面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護(hù)、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí),企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi),超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,降低因權(quán)限濫用帶來的風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供工單運(yùn)維能力。在需要進(jìn)行臨時(shí)授權(quán)時(shí),管理員可以通過創(chuàng)建工單,為運(yùn)維人員授予指定時(shí)間段內(nèi),指定資源的運(yùn)維*限,并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,形成臨時(shí)授權(quán)流程閉環(huán)。工單運(yùn)維,根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán),遵循權(quán)限*小化原則的同時(shí),有效降低權(quán)限濫用帶來的安全隱患.IT安全管理平臺要求:整體化、可視化、自動化、安全化、智能化。運(yùn)維管理平臺
上訊信息針對運(yùn)營商客戶的實(shí)際需求,提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。為用戶實(shí)現(xiàn):
構(gòu)建完整一套用戶和組織機(jī)構(gòu),可使整個企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,并保持一致。
完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證,企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,提供豐富的認(rèn)證手段,客戶可靈活配置,對于**業(yè)務(wù)應(yīng)用系統(tǒng),可采用雙因素方式強(qiáng)化認(rèn)證。
業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制,可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,直接對用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。
***標(biāo)準(zhǔn)的用戶認(rèn)證管理對接規(guī)范,采用全套IAM技術(shù)框架,針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式,方便各種應(yīng)用系統(tǒng)的接入。
通過流程和自動化技術(shù)驅(qū)動,提供自助式流程化服務(wù),例如:員工入職,權(quán)限申請,崗位調(diào)整,離職等,保證事務(wù)有效推進(jìn),提高效率。
用戶賬號實(shí)時(shí)監(jiān)測與風(fēng)險(xiǎn)防護(hù),可收集各個業(yè)務(wù)系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學(xué)習(xí),對用戶訪問操作進(jìn)行實(shí)時(shí)監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風(fēng)險(xiǎn)。 滿意度調(diào)查智能運(yùn)維安全管理平臺SiCAP提供訪問控制,確保只有經(jīng)過授權(quán)的用戶或IP才能訪問內(nèi)部網(wǎng)絡(luò)資源。
InforCube智能運(yùn)維安全管理平臺(簡稱:SiCAP)的資產(chǎn)配置管理(CMDB)模塊,基于國際CMDB技術(shù)理念,它不僅是一個資產(chǎn)庫,更是一個IT資產(chǎn)管理解決方案,既包括了資產(chǎn)管理的基本功能,也提供了強(qiáng)大的自動化管理、巡檢與核查能力,以及業(yè)務(wù)視角。能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲、應(yīng)用軟件等各類IT資產(chǎn),并整合各類配置管理數(shù)據(jù)源,從而快速、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫。通過對IT資產(chǎn)的歸類、分類和關(guān)聯(lián),形成一張清晰的IT資產(chǎn)地圖,可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,SiCAP還支持各類IT管理相關(guān)的工作,例如:自動化巡檢、配置自動核查、配置項(xiàng)基線、設(shè)備使用量統(tǒng)計(jì)、軟件授權(quán)管理等等,為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息,及時(shí)幫助處理各種問題。同時(shí),SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能,用戶可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況,這些能力為企業(yè)的IT資產(chǎn)運(yùn)營和管理提供了強(qiáng)有力的支持.
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時(shí)全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計(jì)需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運(yùn)維安全管理能力.智能運(yùn)維安全管理平臺SiCAP符合國內(nèi)外多項(xiàng)安全標(biāo)準(zhǔn)與法規(guī)要求,幫助企業(yè)輕松應(yīng)多審計(jì)檢查。
隨著信息技術(shù)的快速發(fā)展,我國的運(yùn)營商面臨著越來越多的業(yè)務(wù)應(yīng)用,但是應(yīng)用權(quán)限和日常管理卻不太方便,也容易導(dǎo)致安全隱患。同時(shí),由于員工數(shù)量龐大,身份管理和運(yùn)營成本也變得越來越高。員工在日常訪問應(yīng)用時(shí),需要使用多個不同的賬戶和密碼,這嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率。此外,應(yīng)用管理分散,信息碎片化,導(dǎo)致合規(guī)審計(jì)也變得不太方便。因此,運(yùn)營商需要通過提升身份管理和訪問控制能力,簡化員工日常訪問應(yīng)用的流程,加強(qiáng)應(yīng)用管理和合規(guī)審計(jì),從而提高運(yùn)營效率和保障信息安全。需要加強(qiáng)對員工賬號權(quán)限的管理,建立集中管理的賬號授權(quán)機(jī)制和加強(qiáng)對應(yīng)用的統(tǒng)一管理,以提高整個系統(tǒng)的管理效率和安全性。
上訊信息智能運(yùn)維安全管理平臺SiCAP是全新一代可視、可控、自動、安全的智能IT整體管理平臺。腳本任務(wù)管理
智能運(yùn)維安全管理平臺SiCAP兼容國產(chǎn)芯片、操作系統(tǒng)運(yùn)維。運(yùn)維管理平臺
隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大,經(jīng)常會存在對多個資產(chǎn)同時(shí)執(zhí)行相同或相似操作的情況,如果手動逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時(shí)間和精力,也不能比對多個資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供批量運(yùn)維功能。支持批量打開多個運(yùn)維窗口,同時(shí)進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率,并確保了運(yùn)維結(jié)果的一致性.運(yùn)維管理平臺