我國能源行業(yè)經(jīng)過多年的信息化建設,信息化發(fā)展總體不僅快速而且深入。隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網(wǎng)絡設施、安全設施、服務器存儲、基礎軟件等IT資源規(guī)模越來越大;云架構(gòu)、云計算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應用使IT架構(gòu)日趨復雜;操作系統(tǒng)與服務器種類繁多,對網(wǎng)絡與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務部門對應用系統(tǒng)的可用性、安全性和使用體驗等要求也越來越嚴格。日常IT運行維護和服務支撐壓力越來越大。當業(yè)務故障發(fā)生之后,由于系統(tǒng)涉及到的服務廠商多,系統(tǒng)業(yè)務調(diào)用關(guān)系鏈復雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網(wǎng)絡鏈路環(huán)境不同和管理部門不同,給IT運維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復系統(tǒng)服務是個非常困難的事情。
智能運維安全管理平臺SiCAP率先采用零信任架構(gòu),重塑網(wǎng)絡安全邊界,實現(xiàn)動態(tài)訪問控制。運維告警
上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。構(gòu)建完整一套用戶和組織機構(gòu)可使整個企業(yè)維護一套用戶和組織機構(gòu)信息,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致。完善和增強業(yè)務系統(tǒng)的數(shù)字化認證企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權(quán)接管,提供豐富的認證手段,客戶可靈活配置,對于**業(yè)務應用系統(tǒng),可采用雙因素方式強化認證。業(yè)務應用系統(tǒng)細粒度全權(quán)限控制可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權(quán)限分配和控制。標準的用戶認證管理對接規(guī)范采用全套IAM技術(shù)框架,針對業(yè)務應用系統(tǒng)提供多種對接方式,方便各種應用系統(tǒng)的接入。通過流程和自動化技術(shù)驅(qū)動提供自助式流程化服務,例如:員工入職,權(quán)限申請,崗位調(diào)整,離職等,保證事務有效推進,提高效率。用戶賬號實時監(jiān)測與風險防護可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學習,對用戶訪問操作進行實時監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。
告警及故障自愈智能運維安全管理平臺SiCAP通過動態(tài)授權(quán),可以確保運維用戶擁有執(zhí)行其任務所需的較小權(quán)限。
數(shù)據(jù)庫是任何企業(yè)和公共安全中具有戰(zhàn)略性的資產(chǎn),互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性進一步得到了提升,同時,也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴峻的挑戰(zhàn),主要包括:1.管理風險:主要指內(nèi)部員工和第三方人員的操作規(guī)范與訪問控制有待完善;2.技術(shù)風險:主要包括安全漏洞比如:溢出、注入等層出不窮,補丁的跟進比較延后。3.審計層面:現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法,存在諸多的弊端,比如:審計功能的開啟會影響數(shù)據(jù)庫本身性能、日志文件本身存在被篡改風險等。伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升,使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風險增加,如違規(guī)越權(quán)操作、惡意入侵導致機密信息竊取泄漏,但事后卻無法有效追溯和審計。InforCube智能運維安全管理平臺(簡稱:SiCAP)的數(shù)據(jù)庫運維與審計(DBA),致力于保障企業(yè)數(shù)據(jù)安全,可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為,準確掌握數(shù)據(jù)庫系統(tǒng)的運行狀態(tài),支持數(shù)據(jù)庫運維管理與操作審計,內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán)、篡改和高危操作的實時阻斷,并進行記錄與告警。從而實現(xiàn)安全事件的事前風險防范,事中實時阻斷,事后定位分析與追查取證,以此保障數(shù)據(jù)庫安全,滿足等保、行業(yè)規(guī)范等合規(guī)性要求。
SiCAP-運維控制與審計(OMA)從多維度、細粒度的資源授權(quán)機制、全過程的操作記錄及控制、***的操作審計到全操作過程的錄像回放,實現(xiàn)了運維過程的“事前預防、事中控制、事后審計”,且支持SSO單點登錄與多種運維工具,在簡化運維操作、提高工作效率的同時,***解決運維安全問題,有效提升企業(yè)IT運維管理水平。實現(xiàn)用戶身份統(tǒng)一管理、資產(chǎn)信息統(tǒng)一管理、多維度、細粒度權(quán)限管控、自動化管理、多種運維方式、會話操作全過程控制與審計、***安全管控。智能運維安全管理平臺SiCAP支持多網(wǎng)絡設備進行配置文件備份,確保需要時能迅速恢復系統(tǒng)。
智能運維系統(tǒng)可以幫助組織更好地實現(xiàn)其運維目標。在當前的信息時代,運維成為組織不可忽視的重要問題。通過智能運維系統(tǒng),組織可以實現(xiàn)自動化運維和預測性維護,提高運維效率和可靠性,降低維護成本和風險,以支持業(yè)務的持續(xù)發(fā)展。智能運維系統(tǒng)可以幫助組織更好地管理其云計算環(huán)境和容器化環(huán)境。隨著云計算和容器化技術(shù)的普及,組織需要更好地管理其云計算環(huán)境和容器化環(huán)境的運維活動和事件。通過智能運維系統(tǒng),組織可以自動化監(jiān)控和記錄其云計算環(huán)境和容器化環(huán)境的運維活動和事件,自動化識別和解決運維問題,以提高運維效率和可靠性。智能運維系統(tǒng)是一種重要的解決方案,可以利用人工智能和機器學習等技術(shù),自動化監(jiān)控、分析和優(yōu)化計算機系統(tǒng)和應用程序的運維活動和事件,提高運維效率和可靠性,降低維護成本和風險,支持業(yè)務的持續(xù)發(fā)展。通過綜合考慮組織的需求、業(yè)務流程和技術(shù)架構(gòu)等因素,選擇適合其需求的智能運維系統(tǒng),并進行有效的定制化配置和集成,可以更好地實現(xiàn)運維自動化和優(yōu)化的目標。
智能運維安全管理平臺SiCAP支持文本協(xié)議運維,包括:SSH、TELNET、RLOGIN等。資產(chǎn)帳號稽核
智能運維安全管理平臺SiCAP實現(xiàn)跨物理、虛擬及多云環(huán)境的統(tǒng)一安全管理,簡化運維流程。運維告警
SiCAP-用戶統(tǒng)一身份管理(IAM),基于一個企業(yè)*需維系一套組織架構(gòu)、一個企業(yè)*使用一套用戶身份管理系統(tǒng)、一個企業(yè)*使用一套用戶認證系統(tǒng)的設計理念,通過身份治理、權(quán)限治理、可信認證、審計與風控等功能模塊,為用戶構(gòu)建統(tǒng)一身份管理系統(tǒng),實現(xiàn)用戶全生命周期可視化管控,滿足統(tǒng)一身份管理、統(tǒng)一權(quán)限管理、統(tǒng)一認證管理、安全審計與風險控制需求。統(tǒng)一賬號管理、統(tǒng)一應用管理、統(tǒng)一權(quán)限管理、統(tǒng)一認證管理、安全審計記錄、***風險管控、統(tǒng)一門戶自助服務。運維告警