監(jiān)控告警

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí)，隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），根據(jù)用戶的訪問(wèn)行為習(xí)慣，從時(shí)間、空間、行為、環(huán)境等維度，智能識(shí)別異常訪問(wèn)行為，針對(duì)異常訪問(wèn)行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警、二次認(rèn)證、阻斷等管控措施，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號(hào)的安全管控。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平，同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。上訊信息智能運(yùn)維安全管理平臺(tái)SiCAP有哪些功能？監(jiān)控告警

堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件，主要負(fù)責(zé)集中管理運(yùn)維人員對(duì)各類資源的訪問(wèn)權(quán)限，確保所有操作行為可審、可控。然而，隨著IT信息化的加深，企事業(yè)單位對(duì)訪問(wèn)控制和數(shù)據(jù)保護(hù)的要求也越來(lái)越高，傳統(tǒng)的密碼安全策略可能無(wú)法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求，因此，需要更加靈活與高安全性的賬號(hào)密碼安全策略，以適應(yīng)更*泛的業(yè)務(wù)場(chǎng)景和安全挑戰(zhàn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了賬號(hào)密碼安全策略自定義功能，能夠分別針對(duì)平臺(tái)的人員賬號(hào)與資產(chǎn)賬號(hào)，配置不同的密碼安全策略；能夠靈活設(shè)置密碼的復(fù)雜度，包括密碼的*大*小長(zhǎng)度、是否包含大小寫(xiě)字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等；能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字；能夠設(shè)置人員賬號(hào)鎖定策略，定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制，防止*力*解。賬號(hào)密碼安全策略自定義，不*能夠有效防止密碼泄露、賬號(hào)盜用等安全事件，提高賬號(hào)安全性，符合合規(guī)要求，同時(shí)可適配不同組織的安全需求，有較高的靈活性與可擴(kuò)展性。IoT安全智能運(yùn)維安全管理平臺(tái)SiCAP提供代理審批功能，滿足日常運(yùn)維工作連續(xù)性。

隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，對(duì)自動(dòng)化運(yùn)維有了迫切需求，其次《網(wǎng)絡(luò)安全法》和中國(guó)銀行業(yè)信息科技的一些規(guī)劃，對(duì)金融行業(yè)的安全檢查和自動(dòng)化程度要求增加，如何提升IT運(yùn)維安全和運(yùn)維自動(dòng)化水平，使日常運(yùn)維標(biāo)準(zhǔn)化、自動(dòng)化，是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動(dòng)化運(yùn)維解決方案，針對(duì)上述痛點(diǎn)問(wèn)題，以數(shù)據(jù)為基礎(chǔ)，場(chǎng)景為導(dǎo)向，對(duì)行內(nèi)PaaS、IaaS等資源通過(guò)作業(yè)工具與作業(yè)調(diào)度實(shí)現(xiàn)了包括自動(dòng)化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運(yùn)維場(chǎng)景，實(shí)現(xiàn)了符合行方要求的安全加固自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了日常巡檢自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了行內(nèi)資產(chǎn)配置自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運(yùn)維場(chǎng)景，可提高運(yùn)維效率，規(guī)范運(yùn)維流程。

傳統(tǒng)的授權(quán)方式，需要對(duì)資產(chǎn)賬號(hào)單獨(dú)授權(quán)，對(duì)于操作權(quán)限相同的資產(chǎn)賬號(hào)，需重復(fù)建立授權(quán)關(guān)系；當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí)，管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組，為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加、刪減資產(chǎn)賬號(hào)時(shí)，運(yùn)維人員將會(huì)自動(dòng)擁有或解除對(duì)應(yīng)資產(chǎn)賬號(hào)的授權(quán)。通過(guò)資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán)，可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán)，避免重復(fù)工作。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減，簡(jiǎn)化權(quán)限管理。智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作。

在運(yùn)維體系中，為了確保運(yùn)維操作的安全性與合規(guī)性，企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供全*、細(xì)粒度的會(huì)話審計(jì)能力。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話，審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話；針對(duì)運(yùn)維歷史會(huì)話，能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯、圖形界面操作（鼠標(biāo)行為、鍵盤(pán)行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作）。同時(shí)提供運(yùn)維錄像回放與下載功能，可視化重現(xiàn)運(yùn)維過(guò)程，實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤。會(huì)話審計(jì)，是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán)，確保運(yùn)維操作透明度與合規(guī)性，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。強(qiáng)大的可視化流程自定義配置，根據(jù)企業(yè)個(gè)性化場(chǎng)景靈活配置流程表單與流程節(jié)點(diǎn)，輕松滿足各種復(fù)雜流程場(chǎng)景。實(shí)時(shí)告警

解決方案打通各個(gè)運(yùn)維環(huán)節(jié)，把運(yùn)維相關(guān)數(shù)據(jù)進(jìn)行有機(jī)結(jié)合，通過(guò)智能學(xué)習(xí)和分析，優(yōu)化和提升各個(gè)運(yùn)維環(huán)節(jié)。監(jiān)控告警

隨著IT技術(shù)的發(fā)展，“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn)，大*提高了運(yùn)維操作對(duì)象單元的數(shù)量和運(yùn)維操作的重復(fù)性；運(yùn)維人員頻繁的手動(dòng)執(zhí)行腳本不*效率低下還可能增加出錯(cuò)幾率。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維腳本批量執(zhí)行功能。運(yùn)維人員可將需要執(zhí)行的運(yùn)維腳本關(guān)聯(lián)進(jìn)任務(wù)，并配置任務(wù)執(zhí)行對(duì)象、執(zhí)行類型（定時(shí)執(zhí)行、周期執(zhí)行）、執(zhí)行結(jié)果通知等，再由管理人員進(jìn)行審核，審批通過(guò)后系統(tǒng)會(huì)按照用戶的設(shè)置執(zhí)行運(yùn)維腳本。運(yùn)維腳本批量執(zhí)行，極大提高了運(yùn)維工作的效率和質(zhì)量，是實(shí)現(xiàn)高效、可靠IT運(yùn)維的重要手段。監(jiān)控告警