SiCAP-OMA小功能:運(yùn)維工作臺(tái)背景堡壘機(jī)作為運(yùn)維人員日常使用的工具����,除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率��。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差�。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場(chǎng)景,形成了運(yùn)維工作臺(tái),例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作,主管可以集中處理審批����、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺(tái)的設(shè)計(jì),可以將待處理工作集中化���、聚焦化,簡(jiǎn)化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn)����。智能運(yùn)維安全管理平臺(tái)SiCAP實(shí)時(shí)監(jiān)控用戶行為,及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在威脅���。CMDB平臺(tái)
SiCAP-OMA小功能:文件傳輸協(xié)議運(yùn)維
在運(yùn)維中��,需要經(jīng)常進(jìn)行文件傳輸操作����,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)��,要求必須具備文件傳輸協(xié)議運(yùn)維能力�,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)�。SiCAP-OMA提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過(guò)FTP�、SFTP文件傳輸協(xié)議,對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳、下載���、更新��、復(fù)制�、剪切�、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控�����。文件傳輸協(xié)議運(yùn)維,簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享����。
CMDB平臺(tái)IT安全管理平臺(tái)要求:整體化���、可視化��、自動(dòng)化����、安全化����、智能化����。
SiCAP-OMA小功能:字符型協(xié)議運(yùn)維
背景:由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)���,要求必須具備支持多協(xié)議運(yùn)維的能力����,以滿足不同設(shè)備的運(yùn)維需求。其中��,在沒(méi)有圖形用戶界面的情況下�,需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力�����。能夠針對(duì)Linux���、Unix和其他類Unix系統(tǒng)��、網(wǎng)絡(luò)設(shè)備�����、數(shù)據(jù)庫(kù)等�����,通過(guò)SSH協(xié)議����、Telnet協(xié)議、FTP協(xié)議�����、SFTP協(xié)議以及MySQL���、PostgreSQL等數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議�,進(jìn)行基于文本命令行的運(yùn)維操作��,實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維��。字符型協(xié)議運(yùn)維��,能夠在遠(yuǎn)程運(yùn)維��、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用�,滿足運(yùn)維人員的日常運(yùn)維需求。
在IT運(yùn)維管理中��,運(yùn)維人員通常需要對(duì)服務(wù)器�����、網(wǎng)絡(luò)設(shè)備���、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)�。為了防止因誤操作����、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn),通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控�,確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)從多個(gè)方面提供字符協(xié)議運(yùn)維管控�����。在權(quán)限管理方面�,能夠精細(xì)化授權(quán),確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令���;在事中控制方面����,可以預(yù)先配置黑白名單命令����,對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會(huì)話���,阻止?jié)撛谖:Φ陌l(fā)生���;在操作審計(jì)方面�����,通過(guò)記錄所有字符命令操作��,對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤��,以便發(fā)生安全事件時(shí)進(jìn)行回溯分析�����。字符協(xié)議運(yùn)維控制�,是實(shí)現(xiàn)嚴(yán)格訪問(wèn)控制�、實(shí)時(shí)監(jiān)控操作行為、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段��,對(duì)于維護(hù)系統(tǒng)的安全性�、合規(guī)性和可控性具有不可或缺的作用.智能運(yùn)維安全管理平臺(tái)SiCAP提供單點(diǎn)登錄功能,簡(jiǎn)化登錄步驟����,保證資產(chǎn)賬號(hào)密碼安全。
SiCAP-OMA小功能:基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1�����、企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀����,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2��、隨著網(wǎng)絡(luò)安全法�����、等保2.0�、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全����。SiCAP-OMA根據(jù)用戶的訪問(wèn)行為習(xí)慣,從時(shí)間、空間��、行為�、環(huán)境等維度,智能識(shí)別異常訪問(wèn)行為,針對(duì)異常訪問(wèn)行為能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號(hào)的安全管控������;趧(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)�����。智能運(yùn)維安全管理平臺(tái)SiCAP提供特殊運(yùn)維管理流程�,支持臨時(shí)權(quán)限授予。CMDB平臺(tái)
智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行電子密碼管理��,包括:申請(qǐng)�、審批、會(huì)同����、銷毀等。CMDB平臺(tái)
上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求��,提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案�����,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。為用戶實(shí)現(xiàn):
構(gòu)建完整一套用戶和組織機(jī)構(gòu)���,可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步�����,并保持一致����。
完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證,企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管����,提供豐富的認(rèn)證手段,客戶可靈活配置����,對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),可采用雙因素方式強(qiáng)化認(rèn)證����。
業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制,可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色�、用戶組等信息,直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。
***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范�,采用全套IAM技術(shù)框架,針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式����,方便各種應(yīng)用系統(tǒng)的接入。
通過(guò)流程和自動(dòng)化技術(shù)驅(qū)動(dòng)�,提供自助式流程化服務(wù),例如:?jiǎn)T工入職�,權(quán)限申請(qǐng),崗位調(diào)整�����,離職等��,保證事務(wù)有效推進(jìn)���,提高效率�。
用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)��,可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問(wèn)日志�,通過(guò)大數(shù)據(jù)分析和智能學(xué)習(xí),對(duì)用戶訪問(wèn)操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)��,快速有效防止異常訪問(wèn)、繞行訪問(wèn)����、違規(guī)訪問(wèn)等風(fēng)險(xiǎn)。
CMDB平臺(tái)
