上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)�����,具有高內(nèi)聚松耦合��、易擴(kuò)展和易維護(hù)等特性�;快速支持并適應(yīng)單機(jī)、雙機(jī)�、分布式、集群�����、私有云�����、共有云����、容器等部署方式��,輕松滿足客戶的高負(fù)載容災(zāi)需求����,甚至兩地三中心的部署要求���。應(yīng)用集中管理:對企業(yè)應(yīng)用統(tǒng)一納管����,集中管理���,減少管理成本���。身份集中管理:對賬號集中定義、集中維護(hù)�,方便管理員進(jìn)行身份管理��。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理���,集中授權(quán)�,實(shí)現(xiàn)權(quán)限管理可視可控。IT安全管理平臺要求:整體化����、可視化、自動(dòng)化���、安全化����、智能化��。資產(chǎn)管理最佳實(shí)踐
SiCAP-OMA小功能:基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1�����、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀�,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2����、隨著網(wǎng)絡(luò)安全法、等保2.0����、數(shù)據(jù)安全法等法律法規(guī)的頒布�����,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全���。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時(shí)間、空間���、行為�、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警���、二次認(rèn)證�����、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控�������;趧(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效�����、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)��。運(yùn)維工作臺智能運(yùn)維安全管理平臺SiCAP用戶組動(dòng)態(tài)授權(quán)��,適應(yīng)資產(chǎn)����、用戶�、權(quán)限快速變化需求。
方案優(yōu)勢SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案
用戶全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號信息整合�����,實(shí)現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理��,并建立與各應(yīng)用系統(tǒng)的同步機(jī)制��,簡化用戶及賬號的管理復(fù)雜度�����,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)�。用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶、角色���、崗位����、組織機(jī)構(gòu)、用戶組等的訪問控制技術(shù)�,實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能����;同時(shí),實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證��,提供近20種認(rèn)證�,可靈活設(shè)置和使用。自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行提供標(biāo)準(zhǔn)化自助服務(wù)�����,例如:密碼找回����、自行解鎖、權(quán)限申請�����、賬號開通等,可提升工作效率�,簡化工作���。開放平臺和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu)�����,并提供豐富對接的接口規(guī)范���,方便應(yīng)用、服務(wù)接入�。
上訊信息智能運(yùn)維管理平臺產(chǎn)品,SiCAP-OMA小功能:運(yùn)維防跳轉(zhuǎn)
背景:為防止內(nèi)部攻擊和數(shù)據(jù)泄露�,企事業(yè)單位需依據(jù)權(quán)限**小化原則,明確運(yùn)維人員權(quán)限范圍���,控制其*能訪問授權(quán)的目標(biāo)設(shè)備���。SiCAP-OMA通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口���,防止運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備�,確保運(yùn)維操作合法可控。運(yùn)維防跳轉(zhuǎn)功能�,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作�����,降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)���。
智能運(yùn)維安全管理平臺SiCAP高效處理大量并發(fā)連接�����,保證系統(tǒng)高可用性和可靠性�。
ITIL的全稱是InformationTechnologyInfrastructureLibrary����,是一組最佳實(shí)踐框架,用于IT服務(wù)管理����,有助于提高服務(wù)質(zhì)量,減少停機(jī)時(shí)間并降低IT成本���。ITIL將IT服務(wù)管理過程分為5個(gè)主要的領(lǐng)域���,即服務(wù)戰(zhàn)略管理�����、服務(wù)設(shè)計(jì)�、服務(wù)過渡��、服務(wù)運(yùn)營和不斷服務(wù)改進(jìn)�。它的功能模塊包括以下內(nèi)容:1.服務(wù)戰(zhàn)略管理(ServiceStrategy):制定服務(wù)管理策略和計(jì)劃����,包括制定服務(wù)目標(biāo)、需求��、質(zhì)量標(biāo)準(zhǔn)和優(yōu)先級���。2.服務(wù)設(shè)計(jì)(ServiceDesign):服務(wù)設(shè)計(jì)涵蓋了識別�、規(guī)劃以及定義所提供服務(wù)的目標(biāo)市場��、流程�、和資源等方面。3.服務(wù)過渡(ServiceTransition):在變更管理的指導(dǎo)下,控制新服務(wù)的發(fā)布和舊服務(wù)的退出����,確保改變中的資產(chǎn)、配置��、知識�、契約和服務(wù)支持組件(如文檔和培訓(xùn))的受控和安全。4.服務(wù)運(yùn)營(ServiceOperation):確保交付可靠���、安全和高效的服務(wù)��。監(jiān)測網(wǎng)絡(luò)���、硬件、應(yīng)用��、安全和服務(wù)水平協(xié)議等各種資源�。以人、資產(chǎn)����、流程和數(shù)據(jù)為基準(zhǔn),構(gòu)建一體化運(yùn)維安全管理平臺�����。IT服務(wù)管理流程優(yōu)化
智能運(yùn)維安全管理平臺SiCAP兼容國產(chǎn)芯片、操作系統(tǒng)運(yùn)維��。資產(chǎn)管理最佳實(shí)踐
在運(yùn)維過程中����,運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)�,會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維雙向控制能力�����。針對磁盤映射����、剪切板�����,分別對數(shù)據(jù)上行���、下行權(quán)限進(jìn)行細(xì)粒度控制����,確保用戶權(quán)限*小化;對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄���,為上傳惡意文件����、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)�����。運(yùn)維雙向控制��,可以有效管控?cái)?shù)據(jù)交互��,降低數(shù)據(jù)泄露風(fēng)險(xiǎn)�,提升整體運(yùn)維安全水平.資產(chǎn)管理最佳實(shí)踐
