安全审计
在堡垒机的运维对象中,绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维,而应用系统具有复杂性、多样性、客户高度自定义等特征,因此无法通过固定协议进行统一运维。在传统方案中,对于新应用的适配,通常需要通过定制开发来满足。在InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)中,用户通过可视化页面可以灵活自定义数据库、C/S、B/S 客户端的属性配置,从而实现*泛的应用协议接入;无论何种协议,均可通过模拟用户键盘操作、属性参数化等配置动作流进行应用代填,实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术,可实现各种复杂应用系统的统一运维,支撑企业信息化建设不断发展的诉求。智能运维安全管理平台SiCAP支持Windows、Linux、Unix、MacOS等操作系统运维。安全审计
现在的网络攻击更为复杂,但攻击更加容易,防守的难度却不断加大,整体的网络安全态势更为严峻,企业正面临前所未有的安全挑战:1、难以发现。现在许多新型攻击手段往往能绕过防火墙、杀毒软件这类传统的安全检测设备,过去的防御手段会产生防护盲区和漏洞。2、难以回溯。不能完整地复现整个攻击过程,包括攻击如何产生、如何进入、控制了谁、横向内部攻击了谁。3、难以溯源。不清楚是什么因素引发了攻击、攻击者的背景等信息,难以彻底解决攻击。基于此,全流量分析技术成为应对高级威胁的必备手段。InforCube智能运维安全管理平台(简称:SiCAP)的全流量分析模块,通过采集、存储和分析全量网络流量,基于回溯数据包特征、异常访问行为、异常网络行为及关联分析,鉴别异常访问行为,识别漏洞、木马、APT攻击等已知和未知的安全威胁行为,帮助用户从海量数据中筛选出真正的安全风险,有效降低与安全威胁相关的风险影响,帮助企业及时发现和解决安全问题,提高安全性和稳定性,保护企业的利益和用户的信息安全。
IT规范智能运维安全管理平台SiCAP产品全自主研发并适配信创国产化操作系统、数据库、中间件等。
我国金融行业由于安全性要求较高,针对运维安全,一直有使用堡垒机。目前,一方面,由于堡垒机采购时间较长,厂商无法继续提供良好的堡垒机产品维保服务;另一方面,随着金融电子化管理的发展,金融行业IT资产逐年增加,原有堡垒机产品已不能够满足金融行业的运维安全需求,例如在多项内外部审计的报告中指出,目前堡垒机存在无法对数据库账号进行自动改密的问题,但原堡垒机设备难以通过定制化开发实现此功能,需通过升级替换解决上述问题,需要在保证现有功能和系统安全性的前提下,进一步提升安全管控,减少人工干预节点,防范人为因素引发的安全风险。
在复杂的IT运维环境中,系统故障或安全事件可能随时发生,需要运维人员快速介入处理。然而,常规的申请审批流程可能会因为权限分配、多级审核等环节而耗时较长,在紧急情况下可能导致问题加剧,扩大影响范围。因此,需要提供一种处理机制,在确保安全控制的同时,加快处理速度。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供运维申请的离岸审批功能,能够在紧急故障发生时,提供快速审批机制,通过给审批人发送即时消息获取审批口令,提高审批时效。提供动态口令牌、手机口令牌、RADIUS多种审批口令类型以及短信、微信、蓝信多种即时通知方式,能够根据不同运维场景进行预设;能够实现一事一申请,审批通过自动获取紧急权限,并在申请时间到期后自动回收。紧急故障离岸审批机制,在保障企事业单位信息安全的同时,优化了紧急情况下的运维流程,平衡了安全与效率,确保了业务连续性和稳定性。智能运维安全管理平台SiCAP支持FTP、SFTP等文件传输协议。
InforCube智能运维安全管理平台(简称:SiCAP)的等级保护,符合等级保护2.0相关要求的技术,从等级保护的视角对系统和资产进行管理,为企业合规提供辅助。它包含等保资产管理、等保功能汇总、等保知识库等功能。通过这些功能,SiCAP可以帮助企业建立规范化的等级保护管理模式,对不同级别的系统和资产进行分类管理和保护。同时,它支持对等级保护策略和控制要求进行分析和评估,实现对等级保护风险的有效管控。此外,SiCAP还提供了等保知识库和等保功能汇总,可以帮助企业人员更好地了解等级保护相关要求和功能,提高企业员工的等保意识和能力,从而更好地保护企业信息安全。
智能运维安全管理平台SiCAP运维防跳转功能,控制运维目标合法性,严格限制越权操作。安全审计
可按协议、人员、角色、端口等细粒度 授权配置。安全审计
堡垒机作为网络安全架构中的关键组件,主要负责集中管理运维人员对各类资源的访问权限,确保所有操作行为可审、可控。然而,随着IT信息化的加深,企事业单位对访问控制和数据保护的要求也越来越高,传统的密码安全策略可能无法满足不同企事业单位多样化的安全政策和合规要求,因此,需要更加灵活与高安全性的账号密码安全策略,以适应更*泛的业务场景和安全挑战。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供了账号密码安全策略自定义功能,能够分别针对平台的人员账号与资产账号,配置不同的密码安全策略;能够灵活设置密码的复杂度,包括密码的*大*小长度、是否包含大小写字母、数字、特殊字符以及各类型字符的*小位数等;能够定义密码*位所不能包含的字符类型以及密码禁止包含的关键字;能够设置人员账号锁定策略,定义认证失败*大次数限制及解锁机制,防止*力*解。账号密码安全策略自定义,不*能够有效防止密码泄露、账号盗用等安全事件,提高账号安全性,符合合规要求,同时可适配不同组织的安全需求,有较高的灵活性与可扩展性。安全审计