我國運(yùn)營商隨著信息化的發(fā)展����,業(yè)務(wù)應(yīng)用越來越多�����,應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患����;同時(shí)由于員工數(shù)量多�����,導(dǎo)致身份管理和運(yùn)營成本高���;員工日常訪問應(yīng)用需使用不同賬戶和密碼,嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率�����;應(yīng)用管理分散����,信息碎片化,導(dǎo)致合規(guī)審計(jì)不便���。上訊信息針對運(yùn)營商客戶的實(shí)際需求�,提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案��,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺��。解決缺少賬號統(tǒng)一管理�、缺少權(quán)限統(tǒng)一管理�����、缺少統(tǒng)一認(rèn)證�����、缺少集中審計(jì)分析等問題��。智能運(yùn)維安全管理平臺SiCAP是好用的堡壘機(jī)��。資產(chǎn)關(guān)聯(lián)關(guān)系
SiCAP-OMA小功能:基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證
背景1:企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀�����,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患�����。背景2:隨著網(wǎng)絡(luò)安全法、等保2.0�����、數(shù)據(jù)安全法等法律法規(guī)的頒布����,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全�。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣���,從時(shí)間���、空間、行為�、環(huán)境等維度,智能識別異常訪問行為�,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證�����,執(zhí)行告警����、二次認(rèn)證、阻斷等管控措施���,配合豐富的認(rèn)證方式����,實(shí)現(xiàn)賬號的安全管控����;趧(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效�����、登錄環(huán)境安全可靠�����,有效提升單位信息安全水平��;同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)����。
日志清理智能運(yùn)維安全管理平臺SiCAP提供代理審批功能,滿足日常運(yùn)維工作連續(xù)性�。
上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案���,打造統(tǒng)一用戶管理平臺����,可對同類型企業(yè)進(jìn)行復(fù)制并推廣。一����、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復(fù)雜度����,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。二��、統(tǒng)一認(rèn)證�、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)�����,提高訪問控制能力�,加強(qiáng)訪問安全性與系統(tǒng)安全性。三���、采用標(biāo)準(zhǔn)化流程����,用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理���,提升效率����,簡化工作。四��、采用微服務(wù)架構(gòu)���,具有開放性與擴(kuò)展性���,提供對接的接口規(guī)范,方便應(yīng)用�����、服務(wù)接入���。
在IT運(yùn)維管理中�����,運(yùn)維人員通常需要對服務(wù)器����、網(wǎng)絡(luò)設(shè)備���、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)����。為了防止因誤操作�����、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險(xiǎn)�,通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,確保運(yùn)維操作合法可控����。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)從多個(gè)方面提供字符協(xié)議運(yùn)維管控。在權(quán)限管理方面����,能夠精細(xì)化授權(quán),確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令���;在事中控制方面���,可以預(yù)先配置黑白名單命令�����,對危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警�����、阻斷甚至中斷會話����,阻止?jié)撛谖:Φ陌l(fā)生��;在操作審計(jì)方面��,通過記錄所有字符命令操作���,對運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤���,以便發(fā)生安全事件時(shí)進(jìn)行回溯分析。字符協(xié)議運(yùn)維控制����,是實(shí)現(xiàn)嚴(yán)格訪問控制���、實(shí)時(shí)監(jiān)控操作行為、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段�����,對于維護(hù)系統(tǒng)的安全性��、合規(guī)性和可控性具有不可或缺的作用.智能運(yùn)維安全管理平臺SiCAP支持運(yùn)維高斯���、金倉、達(dá)夢等國產(chǎn)數(shù)據(jù)庫����。
SiCAP-OMA小功能:審核日志***
背景1:等保2.0明確規(guī)定,運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志��,數(shù)據(jù)安全法���、個(gè)人信息保護(hù)法也要求企業(yè)對敏感數(shù)據(jù)加強(qiáng)管控��,保障數(shù)據(jù)安全����。背景2:堡壘機(jī)需要記錄運(yùn)維日志,其中也會包括:賬號����、密碼等敏感信息,如果不做任何處理����,就會存在安全風(fēng)險(xiǎn)。SiCAP-OMA會***保留原始日志文件���,便于事后責(zé)任界定與原因追溯�����,同時(shí)提供靈活的審核日志***配置�����,能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理����。審核日志***功能��,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求�����,確保審核過程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)�。
智能運(yùn)維安全管理平臺SiCAP利用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),檢測風(fēng)險(xiǎn)并智能報(bào)警����。運(yùn)維告警
智能運(yùn)維安全管理平臺SiCAP支持?jǐn)?shù)據(jù)庫協(xié)議運(yùn)維包括:MySQL�、ORACLE、DB2等���。資產(chǎn)關(guān)聯(lián)關(guān)系
隨著工業(yè)化及經(jīng)濟(jì)快速發(fā)展�����,我國制造業(yè)取得飛速成長���,從“中國制造”到“中國智造”,再到“大國智造”���,企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加���,制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn)����,身份管理不統(tǒng)一�����、權(quán)限管理分散�����、登錄認(rèn)證復(fù)雜����、安全風(fēng)險(xiǎn)增加等問題愈加凸顯,亟待解決�����。
SiCAP針對制造行業(yè)痛點(diǎn)問題����,基于Gartner行業(yè)研究報(bào)告,應(yīng)用OAuth 2�、IDaaS、IGA�、IPS��、UEBA等技術(shù)���,基于服務(wù)總線與數(shù)據(jù)總線,實(shí)現(xiàn)了統(tǒng)一的賬號管理�����、認(rèn)證管理����、授權(quán)管理和審計(jì)管理�����,提供針對制造行業(yè)身份管理與訪問控制的解決方案���,構(gòu)建了統(tǒng)一身份管理�����。
資產(chǎn)關(guān)聯(lián)關(guān)系
