在日常運維工作中,不同角色人員負責(zé)的工作內(nèi)容不同,針對重要決策,需要各個角色從不同角度評估風(fēng)險、合規(guī)性和可行性,發(fā)現(xiàn)潛在問題,減少錯誤決策帶來的負面影響,提高決策的整體質(zhì)量。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供多級審批流控制功能。對于電子密碼工單、特殊運維以及批量運維等運維類型,可針對不同的運維場景,設(shè)置多級審批流,包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求,合理分配審批權(quán)限,確保重要決策處理經(jīng)過多個層級的審核與批準。通過多級審批流控制,有助于提高決策的合理性和透明度,同時嚴格限制權(quán)限濫用的風(fēng)險.智能運維安全管理平臺SiCAP基于容器化和微服務(wù)架構(gòu),提供高效且易于擴展的云安全解決方案。監(jiān)控圖表
SiCAP-OMA小功能:基于動態(tài)認證鏈的自適應(yīng)可信認證
背景1:企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。背景2:隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控。基于動態(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平;同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。 資產(chǎn)屬性視圖智能運維安全管理平臺SiCAP直觀易用的圖形化管理平臺,降低學(xué)習(xí)成本,提高工作效率。
SiCAP-OMA小功能:運維工作臺背景堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。
SiCAP-OMA小功能:自定義報表
背景:不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點,標準化報表通常難以覆蓋所有用戶的特殊分析需求;若針對特殊需求進行定制開發(fā),不僅會延長交付時間,也會增加用戶成本。SiCAP-OMA提供無需編碼的自定義報表,用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,支持自定義篩選條件,提供多種圖形化展示方式,用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,使數(shù)據(jù)更加直觀易懂。同時,可訂閱報表進行定時生成與推送,便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,提高效率的同時也節(jié)省了建設(shè)成本。 智能運維安全管理平臺SiCAP支持通過SSH協(xié)議,在多個資產(chǎn)上執(zhí)行命令、腳本或上傳文件。
隨著工業(yè)化及經(jīng)濟快速發(fā)展,我國制造業(yè)取得飛速成長,從“中國制造”到“中國智造”,再到“大國智造”,企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),身份管理不統(tǒng)一、權(quán)限管理分散、登錄認證復(fù)雜、安全風(fēng)險增加等問題愈加凸顯,亟待解決。
SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應(yīng)用OAuth 2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權(quán)管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。 智能運維安全管理平臺SiCAP通過命令復(fù)核機制,能夠確保對敏感命令操作充分審核。串行流程
以人、資產(chǎn)、流程和數(shù)據(jù)為基準,構(gòu)建一體化運維安全管理平臺。監(jiān)控圖表
SiCAP-OMA小功能:審核日志***
背景1:等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志,數(shù)據(jù)安全法、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控,保障數(shù)據(jù)安全。背景2:堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風(fēng)險。SiCAP-OMA會***保留原始日志文件,便于事后責(zé)任界定與原因追溯,同時提供靈活的審核日志***配置,能夠?qū)γ舾袛?shù)據(jù)進行***處理。審核日志***功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險。 監(jiān)控圖表