堡垒机自动化
SiCAP产品自身采用符合信创要求的国产操作系统、国产数据库、国产中间件等,且为全自主研发产品。
信创环境兼容与适配:支持国产服务器、数据库、中间件、网络及安全设备等的统一运维管理和安全审计,包括但不限于:◆基于鲲鹏、飞腾、龙芯、兆芯、海光等国产服务器◆中标麒麟、银河麒麟、红旗Linux、EulerOS等国产操作系统◆TiDB、OceanBase、达梦、openGauss、PolarDB、人大金仓、TDSQL、南大通用、神州通用、AnalyticDB等国产数据库 智能运维安全管理平台SiCAP记录每一笔操作的详细日志,便于事后追溯和责任追究。堡垒机自动化
SiCAP-OMA小功能:审核日志***
背景1:等保2.0明确规定,运维操作过程中应保留不可更改的审计日志,数据安全法、个人信息保护法也要求企业对敏感数据加强管控,保障数据安全。背景2:堡垒机需要记录运维日志,其中也会包括:账号、密码等敏感信息,如果不做任何处理,就会存在安全风险。SiCAP-OMA会***保留原始日志文件,便于事后责任界定与原因追溯,同时提供灵活的审核日志***配置,能够对敏感数据进行***处理。审核日志***功能,可以帮助客户满足国家相关法律法规要求,确保审核过程中的数据安全,避免数据泄露和滥用等风险。 知识管理智能运维安全管理平台SiCAP可对运维中文件的增、删、改、查、复制、粘贴等进行控制和审计。
上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。为用户实现:
构建完整一套用户和组织机构,可使整个企业维护一套用户和组织机构信息,然后与各业务应用系统进行下发同步,并保持一致。
完善和增强业务系统的数字化认证,企业所有业务应用系统的用户认证可全权接管,提供丰富的认证手段,客户可灵活配置,对于**业务应用系统,可采用双因素方式强化认证。
业务应用系统细粒度全权限控制,可收集所有业务应用系统角色、用户组等信息,直接对用户进行业务应用系统细粒度的权限分配和控制。
***标准的用户认证管理对接规范,采用全套IAM技术框架,针对业务应用系统提供多种对接方式,方便各种应用系统的接入。
通过流程和自动化技术驱动,提供自助式流程化服务,例如:员工入职,权限申请,岗位调整,离职等,保证事务有效推进,提高效率。
用户账号实时监测与风险防护,可收集各个业务系统的访问日志,通过大数据分析和智能学习,对用户访问操作进行实时监测,快速有效防止异常访问、绕行访问、违规访问等风险。
SiCAP运维审计(SiCAP-OMA)是基于微服务框架,并通过IAM和CMDB,以及无引擎自动化运维等理念或技术贯穿整个运维场景,即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到***的操作审计,实时完整还原运维场景,保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力合规审计,***解决运维安全问题,有效提升企业IT运维管理水平。SiCAP运维审计(V4.2.1)信创版是以SiCAP运维审计(SiCAP-OMA)为基础,***支持和兼容国产化信创环境而诞生的一款安全运维合规平台化产品。智能运维安全管理平台SiCAP基于动态认证链的自适应可信认证,可保证登录用户真实有效、环境安全可靠。
方案优势SiCAP运营商数字化用户统一管理解决方案
用户全生命周期细粒度管理完成各系统的账号信息整合,实现用户账号生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及账号的管理复杂度,降低系统管理的安全风险。用户权限和认证数字化统一管理打通用户、角色、岗位、组织机构、用户组等的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理功能;同时,实现多业务系统的统一认证,提供近20种认证,可灵活设置和使用。自主服务与自动化驱动***推行提供标准化自助服务,例如:密码找回、自行解锁、权限申请、账号开通等,可提升工作效率,简化工作。开放平台和丰富标准接口规范采用微服务技术架构,并提供丰富对接的接口规范,方便应用、服务接入。 可按协议、人员、角色、端口等细粒度 授权配置。堡垒机自动化
服务请求管理、故障管理、问题管理、变更管理、发布管理、服务目录管理等经典IT服务管理流程。堡垒机自动化
CMDB系统通常由一系列应用程序和工具组成,包括配置管理工具、变更管理工具、服务管理工具等。这些工具和应用程序可以帮助组织更好地管理其IT资源和服务配置信息,并提供实时监控、警报和报告,以加强对IT资源和服务的管理和控制。在选择CMDB系统时,需要评估其需求、业务流程和技术架构等因素,以选择适合其需求的解决方案。CMDB系统的实施需要考虑组织的需求、业务流程和技术架构等因素,因此需要进行定制化配置和集成。在实施过程中,组织需要确保其CMDB系统与其他系统的集成和数据共享,以确保数据的一致性和准确性。CMDB系统需要具备良好的安全性和可靠性,以确保IT资源和服务配置信息的安全和可用性。因此,在CMDB系统的实施和运营过程中,组织需要考虑数据和服务的安全性、备份和恢复、容错和可扩展性等方面的因素.堡垒机自动化