面對突發(fā)情況、應急響應、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),超越其常規(guī)權限的臨時性運維*限,在保障業(yè)務正常運行和信息安全的前提下,降低因權限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內(nèi),指定資源的運維*限,并可以對文件傳輸操作進行細粒度權限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內(nèi)運維目標設備。授權期滿系統(tǒng)將自動回收權限,形成臨時授權流程閉環(huán)。工單運維,根據(jù)實際需要進行靈活的運維臨時授權,遵循權限*小化原則的同時,有效降低權限濫用帶來的安全隱患.IT安全管理平臺要求:整體化、可視化、自動化、安全化、智能化。運維管理平臺
上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構建統(tǒng)一的數(shù)字化用戶管理平臺。為用戶實現(xiàn):
構建完整一套用戶和組織機構,可使整個企業(yè)維護一套用戶和組織機構信息,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致。
完善和增強業(yè)務系統(tǒng)的數(shù)字化認證,企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管,提供豐富的認證手段,客戶可靈活配置,對于**業(yè)務應用系統(tǒng),可采用雙因素方式強化認證。
業(yè)務應用系統(tǒng)細粒度全權限控制,可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。
***標準的用戶認證管理對接規(guī)范,采用全套IAM技術框架,針對業(yè)務應用系統(tǒng)提供多種對接方式,方便各種應用系統(tǒng)的接入。
通過流程和自動化技術驅(qū)動,提供自助式流程化服務,例如:員工入職,權限申請,崗位調(diào)整,離職等,保證事務有效推進,提高效率。
用戶賬號實時監(jiān)測與風險防護,可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學習,對用戶訪問操作進行實時監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。 滿意度調(diào)查智能運維安全管理平臺SiCAP提供訪問控制,確保只有經(jīng)過授權的用戶或IP才能訪問內(nèi)部網(wǎng)絡資源。
InforCube智能運維安全管理平臺(簡稱:SiCAP)的資產(chǎn)配置管理(CMDB)模塊,基于國際CMDB技術理念,它不僅是一個資產(chǎn)庫,更是一個IT資產(chǎn)管理解決方案,既包括了資產(chǎn)管理的基本功能,也提供了強大的自動化管理、巡檢與核查能力,以及業(yè)務視角。能夠自動發(fā)現(xiàn)網(wǎng)絡設備、服務器、存儲、應用軟件等各類IT資產(chǎn),并整合各類配置管理數(shù)據(jù)源,從而快速、準確地建立企業(yè)的IT資產(chǎn)庫。通過對IT資產(chǎn)的歸類、分類和關聯(lián),形成一張清晰的IT資產(chǎn)地圖,可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,SiCAP還支持各類IT管理相關的工作,例如:自動化巡檢、配置自動核查、配置項基線、設備使用量統(tǒng)計、軟件授權管理等等,為IT運維人員提供多視角的資產(chǎn)相關信息,及時幫助處理各種問題。同時,SiCAP還提供了豐富的報表和數(shù)據(jù)展示功能,用戶可以實時查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況,這些能力為企業(yè)的IT資產(chǎn)運營和管理提供了強有力的支持.
在運維中,需要經(jīng)常進行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細粒度授權時,針對FTP、SFTP、RDP、應用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進行全局或賬號級的權限管控,嚴格控制文件的操作權限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責,滿足審計需求。文件傳輸管控,強化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP符合國內(nèi)外多項安全標準與法規(guī)要求,幫助企業(yè)輕松應多審計檢查。
隨著信息技術的快速發(fā)展,我國的運營商面臨著越來越多的業(yè)務應用,但是應用權限和日常管理卻不太方便,也容易導致安全隱患。同時,由于員工數(shù)量龐大,身份管理和運營成本也變得越來越高。員工在日常訪問應用時,需要使用多個不同的賬戶和密碼,這嚴重影響了使用體驗和業(yè)務協(xié)同效率。此外,應用管理分散,信息碎片化,導致合規(guī)審計也變得不太方便。因此,運營商需要通過提升身份管理和訪問控制能力,簡化員工日常訪問應用的流程,加強應用管理和合規(guī)審計,從而提高運營效率和保障信息安全。需要加強對員工賬號權限的管理,建立集中管理的賬號授權機制和加強對應用的統(tǒng)一管理,以提高整個系統(tǒng)的管理效率和安全性。
上訊信息智能運維安全管理平臺SiCAP是全新一代可視、可控、自動、安全的智能IT整體管理平臺。腳本任務管理
智能運維安全管理平臺SiCAP兼容國產(chǎn)芯片、操作系統(tǒng)運維。運維管理平臺
隨著數(shù)據(jù)中心規(guī)模的擴大,經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,如果手動逐一運維不*需要占用IT運維人員大量的時間和精力,也不能比對多個資產(chǎn)的執(zhí)行結果是否一致。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供批量運維功能。支持批量打開多個運維窗口,同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率,并確保了運維結果的一致性.運維管理平臺