事件摘要

面對(duì)大量的運(yùn)維日志，傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對(duì)，工作繁重，同時(shí)，不能快速篩選出高風(fēng)險(xiǎn)的操作，審計(jì)效率低下。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型，為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí)，并且可以結(jié)合審計(jì)人員實(shí)際審核情況，輔助智能審計(jì)算法進(jìn)一步優(yōu)化，保證智能審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì)，不*為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐，也有效的提高了審計(jì)效率。智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)命令復(fù)核機(jī)制，能夠確保對(duì)敏感命令操作充分審核。事件摘要

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求。其中，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供圖形協(xié)議運(yùn)維能力。支持RDP協(xié)議、VNC協(xié)議，滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求。圖形協(xié)議運(yùn)維能夠幫助客戶提升運(yùn)維效率、減少現(xiàn)場(chǎng)維護(hù)成本。監(jiān)控策略智能運(yùn)維安全管理平臺(tái)SiCAP提供特殊運(yùn)維管理流程，支持臨時(shí)權(quán)限授予。

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問(wèn)時(shí)，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn)，在運(yùn)維管理中*泛應(yīng)用。然而，這類協(xié)議的使用也伴隨著安全風(fēng)險(xiǎn)，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問(wèn)可能導(dǎo)致信息泄露。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）能夠通過(guò)解析圖形協(xié)議的通信內(nèi)容，詳細(xì)記錄每一次遠(yuǎn)程會(huì)話的圖形界面操作，包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?，能夠?qū)Σ僮鬟^(guò)程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄，并形成縮略圖可進(jìn)行播放；提供實(shí)時(shí)查看運(yùn)維過(guò)程錄像功能，管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作，及時(shí)發(fā)現(xiàn)并干預(yù)異常行為；能夠?qū)\(yùn)維全過(guò)程進(jìn)行錄像，并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn)，便于事后審計(jì)。圖形協(xié)議審計(jì)，可強(qiáng)化遠(yuǎn)程訪問(wèn)控制的安全性，確保操作透明度與合規(guī)性，提高運(yùn)維審計(jì)效率，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯。

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí)，隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），根據(jù)用戶的訪問(wèn)行為習(xí)慣，從時(shí)間、空間、行為、環(huán)境等維度，智能識(shí)別異常訪問(wèn)行為，針對(duì)異常訪問(wèn)行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警、二次認(rèn)證、阻斷等管控措施，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平，同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。安全管理由被動(dòng)式面向安全工具的建設(shè)，向主動(dòng)式的面向管理體系的建設(shè)轉(zhuǎn)變。

在復(fù)雜的IT運(yùn)維環(huán)境中，系統(tǒng)故障或安全事件可能隨時(shí)發(fā)生，需要運(yùn)維人員快速介入處理。然而，常規(guī)的申請(qǐng)審批流程可能會(huì)因?yàn)闄?quán)限分配、多級(jí)審核等環(huán)節(jié)而耗時(shí)較長(zhǎng)，在緊急情況下可能導(dǎo)致問(wèn)題加劇，擴(kuò)大影響范圍。因此，需要提供一種處理機(jī)制，在確保安全控制的同時(shí)，加快處理速度。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維申請(qǐng)的離岸審批功能，能夠在緊急故障發(fā)生時(shí)，提供快速審批機(jī)制，通過(guò)給審批人發(fā)送即時(shí)消息獲取審批口令，提高審批時(shí)效。提供動(dòng)態(tài)口令牌、手機(jī)口令牌、RADIUS多種審批口令類型以及短信、微信、藍(lán)信多種即時(shí)通知方式，能夠根據(jù)不同運(yùn)維場(chǎng)景進(jìn)行預(yù)設(shè)；能夠?qū)崿F(xiàn)一事一申請(qǐng)，審批通過(guò)自動(dòng)獲取緊急權(quán)限，并在申請(qǐng)時(shí)間到期后自動(dòng)回收。緊急故障離岸審批機(jī)制，在保障企事業(yè)單位信息安全的同時(shí)，優(yōu)化了緊急情況下的運(yùn)維流程，平衡了安全與效率，確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。日常運(yùn)維事務(wù)全*自動(dòng)化。Linux遠(yuǎn)程桌面

IT安全管理平臺(tái)要求：整體化、可視化、自動(dòng)化、安全化、智能化。事件摘要

為防止內(nèi)部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權(quán)限*小化原則，明確運(yùn)維人員權(quán)限范圍，控制其*能訪問(wèn)獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），通過(guò)分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口，如果在運(yùn)維過(guò)程中跳轉(zhuǎn)訪問(wèn)其他未經(jīng)授權(quán)的設(shè)備，訪問(wèn)會(huì)被阻斷并且生成告警，確保權(quán)限被*小化控制，運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作，降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。事件摘要