告警方式

來源: 發(fā)布時間:2024-09-06

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,如果在運維過程中不做任何管控,會存在運維人員由于誤操作或惡意操作導致業(yè)務(wù)無法正常運行、敏感信息泄露等風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力。在訪問控制層面,提供精細的授權(quán)策略,確保運維人員權(quán)限*小化;在操作控制層面,對會話進行實時監(jiān)控,并依據(jù)預(yù)先配置的審計策略,實現(xiàn)風險操作實時命令阻斷、會話阻斷,預(yù)防潛在危險發(fā)生;在安全審計層面,全*記錄數(shù)據(jù)庫操作,以便進行異常問題追蹤。數(shù)據(jù)庫協(xié)議運維管控,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,同時保護了關(guān)鍵數(shù)據(jù)和敏感信息安全。主賬號與從賬號可多維度匹配,并細粒 度分配.告警方式

告警方式,智能運維安全管理平臺

由于運維設(shè)備多樣性和技術(shù)棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設(shè)備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標資源的管理和維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進行基于文本命令行的運維操作,實現(xiàn)目標設(shè)備運維。字符型協(xié)議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。ITIL智能運維安全管理平臺SiCAP可進行電子密碼管理,包括:申請、審批、會同、銷毀等。

告警方式,智能運維安全管理平臺

為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限*小化原則,明確運維人員權(quán)限范圍,控制其*能訪問獲得授權(quán)的目標設(shè)備。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),通過分析運維人員的運維目標設(shè)備及授權(quán)設(shè)備的進程、地址以及端口,如果在運維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,訪問會被阻斷并且生成告警,確保權(quán)限被*小化控制,運維操作合法。運維防跳轉(zhuǎn)功能,控制運維目標合法性,嚴格限制越權(quán)操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風險。

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),根據(jù)用戶的訪問行為習慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控?;趧討B(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP支持RDP、VNC等圖形協(xié)議。

告警方式,智能運維安全管理平臺

隨著數(shù)據(jù)中心規(guī)模的擴大,經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,如果手動逐一運維不*需要占用IT運維人員大量的時間和精力,也不能比對多個資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供批量運維功能。支持批量打開多個運維窗口,同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率,并確保了運維結(jié)果的一致性。智能運維安全管理平臺SiCAP可對運維中文件的增、刪、改、查、復制、粘貼等進行控制和審計。RPC

日常運維事務(wù)全*自動化。告警方式

等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志;數(shù)據(jù)安全法、個人信息保護法要求企業(yè)加強敏感數(shù)據(jù)管控,保障數(shù)據(jù)安全。堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)會全*保留運維操作的原始日志文件,便于事后責任界定與原因追溯,同時提供靈活的審核日志脫*配置,能夠?qū)γ舾袛?shù)據(jù)進行脫*處理,防止敏感信息泄露。審核日志脫*功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的敏感數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風險。告警方式