自定义脚本
上讯信息智能运维管理平台产品,SiCAP-OMA小功能:运维防跳转
背景:为防止内部攻击和数据泄露,企事业单位需依据权限**小化原则,明确运维人员权限范围,控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口,防止运维过程中跳转访问其他未经授权的设备,确保运维操作合法可控。运维防跳转功能,控制运维目标合法性,严格限制越权操作,降低各企事业单位遭遇内部攻击和数据泄露的风险。
智能运维安全管理平台SiCAP支持SSH协议、Telnet协议等字符协议。自定义脚本
面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时,企事业单位需要为运维人员临时授予特定时间段内,超越其常规权限的临时性运维*限,在保障业务正常运行和信息安全的前提下,降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供工单运维能力。在需要进行临时授权时,管理员可以通过创建工单,为运维人员授予指定时间段内,指定资源的运维*限,并可以对文件传输操作进行细粒度权限管控。工单创建成功后,运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限,形成临时授权流程闭环。工单运维,根据实际需要进行灵活的运维临时授权,遵循权限*小化原则的同时,有效降低权限滥用带来的安全隐患.CMDB KPI智能运维安全管理平台SiCAP支持文件传输协议运维,包括:FTP、SFTP等。
上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。
构建完整一套用户和组织机构
可使整个企业维护一套用户和组织机构信息,然后与各业务应用系统进行下发同步,并保持一致。
完善和增强业务系统的数字化认证
企业所有业务应用系统的用户认证可全权接管,提供丰富的认证手段,客户可灵活配置,对于**业务应用系统,可采用双因素方式强化认证。
业务应用系统细粒度全权限控制
可收集所有业务应用系统角色、用户组等信息,直接对用户进行业务应用系统细粒度的权限分配和控制。
***标准的用户认证管理对接规范
采用全套IAM技术框架,针对业务应用系统提供多种对接方式,方便各种应用系统的接入。
通过流程和自动化技术驱动
提供自助式流程化服务,例如:员工入职,权限申请,岗位调整,离职等,保证事务有效推进,提高效率。
用户账号实时监测与风险防护
可收集各个业务系统的访问日志,通过大数据分析和智能学习,对用户访问操作进行实时监测,快速有效防止异常访问、绕行访问、违规访问等风险。
SiCAP产品自身采用符合信创要求的国产操作系统、国产数据库、国产中间件等,且为全自主研发产品。
信创环境兼容与适配:支持国产服务器、数据库、中间件、网络及安全设备等的统一运维管理和安全审计,包括但不限于:◆基于鲲鹏、飞腾、龙芯、兆芯、海光等国产服务器◆中标麒麟、银河麒麟、红旗Linux、EulerOS等国产操作系统◆TiDB、OceanBase、达梦、openGauss、PolarDB、人大金仓、TDSQL、南大通用、神州通用、AnalyticDB等国产数据库 智能运维安全管理平台SiCAP支持用户自定义权限。
随着工业化及经济快速发展,我国制造业取得飞速成长,从“中国制造”到“中国智造”,再到“大国智造”,企业信息系统和内部用户数量不断增加,制造行业企业的身份管理和访问控制面临巨大挑战,身份管理不统一、权限管理分散、登录认证复杂、安全风险增加等问题愈加凸显,亟待解决。
SiCAP针对制造行业痛点问题,基于Gartner行业研究报告,应用OAuth 2、IDaaS、IGA、IPS、UEBA等技术,基于服务总线与数据总线,实现了统一的账号管理、认证管理、授权管理和审计管理,提供针对制造行业身份管理与访问控制的解决方案,构建了统一身份管理。 在运维安全管理不断发展的同时也面临着严峻的挑战,资源不足、信息孤岛、碎片化、响应慢。问卷调查
上讯信息智能运维安全管理平台可以解决哪些问题?自定义脚本
运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。自定义脚本