CMDB工具

來源: 發(fā)布時間:2024-07-17

運維人員在日常運維中為了完成特定任務,有時需要進行提權申請。在堡壘機運維管理體系中,為了確保運維操作的合規(guī)性、可控性和可追溯性,通常會采用“一事一申請”的原則對臨時性的權限提升進行嚴格管理。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供特殊運維管理流程,包括提權申請?zhí)峤?、多級審批流控制、臨時權限授予、實時操作監(jiān)控、權限回收與審計等過程。申請內容包括申請理由、申請時限、運維次數、待運維資源、預期操作命令等,提交后可按照預設的不同運維場景審批流進行逐級審核,審批通過后運維人員可獲得臨時權限進行運維操作,且操作行為被實時監(jiān)控與記錄。當超出申請有效期或次數后,提權權限自動失效。通過特殊運維,有效地實現(xiàn)了對運維人員權限的動態(tài)控制,既保證了在必要時能快速響應業(yè)務需求,又嚴格限制了權限濫用的風險,符合信息安全和合規(guī)管理的要求。智能運維安全管理平臺SiCAP支持客戶端運維、無客戶端運維、直連運維、OP運維等多種運維方式。CMDB工具

CMDB工具,智能運維安全管理平臺

現(xiàn)在的網絡攻擊更為復雜,但攻擊更加容易,防守的難度卻不斷加大,整體的網絡安全態(tài)勢更為嚴峻,企業(yè)正面臨前所未有的安全挑戰(zhàn):1、難以發(fā)現(xiàn)?,F(xiàn)在許多新型攻擊手段往往能繞過防火墻、殺毒軟件這類傳統(tǒng)的安全檢測設備,過去的防御手段會產生防護盲區(qū)和漏洞。2、難以回溯。不能完整地復現(xiàn)整個攻擊過程,包括攻擊如何產生、如何進入、控制了誰、橫向內部攻擊了誰。3、難以溯源。不清楚是什么因素引發(fā)了攻擊、攻擊者的背景等信息,難以徹底解決攻擊?;诖?,全流量分析技術成為應對高級威脅的必備手段。InforCube智能運維安全管理平臺(簡稱:SiCAP)的全流量分析模塊,通過采集、存儲和分析全量網絡流量,基于回溯數據包特征、異常訪問行為、異常網絡行為及關聯(lián)分析,鑒別異常訪問行為,識別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為,幫助用戶從海量數據中篩選出真正的安全風險,有效降低與安全威脅相關的風險影響,幫助企業(yè)及時發(fā)現(xiàn)和解決安全問題,提高安全性和穩(wěn)定性,保護企業(yè)的利益和用戶的信息安全。




SSH告警智能運維安全管理平臺SiCAP支持RDP、VNC等圖形協(xié)議。

CMDB工具,智能運維安全管理平臺

在運維過程中,運維人員往往使用磁盤映射和剪切板進行數據傳輸,如果沒有嚴格的權限控制和全*的數據審計,會存在數據泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數據上行、下行權限進行細粒度控制,確保用戶權限*小化;對數據傳輸結果進行全*記錄,為上傳惡意文件、竊取數據等危險行為提供查詢依據。運維雙向控制,可以有效管控數據交互,降低數據泄露風險,提升整體運維安全水平。

傳統(tǒng)的授權方式,需要對人員單獨授權,對于操作權限相同的用戶,管理員需重復建立授權關系;隨著企業(yè)的發(fā)展和業(yè)務變化,人員的崗位、角色和職責可能隨之調整,管理員需維護大量授權數據。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持將相同操作權限的人員設置為同一個用戶組,為用戶組分配相應的權限,建立基于“用戶組”的動態(tài)授權關系,當用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應的授權。通過用戶組動態(tài)授權,可實現(xiàn)同組用戶的批量授權,避免重復工作;對于人員的頻繁變動,可實現(xiàn)人員權限的動態(tài)增減,簡化權限管理。全場景可視化流程跟蹤,實現(xiàn)工單流轉可視化、工單處理時效可視化、工單狀態(tài)可視化,讓服務可跟蹤提升效率。

CMDB工具,智能運維安全管理平臺

由于運維設備多樣性和技術棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設備的運維需求。其中,圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產的管理和維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供圖形協(xié)議運維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運維需求。圖形協(xié)議運維能夠幫助客戶提升運維效率、減少現(xiàn)場維護成本。智能運維安全管理平臺SiCAP支持對數據庫協(xié)議進行運維管控,如:黑白名單控制、命令審計等。數字身份認證

智能運維安全管理平臺SiCAP支持多級審批流程配置功能。CMDB工具

在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維,而應用系統(tǒng)具有復雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應用的適配,通常需要通過定制開發(fā)來滿足。在InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)中,用戶通過可視化頁面可以靈活自定義數據庫、C/S、B/S 客戶端的屬性配置,從而實現(xiàn)*泛的應用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數化等配置動作流進行應用代填,實現(xiàn)資源的自動登錄與運維、審計。通過應用協(xié)議自適應擴展技術,可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設不斷發(fā)展的訴求。CMDB工具

上一篇 IT平臺
下一篇: COPE