AIOps

來(lái)源: 發(fā)布時(shí)間:2024-09-16

隨著數(shù)字化轉(zhuǎn)型的推進(jìn),機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號(hào)管理愈加復(fù)雜,傳統(tǒng)管理方式難以高效化管理。依靠人工管理,難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況,容易存在賬號(hào)遺漏,引發(fā)賬號(hào)濫用、誤操作等安全風(fēng)險(xiǎn),且不滿(mǎn)足賬號(hào)管理的相關(guān)審計(jì)要求。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),能夠通過(guò)創(chuàng)建資產(chǎn)賬號(hào)收集任務(wù),定期、自動(dòng)化的收集并整合所納管IT資產(chǎn)的賬號(hào)信息,及時(shí)發(fā)現(xiàn)未托管賬號(hào),實(shí)現(xiàn)資產(chǎn)賬號(hào)的統(tǒng)一管理。通過(guò)資產(chǎn)賬號(hào)收集,可實(shí)現(xiàn)自動(dòng)化的賬號(hào)管理,提高工作效率,有效降低安全風(fēng)險(xiǎn),提升資產(chǎn)賬號(hào)安全性,滿(mǎn)足合規(guī)與審計(jì)要求。注重安全體系的完整、高效和有效,強(qiáng)調(diào)縱深防御與可伸縮性。AIOps

AIOps,智能運(yùn)維安全管理平臺(tái)

堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件,主要負(fù)責(zé)集中管理運(yùn)維人員對(duì)各類(lèi)資源的訪問(wèn)權(quán)限,確保所有操作行為可審、可控。然而,隨著IT信息化的加深,企事業(yè)單位對(duì)訪問(wèn)控制和數(shù)據(jù)保護(hù)的要求也越來(lái)越高,傳統(tǒng)的密碼安全策略可能無(wú)法滿(mǎn)足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求,因此,需要更加靈活與高安全性的賬號(hào)密碼安全策略,以適應(yīng)更*泛的業(yè)務(wù)場(chǎng)景和安全挑戰(zhàn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供了賬號(hào)密碼安全策略自定義功能,能夠分別針對(duì)平臺(tái)的人員賬號(hào)與資產(chǎn)賬號(hào),配置不同的密碼安全策略;能夠靈活設(shè)置密碼的復(fù)雜度,包括密碼的*大*小長(zhǎng)度、是否包含大小寫(xiě)字母、數(shù)字、特殊字符以及各類(lèi)型字符的*小位數(shù)等;能夠定義密碼*位所不能包含的字符類(lèi)型以及密碼禁止包含的關(guān)鍵字;能夠設(shè)置人員賬號(hào)鎖定策略,定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制,防止*力*解。賬號(hào)密碼安全策略自定義,不*能夠有效防止密碼泄露、賬號(hào)盜用等安全事件,提高賬號(hào)安全性,符合合規(guī)要求,同時(shí)可適配不同組織的安全需求,有較高的靈活性與可擴(kuò)展性。性能告警智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)運(yùn)維中的數(shù)據(jù)進(jìn)行雙向控制和審計(jì)。

AIOps,智能運(yùn)維安全管理平臺(tái)

在IT運(yùn)維管理中,運(yùn)維人員通常需要對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn),通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)從多個(gè)方面提供字符協(xié)議運(yùn)維管控。在權(quán)限管理方面,能夠精細(xì)化授權(quán),確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令;在事中控制方面,可以預(yù)先配置黑白名單命令,對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會(huì)話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計(jì)方面,通過(guò)記錄所有字符命令操作,對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤,以便發(fā)生安全事件時(shí)進(jìn)行回溯分析。字符協(xié)議運(yùn)維控制,是實(shí)現(xiàn)嚴(yán)格訪問(wèn)控制、實(shí)時(shí)監(jiān)控操作行為、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,對(duì)于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用。

面對(duì)大量的運(yùn)維日志,傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對(duì),工作繁重,同時(shí),不能快速篩選出高風(fēng)險(xiǎn)的操作,審計(jì)效率低下。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),基于運(yùn)維畫(huà)像與智能算法訓(xùn)練審計(jì)模型,為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí),并且可以結(jié)合審計(jì)人員實(shí)際審核情況,輔助智能審計(jì)算法進(jìn)一步優(yōu)化,保證智能審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì),不*為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐,也有效的提高了審計(jì)效率。SiCAP能源行業(yè)運(yùn)維綜合管理平臺(tái)解決方案,有獨(dú)特的技術(shù)創(chuàng)新性,符合“智能運(yùn)維、科技創(chuàng)新”的發(fā)展趨勢(shì)。

AIOps,智能運(yùn)維安全管理平臺(tái)

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運(yùn)維過(guò)程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核,復(fù)核人接收到邀請(qǐng)后,可在其待辦列表查看邀請(qǐng)信息,并可實(shí)時(shí)確認(rèn)敏感命令是否放行,及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令,降低安全風(fēng)險(xiǎn)。通過(guò)命令復(fù)核機(jī)制,能夠確保對(duì)敏感命令操作充分審核,強(qiáng)化數(shù)據(jù)保護(hù)措施解決方案打通各個(gè)運(yùn)維環(huán)節(jié),把運(yùn)維相關(guān)數(shù)據(jù)進(jìn)行有機(jī)結(jié)合,通過(guò)智能學(xué)習(xí)和分析,優(yōu)化和提升各個(gè)運(yùn)維環(huán)節(jié)。文件傳輸策略

智能運(yùn)維安全管理平臺(tái)SiCAP密碼會(huì)同功能,滿(mǎn)足核*資產(chǎn)運(yùn)維場(chǎng)景,確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。AIOps

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),有時(shí)需要進(jìn)行提權(quán)申請(qǐng)。在堡壘機(jī)運(yùn)維管理體系中,為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供特殊運(yùn)維管理流程,包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制、臨時(shí)權(quán)限授予、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過(guò)程。申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、運(yùn)維次數(shù)、待運(yùn)維資源、預(yù)期操作命令等,提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,審批通過(guò)后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作,且操作行為被實(shí)時(shí)監(jiān)控與記錄。當(dāng)超出申請(qǐng)有效期或次數(shù)后,提權(quán)權(quán)限自動(dòng)失效。通過(guò)特殊運(yùn)維,有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制,既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn),符合信息安全和合規(guī)管理的要求。AIOps