數(shù)字化身份統(tǒng)一管理

來源: 發(fā)布時間:2024-09-03

為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權限*小化原則,明確運維人員權限范圍,控制其*能訪問獲得授權的目標設備。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),通過分析運維人員的運維目標設備及授權設備的進程、地址以及端口,如果在運維過程中跳轉訪問其他未經(jīng)授權的設備,訪問會被阻斷并且生成告警,確保權限被*小化控制,運維操作合法。運維防跳轉功能,控制運維目標合法性,嚴格限制越權操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風險。靈活定義服務級別協(xié)議SLA匹配多目標,讓服務可量化、可控制、可管理,有效促進服務價值創(chuàng)造。數(shù)字化身份統(tǒng)一管理

數(shù)字化身份統(tǒng)一管理,智能運維安全管理平臺

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,隨著網(wǎng)絡安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),根據(jù)用戶的訪問行為習慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控。基于動態(tài)認證鏈的自適應可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務運營過程中合法合規(guī)。自助服務智能運維安全管理平臺SiCAP支持會話審核與錄像回放,滿足運維操作透明度與合規(guī)性要求。

數(shù)字化身份統(tǒng)一管理,智能運維安全管理平臺

堡壘機作為網(wǎng)絡安全架構中的關鍵組件,主要負責集中管理運維人員對各類資源的訪問權限,確保所有操作行為可審、可控。然而,隨著IT信息化的加深,企事業(yè)單位對訪問控制和數(shù)據(jù)保護的要求也越來越高,傳統(tǒng)的密碼安全策略可能無法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求,因此,需要更加靈活與高安全性的賬號密碼安全策略,以適應更*泛的業(yè)務場景和安全挑戰(zhàn)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了賬號密碼安全策略自定義功能,能夠分別針對平臺的人員賬號與資產(chǎn)賬號,配置不同的密碼安全策略;能夠靈活設置密碼的復雜度,包括密碼的*大*小長度、是否包含大小寫字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等;能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關鍵字;能夠設置人員賬號鎖定策略,定義認證失敗*大次數(shù)限制及解鎖機制,防止*力*解。賬號密碼安全策略自定義,不*能夠有效防止密碼泄露、賬號盜用等安全事件,提高賬號安全性,符合合規(guī)要求,同時可適配不同組織的安全需求,有較高的靈活性與可擴展性。

不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務邏輯和關注點,標準化報表通常難以覆蓋所有用戶的特殊分析需求;若針對特殊需求進行定制開發(fā),不*會延長交付時間,也會增加用戶成本。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),提供無需編碼的自定義報表,用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,支持自定義篩選條件,提供多種圖形化展示方式,用戶可根據(jù)數(shù)據(jù)特性和應用場景選擇合適的圖表形式,使數(shù)據(jù)更加直觀易懂。同時,可訂閱報表進行定時生成與推送,便于數(shù)據(jù)的持續(xù)追蹤與關注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,提高效率的同時也節(jié)省了建設成本。智能運維安全管理平臺SiCAP提供代理審批功能,滿足日常運維工作連續(xù)性。

數(shù)字化身份統(tǒng)一管理,智能運維安全管理平臺

在運維過程中,運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸,如果沒有嚴格的權限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權限進行細粒度控制,確保用戶權限*小化;對數(shù)據(jù)傳輸結果進行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風險,提升整體運維安全水平。強大的可視化流程自定義配置,根據(jù)企業(yè)個性化場景靈活配置流程表單與流程節(jié)點,輕松滿足各種復雜流程場景。SSH會話管理

2.形成整套運維安全管理體系。數(shù)字化身份統(tǒng)一管理

等保要求資產(chǎn)賬號密碼必須定期修改。但資產(chǎn)類型繁多,密碼強度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)賬號自動改密、驗密功能??杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密;支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式;對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能,降低了人工操作發(fā)生錯誤的概率,也提高了日常密碼管理工作的效率。數(shù)字化身份統(tǒng)一管理