InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準(zhǔn),將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品;包括用戶統(tǒng)一身份管理(IAM)、資產(chǎn)配置管理(CMDB)、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計、IT服務(wù)管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù),以人和資產(chǎn)為基礎(chǔ),關(guān)聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應(yīng)用系統(tǒng)接入平臺,形成豐富的工具集,實現(xiàn)集中式事件響應(yīng),具備自動化處置能力,做到數(shù)據(jù)打通、能力整合;構(gòu)建閉環(huán)體系,以數(shù)據(jù)為基礎(chǔ),服務(wù)為中心,智能為支撐,場景為導(dǎo)向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅(qū)動,快速檢測、調(diào)查和自動化響應(yīng),實現(xiàn)靈活適配的全場景智能運維安全管理.
智能運維安全管理平臺SiCAP通過動態(tài)授權(quán),可以確保運維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限。資產(chǎn)管理流程的故障排除
SiCAP-OMA小功能:運維工作臺背景堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。腳本控制臺所有資源賬戶進行統(tǒng)一集中授權(quán)管控.
SiCAP-OMA小功能:審核日志***
背景1:等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志,數(shù)據(jù)安全法、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控,保障數(shù)據(jù)安全。背景2:堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風(fēng)險。SiCAP-OMA會***保留原始日志文件,便于事后責(zé)任界定與原因追溯,同時提供靈活的審核日志***配置,能夠?qū)γ舾袛?shù)據(jù)進行***處理。審核日志***功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險。
SiCAP-OMA小功能:基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實現(xiàn)賬號的安全管控。基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP強大的訪問控制和審計功能,確保企業(yè)數(shù)據(jù)的安全性和完整性。
SiCAP-OMA小功能:資產(chǎn)賬號收集
背景一:隨著數(shù)字化轉(zhuǎn)型的推進,機房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號管理愈加復(fù)雜,傳統(tǒng)管理方式難以高效化管理。背景二:依靠人工管理,難以及時掌握資產(chǎn)上賬號的變動情況,容易存在賬號遺漏,引發(fā)賬號濫用、誤操作等安全風(fēng)險,且不滿足賬號管理的相關(guān)審計要求。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,及時發(fā)現(xiàn)未托管賬號,實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,可實現(xiàn)自動化的賬號管理,提高工作效率,有效降低安全風(fēng)險,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。 智能運維安全管理平臺SiCAP支持資產(chǎn)賬號密碼手動修改、周期性的自動修改、條件觸發(fā)修改。堡壘機云化
智能運維安全管理平臺SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號組的權(quán)限動態(tài)分配。資產(chǎn)管理流程的故障排除
SiCAP-OMA小功能:應(yīng)用協(xié)議擴展
背景:在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應(yīng)用的支持,通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S客戶端的屬性配置,從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,進行協(xié)議動作流代填,實現(xiàn)資源的自動登錄與運維、審計。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù),可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 資產(chǎn)管理流程的故障排除