審批環(huán)節(jié)

來源: 發(fā)布時(shí)間:2024-11-09

SiCAP-OMA小功能:防繞行審計(jì)

背景:堡壘機(jī)部署時(shí),為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致,會存在繞過堡壘機(jī),直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實(shí)時(shí)監(jiān)控,配合靈活的審計(jì)策略,及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,用戶可及時(shí)完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),保證數(shù)據(jù)安全。 智能運(yùn)維安全管理平臺SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號組的權(quán)限動態(tài)分配。審批環(huán)節(jié)

審批環(huán)節(jié),智能運(yùn)維安全管理平臺

SiCAP-OMA小功能:審核日志***

背景1:等保2.0明確規(guī)定,運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志,數(shù)據(jù)安全法、個(gè)人信息保護(hù)法也要求企業(yè)對敏感數(shù)據(jù)加強(qiáng)管控,保障數(shù)據(jù)安全。背景2:堡壘機(jī)需要記錄運(yùn)維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風(fēng)險(xiǎn)。SiCAP-OMA會***保留原始日志文件,便于事后責(zé)任界定與原因追溯,同時(shí)提供靈活的審核日志***配置,能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理。審核日志***功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)。 IT服務(wù)管理流程數(shù)據(jù)分析主賬號與從賬號可多維度匹配,并細(xì)粒 度分配.

審批環(huán)節(jié),智能運(yùn)維安全管理平臺

SiCAP-OMA小功能:密碼會同

背景:“金庫模式”要求:對于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作,強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。SiCAP-OMA提供密碼會同功能。在運(yùn)維發(fā)起階段,由運(yùn)維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實(shí)現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。SiCAP-OMA通過密碼會同功能,滿足**資產(chǎn)運(yùn)維場景,降低人為失誤和內(nèi)部**風(fēng)險(xiǎn),確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。

上訊信息智能運(yùn)維管理平臺產(chǎn)品,SiCAP-OMA小功能:運(yùn)維防跳轉(zhuǎn)

背景:為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限**小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問授權(quán)的目標(biāo)設(shè)備。SiCAP-OMA通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,防止運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,確保運(yùn)維操作合法可控。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。


SiCAP為客戶 打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺.

審批環(huán)節(jié),智能運(yùn)維安全管理平臺

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,打造統(tǒng)一用戶管理平臺,可對同類型企業(yè)進(jìn)行復(fù)制并推廣。一、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。二、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì),提高訪問控制能力,加強(qiáng)訪問安全性與系統(tǒng)安全性。三、采用標(biāo)準(zhǔn)化流程,用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動化處理,提升效率,簡化工作。四、采用微服務(wù)架構(gòu),具有開放性與擴(kuò)展性,提供對接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。智能運(yùn)維安全管理平臺SiCAP是好用信創(chuàng)堡壘機(jī)。運(yùn)維指標(biāo)

智能運(yùn)維安全管理平臺SiCAP應(yīng)用國密令牌、國密算法等,滿足國密要求,確保數(shù)據(jù)安全。審批環(huán)節(jié)

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用,以及信創(chuàng)、國密改造要求,導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,也給IT運(yùn)維管理帶來了新的挑戰(zhàn)。

IT管理:微服務(wù)和集群使資源更加動態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理:數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度。

安全審計(jì):審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***。



審批環(huán)節(jié)