,及時幫助處理各種問題����。同時����,SiCAP還提供了豐富的報表和數(shù)據(jù)展示功能���,用戶可以實時查看資產數(shù)據(jù)和各類資源的使用情況����,這些能力為企業(yè)的IT資產運營和管理提供了強有力的支持.
智能運維安全管理平臺SiCAP支持資產賬號密碼手動修改�、周期性的自動修改、條件觸發(fā)修改���。安全策略
SiCAP-OMA小功能:資產賬號收集
背景一:隨著數(shù)字化轉型的推進����,機房環(huán)境中資產數(shù)量不斷增多���,資產賬號管理愈加復雜,傳統(tǒng)管理方式難以高效化管理����。背景二:依靠人工管理,難以及時掌握資產上賬號的變動情況,容易存在賬號遺漏����,引發(fā)賬號濫用、誤操作等安全風險��,且不滿足賬號管理的相關審計要求��。SiCAP能夠通過創(chuàng)建資產賬號收集任務���,定期����、自動化的收集并整合所納管IT資產的賬號信息����,及時發(fā)現(xiàn)未托管賬號,實現(xiàn)資產賬號的統(tǒng)一管理����。通過資產賬號收集,可實現(xiàn)自動化的賬號管理���,提高工作效率����,有效降低安全風險,提升資產賬號安全性��,滿足合規(guī)與審計要求���。
身份識別與訪問管理上訊信息智能運維安全管理平臺SiCAP是全新一代可視��、可控��、自動����、安全的智能IT整體管理平臺����。
隨著信息技術的快速發(fā)展,我國的運營商面臨著越來越多的業(yè)務應用���,但是應用權限和日常管理卻不太方便,也容易導致安全隱患��。同時���,由于員工數(shù)量龐大����,身份管理和運營成本也變得越來越高。員工在日常訪問應用時��,需要使用多個不同的賬戶和密碼���,這嚴重影響了使用體驗和業(yè)務協(xié)同效率��。此外��,應用管理分散�����,信息碎片化�,導致合規(guī)審計也變得不太方便����。因此,運營商需要通過提升身份管理和訪問控制能力�,簡化員工日常訪問應用的流程,加強應用管理和合規(guī)審計��,從而提高運營效率和保障信息安全。需要加強對員工賬號權限的管理����,建立集中管理的賬號授權機制和加強對應用的統(tǒng)一管理,以提高整個系統(tǒng)的管理效率和安全性����。
上訊信息智能運維管理平臺產品,SiCAP-OMA小功能:運維防跳轉
背景:為防止內部攻擊和數(shù)據(jù)泄露����,企事業(yè)單位需依據(jù)權限**小化原則,明確運維人員權限范圍�,控制其*能訪問授權的目標設備。SiCAP-OMA通過分析運維人員的運維目標設備及授權設備的進程�、地址以及端口,防止運維過程中跳轉訪問其他未經授權的設備��,確保運維操作合法可控�����。運維防跳轉功能����,控制運維目標合法性,嚴格限制越權操作����,降低各企事業(yè)單位遭遇內部攻擊和數(shù)據(jù)泄露的風險。
靈活定義服務級別協(xié)議SLA匹配多目標�����,讓服務可量化����、可控制、可管理����,有效促進服務價值創(chuàng)造。
上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些�����?
用戶全生命周期細粒度管理
完成各系統(tǒng)的賬號信息整合�����,實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理�,并建立與各應用系統(tǒng)的同步機制��,簡化用戶及賬號的管理復雜度���,降低系統(tǒng)管理的安全風險。
用戶權限和認證數(shù)字化統(tǒng)一管理
打通用戶����、角色、崗位��、組織機構����、用戶組等的訪問控制技術,實現(xiàn)支持多應用系統(tǒng)的集中�����、靈活的訪問控制和授權管理功能�;同時,實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證���,提供近20種認證���,可靈活設置和使用���。
自主服務與自動化驅動***推行
提供標準化自助服務���,例如:密碼找回����、自行解鎖����、權限申請、賬號開通等����,可提升工作效率,簡化工作����。
開放平臺和豐富標準接口
規(guī)范采用微服務技術架構,并提供豐富對接的接口規(guī)范��,方便應用���、服務接入�����。
智能運維安全管理平臺SiCAP主要為:身份認證�����、賬號管理����、權限控住、安全審計����。IPMI
智能運維安全管理平臺SiCAP利用深度協(xié)議和行為分析技術,實時檢測異常操作�����,提前預警潛在風險�����。安全策略
數(shù)據(jù)庫作為核*業(yè)務資產包含大量的關鍵數(shù)據(jù)和敏感信息���,如果在運維過程中不做任何管控���,會存在運維人員由于誤操作或惡意操作導致業(yè)務無法正常運行����、敏感信息泄露等風險����。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力�。在訪問控制層面,提供精細的授權策略�����,確保運維人員權限*小化�����;在操作控制層面��,對會話進行實時監(jiān)控���,并依據(jù)預先配置的審計策略�,實現(xiàn)風險操作實時命令阻斷、會話阻斷�����,預防潛在危險發(fā)生��;在安全審計層面�,記錄數(shù)據(jù)庫操作,以便進行異常問題追蹤�。數(shù)據(jù)庫協(xié)議運維管控,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性���,同時保護了關鍵數(shù)據(jù)和敏感信息安全.安全策略
