服务级别SLA
随着数字化转型的推进,机房环境中资产数量不断增多,资产账号管理愈加复杂,传统管理方式难以高效化管理。依靠人工管理,难以及时掌握资产上账号的变动情况,容易存在账号遗漏,引发账号滥用、误操作等安全风险,且不满足账号管理的相关审计要求。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),能够通过创建资产账号收集任务,定期、自动化的收集并整合所纳管IT资产的账号信息,及时发现未托管账号,实现资产账号的统一管理。通过资产账号收集,可实现自动化的账号管理,提高工作效率,有效降低安全风险,提升资产账号安全性,满足合规与审计要求。智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。服务级别SLA
堡垒机作为网络安全架构中的关键组件,主要负责集中管理运维人员对各类资源的访问权限,确保所有操作行为可审、可控。然而,随着IT信息化的加深,企事业单位对访问控制和数据保护的要求也越来越高,传统的密码安全策略可能无法满足不同企事业单位多样化的安全政策和合规要求,因此,需要更加灵活与高安全性的账号密码安全策略,以适应更*泛的业务场景和安全挑战。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供了账号密码安全策略自定义功能,能够分别针对平台的人员账号与资产账号,配置不同的密码安全策略;能够灵活设置密码的复杂度,包括密码的*大*小长度、是否包含大小写字母、数字、特殊字符以及各类型字符的*小位数等;能够定义密码*位所不能包含的字符类型以及密码禁止包含的关键字;能够设置人员账号锁定策略,定义认证失败*大次数限制及解锁机制,防止*力*解。账号密码安全策略自定义,不*能够有效防止密码泄露、账号盗用等安全事件,提高账号安全性,符合合规要求,同时可适配不同组织的安全需求,有较高的灵活性与可扩展性。提升运维质量智能运维安全管理平台SiCAP实现运维过程中的事前预防、事中管控和事后审计。
等保2.0明确规定,运维操作过程中应保留不可更改的审计日志;数据安全法、个人信息保护法要求企业加强敏感数据管控,保障数据安全。堡垒机需要记录运维日志,其中也会包括:账号、密码等敏感信息,如果不做任何处理,就会存在安全风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)会全*保留运维操作的原始日志文件,便于事后责任界定与原因追溯,同时提供灵活的审核日志脱*配置,能够对敏感数据进行脱*处理,防止敏感信息泄露。审核日志脱*功能,可以帮助客户满足国家相关法律法规要求,确保审核过程中的敏感数据安全,避免数据泄露和滥用等风险。
不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点,标准化报表通常难以覆盖所有用户的特殊分析需求;若针对特殊需求进行定制开发,不*会延长交付时间,也会增加用户成本。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),提供无需编码的自定义报表,用户能够从多个数据源中灵活自主地选择需要展示的数据字段,支持自定义筛选条件,提供多种图形化展示方式,用户可根据数据特性和应用场景选择合适的图表形式,使数据更加直观易懂。同时,可订阅报表进行定时生成与推送,便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境,能够快速满足不同用户的个性化数据分析需求,提高效率的同时也节省了建设成本。SiCAP为客户 打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台.
在复杂的IT运维环境中,系统故障或安全事件可能随时发生,需要运维人员快速介入处理。然而,常规的申请审批流程可能会因为权限分配、多级审核等环节而耗时较长,在紧急情况下可能导致问题加剧,扩大影响范围。因此,需要提供一种处理机制,在确保安全控制的同时,加快处理速度。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供运维申请的离岸审批功能,能够在紧急故障发生时,提供快速审批机制,通过给审批人发送即时消息获取审批口令,提高审批时效。提供动态口令牌、手机口令牌、RADIUS多种审批口令类型以及短信、微信、蓝信多种即时通知方式,能够根据不同运维场景进行预设;能够实现一事一申请,审批通过自动获取紧急权限,并在申请时间到期后自动回收。紧急故障离岸审批机制,在保障企事业单位信息安全的同时,优化了紧急情况下的运维流程,平衡了安全与效率,确保了业务连续性和稳定性。智能运维安全管理平台SiCAP可对运维中文件的增、删、改、查、复制、粘贴等进行控制和审计。授权
智能运维安全管理平台SiCAP提供特殊运维管理流程,支持临时权限授予。服务级别SLA
由于运维设备多样性和技术栈的差异,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备支持多协议运维的能力,以满足不同设备的运维需求。其中,在没有图形用户界面的情况下,需要运维人员通过纯文本命令进行目标资源的管理和维护。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供字符型协议运维能力。能够针对Linux、Unix和其他类Unix系统、网络设备、数据库等,通过SSH协议、Telnet协议、FTP协议、SFTP协议以及MySQL、PostgreSQL 等数据库访问协议,进行基于文本命令行的运维操作,实现目标设备运维。字符型协议运维,能够在远程运维、资源受限等运维场景中发挥重要作用,满足运维人员的日常运维需求。服务级别SLA