在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時(shí),圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn),在運(yùn)維管理中*泛應(yīng)用。然而,這類協(xié)議的使用也伴隨著安全風(fēng)險(xiǎn),比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內(nèi)容,詳細(xì)記錄每一次遠(yuǎn)程會話的圖形界面操作,包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?,能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄,并形成縮略圖可進(jìn)行播放;提供實(shí)時(shí)查看運(yùn)維過程錄像功能,管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作,及時(shí)發(fā)現(xiàn)并干預(yù)異常行為;能夠?qū)\(yùn)維全過程進(jìn)行錄像,并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn),便于事后審計(jì)。圖形協(xié)議審計(jì),可強(qiáng)化遠(yuǎn)程訪問控制的安全性,確保操作透明度與合規(guī)性,提高運(yùn)維審計(jì)效率,加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯。IT安全管理平臺要求:整體化、可視化、自動(dòng)化、安全化、智能化。業(yè)務(wù)流程報(bào)告
由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺,要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供圖形協(xié)議運(yùn)維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求。圖形協(xié)議運(yùn)維能夠幫助客戶提升運(yùn)維效率、減少現(xiàn)場維護(hù)成本。一體化監(jiān)控SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,全*化,對IT設(shè)施安全管控體系化,也符合其科技創(chuàng)新要求。
在運(yùn)維體系中,為了確保運(yùn)維操作的安全性與合規(guī)性,企事業(yè)單位需要對運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定,運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供全*、細(xì)粒度的會話審計(jì)能力。針對運(yùn)維實(shí)時(shí)會話,審計(jì)管理員可以對會話實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會話;針對運(yùn)維歷史會話,能夠記錄每一次遠(yuǎn)程會話所有字符命令操作與回顯、圖形界面操作(鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作)。同時(shí)提供運(yùn)維錄像回放與下載功能,可視化重現(xiàn)運(yùn)維過程,實(shí)現(xiàn)對運(yùn)維人員的每一步操作的審計(jì)追蹤。會話審計(jì),是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán),確保運(yùn)維操作透明度與合規(guī)性,加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。
InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA),從運(yùn)維的授權(quán)管控、操作控制、訪問控制等多個(gè)層面進(jìn)行精細(xì)化管控,確保運(yùn)維操作合法可控。例如:多維度多粒度的動(dòng)態(tài)授權(quán)機(jī)制,實(shí)現(xiàn)了權(quán)限的靈活化、精*化、動(dòng)態(tài)化管控;通過嚴(yán)格限制訪問時(shí)間段的臨時(shí)工單授權(quán),即保證運(yùn)維*限細(xì)粒度管控,也滿足資產(chǎn)臨時(shí)運(yùn)維的需求;基于多種種特殊運(yùn)維場景和多級審批流程,保證運(yùn)維人員在特殊情況下排障工作及時(shí)進(jìn)行;實(shí)時(shí)監(jiān)控會話,結(jié)合高危命令配置,阻止正在進(jìn)行的攻擊,防止發(fā)生額外的損害;高安全性的密碼會同、雙人協(xié)作與命令復(fù)核,加強(qiáng)核*數(shù)據(jù)安全性;控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低內(nèi)部攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn);實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng),及時(shí)發(fā)現(xiàn)并阻止異常繞行行為;所有運(yùn)維操作都會被記錄并回放,確保每一步都有跡可循。智能運(yùn)維安全管理平臺SiCAP支持智能審計(jì),提高審計(jì)工作效率和準(zhǔn)確度。
“金庫模式”要求:對于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作,強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供密碼會同功能。在運(yùn)維發(fā)起階段,由運(yùn)維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實(shí)現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。通過密碼會同功能,滿足核*資產(chǎn)運(yùn)維場景,降低人為失誤和內(nèi)部欺*風(fēng)險(xiǎn),確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維審計(jì)、ITSM流程管理、數(shù)據(jù)智能分析。特權(quán)賬號集成
資產(chǎn)信息統(tǒng)一管理:資產(chǎn)自動(dòng)發(fā)現(xiàn)與識別;資產(chǎn)全生命周期統(tǒng)一管理;支持豐富的資產(chǎn)類型與協(xié)議。業(yè)務(wù)流程報(bào)告
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺,要求必須具備文件傳輸協(xié)議運(yùn)維能力,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡化了運(yùn)維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。業(yè)務(wù)流程報(bào)告