迭代設計

來源: 發(fā)布時間:2024-08-18

傳統(tǒng)的授權方式,需要對資產賬號單獨授權,對于操作權限相同的資產賬號,需重復建立授權關系;當業(yè)務需求發(fā)生變化時,管理員需維護大量授權數據。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)支持將相同操作權限或業(yè)務需求的資產賬號設置為同一個資產賬號組,為資產賬號組分配相應的權限,建立基于“資產賬號組”的動態(tài)授權關系,當資產賬號組添加、刪減資產賬號時,運維人員將會自動擁有或解除對應資產賬號的授權。通過資產賬號組動態(tài)授權,可實現同組資產賬號的批量授權,避免重復工作。同時可實現資產賬號權限的動態(tài)增減,簡化權限管理。智能運維安全管理平臺SiCAP賬號密碼安全策略自定義,可針對人員賬號與資產賬號,配置不同的密碼策略。迭代設計

迭代設計,智能運維安全管理平臺

在日益復雜的IT環(huán)境中,運維人員經常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng),不*會增加操作復雜度、降低用戶體驗,還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供單點登錄能力。運維人員*需通過SiCAP-OMA的登錄認證,資產賬號密碼由SiCAP-OMA統(tǒng)一納管代填,運維人員無需再次輸入賬號密碼就能訪問待運維資產,從而實現單點登錄。單點登錄,簡化了運維人員的登錄過程,提升了用戶體驗,同時也提高了安全性管理和運維效率。運維數據分析平臺智能運維安全管理平臺SiCAP支持Mysql、Oracle等數據庫協(xié)議。

迭代設計,智能運維安全管理平臺

SiCAP堡壘機升級替換解決方案的實施,在保證了完全滿足與兼容舊版堡壘機各項功能的前提下,進一步提升了安全管控,減少了人工干預節(jié)點,防范了人為因素引發(fā)的安全風險,實現了運維自動化通過升級部署SiCAP堡壘機升級替換解決方案,金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產品老化帶來的硬件故障風險。 (2)實現了資產的統(tǒng)一管理、分級管理、自動化管理。 (3)符合了總行對數據庫賬號的管理要求,實現了數據庫賬號的自動改密。 (4)實現了運維操作的事前預防、事中控制、事后審計,*面保障了運維安全。 (5)實現運維、巡檢自動化,防范了人為因素引發(fā)的安全風險,提升了日常運維效率。

在運維中,不同運維方式的操作存在差異,運維人員的使用習慣各不相同。堡壘機作為運維操作的安全接入點和集中管控平臺,需要支持包含多種運維方式,其中,客戶端運維支持多種運維工具以及更為*泛的協(xié)議類型,更好的適應不同運維人員的使用習慣。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供客戶端運維。系統(tǒng)內置Windows/Mac OS/Linux等操作系統(tǒng)的主流運維工具,可供用戶自由選用。同時,能夠針對不同的操作系統(tǒng)、協(xié)議類型,分別設置全局或個人的默認運維工具,滿足用戶差異性需求??蛻舳诉\維,滿足不同運維人員的操作習慣,提升運維效率。智能運維安全管理平臺SiCAP密碼會同功能,滿足核*資產運維場景,確保高風險操作和高價值信息的安全。

迭代設計,智能運維安全管理平臺

InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準,將行業(yè)內新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產品;包括用戶統(tǒng)一身份管理(IAM)、資產配置管理(CMDB)、業(yè)務綜合監(jiān)控、安全運維及綜合審計、IT服務管理(ITSM)、及數據智能分析六大產品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉變?yōu)橐匀撕唾Y產;收集并整理各系統(tǒng)數據,以人和資產為基礎,關聯統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應用系統(tǒng)接入平臺,形成豐富的工具集,實現集中式事件響應,具備自動化處置能力,做到數據打通、能力整合;構建閉環(huán)體系,以數據為基礎,服務為中心,智能為支撐,場景為導向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅動,快速檢測、調查和自動化響應,實現靈活適配的全場景智能運維安全管理。



以數據為基礎,場景為導向,算法為支撐,基于大數據、機器學習、深度學習等技術。敏捷開發(fā)

上訊信息智能運維安全管理平臺SiCAP有哪些功能?迭代設計

完善體制,合法合規(guī)。InforCube智能運維安全管理平臺(簡稱:SiCAP),依據《網絡安全法》和網絡安全等級保護2.0制度(等保2.0)要求進行設計與研發(fā)。通過部署SiCAP,可以有效提高公司的運維安全水平,建立完善的安全監(jiān)管體系,從而滿足相關法規(guī)和行業(yè)標準的要求。SiCAP系統(tǒng)可以幫助公司進行網絡安全風險評估、漏洞掃描、攻擊檢測和數據安全管理等方面的工作,確保公司的信息系統(tǒng)安全等級保護達到相應的標準要求。助力企業(yè)在進行審計檢查時,可以更加輕松地符合檢查標準,確保公司在面對安全風險時有足夠的保障。




迭代設計