工单状态
传统的授权方式,需要对人员单独授权,对于操作权限相同的用户,管理员需重复建立授权关系;随着企业的发展和业务变化,人员的岗位、角色和职责可能随之调整,管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),支持将相同操作权限的人员设置为同一个用户组,为用户组分配相应的权限,建立基于“用户组”的动态授权关系,当用户组添加、删减人员时,该人员自动拥有或解除用户组对应的授权。通过用户组动态授权,可实现同组用户的批量授权,避免重复工作;对于人员的频繁变动,可实现人员权限的动态增减,简化权限管理。智能运维安全管理平台SiCAP支持可自动化的账号收集、管理,提升资产账号安全性,满足合规与审计要求。工单状态
在运维中,不同运维方式的操作存在差异,运维人员的使用习惯各不相同。堡垒机作为运维操作的安全接入点和集中管控平台,需要支持包含多种运维方式,其中,客户端运维支持多种运维工具以及更为*泛的协议类型,更好的适应不同运维人员的使用习惯。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供客户端运维。系统内置Windows/Mac OS/Linux等操作系统的主流运维工具,可供用户自由选用。同时,能够针对不同的操作系统、协议类型,分别设置全局或个人的默认运维工具,满足用户差异性需求。客户端运维,满足不同运维人员的操作习惯,提升运维效率。工单运维全场景可视化流程跟踪,实现工单流转可视化、工单处理时效可视化、工单状态可视化,让服务可跟踪提升效率。
在堡垒机的运维对象中,绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维,而应用系统具有复杂性、多样性、客户高度自定义等特征,因此无法通过固定协议进行统一运维。在传统方案中,对于新应用的适配,通常需要通过定制开发来满足。在InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)中,用户通过可视化页面可以灵活自定义数据库、C/S、B/S 客户端的属性配置,从而实现*泛的应用协议接入;无论何种协议,均可通过模拟用户键盘操作、属性参数化等配置动作流进行应用代填,实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术,可实现各种复杂应用系统的统一运维,支撑企业信息化建设不断发展的诉求。
随着数字化转型的推进,机房环境中资产数量不断增多,资产账号管理愈加复杂,传统管理方式难以高效化管理。依靠人工管理,难以及时掌握资产上账号的变动情况,容易存在账号遗漏,引发账号滥用、误操作等安全风险,且不满足账号管理的相关审计要求。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),能够通过创建资产账号收集任务,定期、自动化的收集并整合所纳管IT资产的账号信息,及时发现未托管账号,实现资产账号的统一管理。通过资产账号收集,可实现自动化的账号管理,提高工作效率,有效降低安全风险,提升资产账号安全性,满足合规与审计要求。IT安全管理平台要求:整体化、可视化、自动化、安全化、智能化。
随着金融电子化管理的发展,金融行业IT资产逐年增加,对自动化运维有了迫切需求,其次《网络安全法》和中国银行业信息科技的一些规划,对金融行业的安全检查和自动化程度要求增加,如何提升IT运维安全和运维自动化水平,使日常运维标准化、自动化,是目前面临的主要挑战。SiCAP金融行业自动化运维解决方案,针对上述痛点问题,以数据为基础,场景为导向,对行内PaaS、IaaS等资源通过作业工具与作业调度实现了包括自动化脚本执行和文件分发在内的基础运维场景,实现了符合行方要求的安全加固自动化场景,实现了日常巡检自动化场景,实现了行内资产配置自动化场景,实现了基于可视化作业任务编排的自定义运维场景,可提高运维效率,规范运维流程。智能运维安全管理平台SiCAP可对资产、用户、会话等进行多标签管理。监控工具
在运维安全管理不断发展的同时也面临着严峻的挑战,资源不足、信息孤岛、碎片化、响应慢。工单状态
在运维管理体系中,为了确保运维操作的合规性、可控性和可追溯性,通常会采用“一事一申请”的原则进行临时性的密码授权,同时需要对旧密码进行失效处理,进一步加强安全防护。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供电子密码管理流程,包括提权申请提交、多级审批流控制、旧密码失效处理等过程,申请内容包括申请理由、申请时限、密码属性、密码会同人、待运维资源等,提交后可按照预设的不同运维场景审批流进行逐级审核,审批通过后运维人员可查看待运维资源密码,从而进行运维操作。当超出申请有效期后,系统将按照既定的安全策略自动执行改密操作,避免密码泄露的风险。通过电子密码工单,实现了密码管理的流程化与规范化,保证了在必要时能快速响应业务需求,降低密码暴露风险,符合信息安全和合规管理的要求。工单状态