運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計(jì)需求。SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,全*化,對IT設(shè)施安全管控體系化,也符合其科技創(chuàng)新要求。告警處理流程
上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性;快速支持并適應(yīng)單機(jī)、雙機(jī)、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負(fù)載容災(zāi)需求,甚至兩地三中心的部署要求。應(yīng)用集中管理:對企業(yè)應(yīng)用統(tǒng)一納管,集中管理,減少管理成本。身份集中管理:對賬號集中定義、集中維護(hù),方便管理員進(jìn)行身份管理。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理,集中授權(quán),實(shí)現(xiàn)權(quán)限管理可視可控。運(yùn)維組件智能運(yùn)維安全管理平臺SiCAP支持本地客戶端、本地web、托管中心、直連等多種方式連接目標(biāo)資產(chǎn)運(yùn)維。
SiCAP-OMA小功能:密碼會同
背景:“金庫模式”要求:對于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作,強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。SiCAP-OMA提供密碼會同功能。在運(yùn)維發(fā)起階段,由運(yùn)維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實(shí)現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。SiCAP-OMA通過密碼會同功能,滿足**資產(chǎn)運(yùn)維場景,降低人為失誤和內(nèi)部**風(fēng)險(xiǎn),確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。
SiCAP-OMA小功能:用戶組動態(tài)授權(quán)
場景一:傳統(tǒng)的授權(quán)方式,需要對人員單獨(dú)授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;場景二:隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護(hù)大量授權(quán)數(shù)據(jù);SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),可實(shí)現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動,可實(shí)現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。 智能運(yùn)維安全管理平臺SiCAP利用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),檢測風(fēng)險(xiǎn)并智能報(bào)警。
但資產(chǎn)類型繁多,密碼強(qiáng)度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供資產(chǎn)賬號自動改密、驗(yàn)密功能??杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗(yàn)密;支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式;對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗(yàn)密功能,降低了人工操作發(fā)生錯誤的概率,也提高了日常密碼管理工作的效率。智能運(yùn)維安全管理平臺SiCAP對傳輸和存儲的數(shù)據(jù)進(jìn)行嚴(yán)格加密。防止數(shù)據(jù)泄露和篡改。故障告警
智能運(yùn)維安全管理平臺SiCAP直觀易用的圖形化管理平臺,降低學(xué)習(xí)成本,提高工作效率。告警處理流程
SiCAP針對制造行業(yè)痛點(diǎn)問題,基于Gartner行業(yè)研究報(bào)告,應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實(shí)現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理、授權(quán)管理和審計(jì)管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性;快速支持并適應(yīng)單機(jī)、雙機(jī)、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負(fù)載容災(zāi)需求,甚至兩地三中心的部署要求。告警處理流程