遠程連接

來源: 發(fā)布時間:2024-10-27

信息化技術飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術、微服務架構、容器化的應用,以及信創(chuàng)、國密改造要求,導致網(wǎng)絡環(huán)境更加復雜,也給IT運維管理帶來了新的挑戰(zhàn)。

IT管理:微服務和集群使資源更加動態(tài)化和分散化◆云化、混合云架構要求堡壘機跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復雜性。

權限管理:數(shù)據(jù)融合與跨部門協(xié)作使權限邊界模糊◆外部維護人員臨時性權限需求增多◆內部數(shù)據(jù)風險要求權限管控更細粒度。

安全審計:審計需要更高效的實時監(jiān)控和響應能力◆業(yè)務量增大導致人工審計工作量繁重◆風險類型增加要求審計工作需更加***。



智能運維安全管理平臺SiCAP集成多因素認證(MFA)提供更為精確的用戶身份驗證。遠程連接

遠程連接,智能運維安全管理平臺

但資產(chǎn)類型繁多,密碼強度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)賬號自動改密、驗密功能??杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密;支持包括定時、人工、條件在內的多種觸發(fā)方式;對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能,降低了人工操作發(fā)生錯誤的概率,也提高了日常密碼管理工作的效率。全流量分析智能運維安全管理平臺SiCAP對傳輸和存儲的數(shù)據(jù)進行嚴格加密。防止數(shù)據(jù)泄露和篡改。

遠程連接,智能運維安全管理平臺

我國金融行業(yè)由于安全性要求較高,針對運維安全,一直有使用堡壘機。目前,一方面,由于堡壘機采購時間較長,廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務;另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求,例如在多項內外部審計的報告中指出,目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題,但原堡壘機設備難以通過定制化開發(fā)實現(xiàn)此功能,需通過升級替換解決上述問題,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進一步提升安全管控,減少人工干預節(jié)點,防范人為因素引發(fā)的安全風險.


我國運營商隨著信息化的發(fā)展,業(yè)務應用越來越多,應用權限及日常管理不便且易導致安全隱患;同時由于員工數(shù)量多,導致身份管理和運營成本高;員工日常訪問應用需使用不同賬戶和密碼,嚴重影響了使用體驗和業(yè)務協(xié)同效率;應用管理分散,信息碎片化,導致合規(guī)審計不便。上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構建統(tǒng)一的數(shù)字化用戶管理平臺。解決缺少賬號統(tǒng)一管理、缺少權限統(tǒng)一管理、缺少統(tǒng)一認證、缺少集中審計分析等問題。智能運維安全管理平臺SiCAP兼容國產(chǎn)芯片、操作系統(tǒng)運維。

遠程連接,智能運維安全管理平臺

SiCAP-OMA小功能:基于動態(tài)認證鏈的自適應可信認證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控?;趧討B(tài)認證鏈的自適應可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務運營過程中合法合規(guī)。上訊信息智能運維安全管理平臺SiCAP是全新一代可視、可控、自動、安全的智能IT整體管理平臺。Kingbase

應用自動化工具與機制,實現(xiàn)工單的自動指派、自動創(chuàng)建、自動關單、自動委托等工作場景。遠程連接

SiCAP-OMA小功能:防繞行審計

背景:堡壘機部署時,為了不影響現(xiàn)有網(wǎng)絡拓撲結構,往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務器區(qū),并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致,會存在繞過堡壘機,直接訪問服務器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險。依據(jù)防繞行審計結果,用戶可及時完善防火墻策略,進一步降低企業(yè)資產(chǎn)安全風險,保證數(shù)據(jù)安全。 遠程連接

上一篇 IoT設備
下一篇: 實時日志