審批環(huán)節(jié)

來源: 發(fā)布時間:2024-11-09

SiCAP-OMA小功能:防繞行審計

背景:堡壘機部署時,為了不影響現(xiàn)有網(wǎng)絡拓撲結(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務器區(qū),并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致,會存在繞過堡壘機,直接訪問服務器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險。依據(jù)防繞行審計結(jié)果,用戶可及時完善防火墻策略,進一步降低企業(yè)資產(chǎn)安全風險,保證數(shù)據(jù)安全。 智能運維安全管理平臺SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號組的權限動態(tài)分配。審批環(huán)節(jié)

審批環(huán)節(jié),智能運維安全管理平臺

SiCAP-OMA小功能:審核日志***

背景1:等保2.0明確規(guī)定,運維操作過程中應保留不可更改的審計日志,數(shù)據(jù)安全法、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控,保障數(shù)據(jù)安全。背景2:堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風險。SiCAP-OMA會***保留原始日志文件,便于事后責任界定與原因追溯,同時提供靈活的審核日志***配置,能夠?qū)γ舾袛?shù)據(jù)進行***處理。審核日志***功能,可以幫助客戶滿足國家相關法律法規(guī)要求,確保審核過程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風險。 IT服務管理流程數(shù)據(jù)分析主賬號與從賬號可多維度匹配,并細粒 度分配.

審批環(huán)節(jié),智能運維安全管理平臺

SiCAP-OMA小功能:密碼會同

背景:“金庫模式”要求:對于涉及高價值信息的高風險操作,強制要求必須由兩人或以上有相關權限的員工共同協(xié)作完成操作,防止部分擁有高權限賬號的操作人員濫用權限違規(guī)獲取、篡改相關信息。SiCAP-OMA提供密碼會同功能。在運維發(fā)起階段,由運維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。SiCAP-OMA通過密碼會同功能,滿足**資產(chǎn)運維場景,降低人為失誤和內(nèi)部**風險,確保高風險操作和高價值信息的安全。

上訊信息智能運維管理平臺產(chǎn)品,SiCAP-OMA小功能:運維防跳轉(zhuǎn)

背景:為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權限**小化原則,明確運維人員權限范圍,控制其*能訪問授權的目標設備。SiCAP-OMA通過分析運維人員的運維目標設備及授權設備的進程、地址以及端口,防止運維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權的設備,確保運維操作合法可控。運維防跳轉(zhuǎn)功能,控制運維目標合法性,嚴格限制越權操作,降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風險。


SiCAP為客戶 打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺.

審批環(huán)節(jié),智能運維安全管理平臺

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,打造統(tǒng)一用戶管理平臺,可對同類型企業(yè)進行復制并推廣。一、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復雜度,降低系統(tǒng)管理的安全風險。二、統(tǒng)一認證、統(tǒng)一授權、統(tǒng)一審計,提高訪問控制能力,加強訪問安全性與系統(tǒng)安全性。三、采用標準化流程,用戶通過自主服務的方式以標準流程自動化處理,提升效率,簡化工作。四、采用微服務架構(gòu),具有開放性與擴展性,提供對接的接口規(guī)范,方便應用、服務接入。智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機。運維指標

智能運維安全管理平臺SiCAP應用國密令牌、國密算法等,滿足國密要求,確保數(shù)據(jù)安全。審批環(huán)節(jié)

信息化技術飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術、微服務架構(gòu)、容器化的應用,以及信創(chuàng)、國密改造要求,導致網(wǎng)絡環(huán)境更加復雜,也給IT運維管理帶來了新的挑戰(zhàn)。

IT管理:微服務和集群使資源更加動態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復雜性。

權限管理:數(shù)據(jù)融合與跨部門協(xié)作使權限邊界模糊◆外部維護人員臨時性權限需求增多◆內(nèi)部數(shù)據(jù)風險要求權限管控更細粒度。

安全審計:審計需要更高效的實時監(jiān)控和響應能力◆業(yè)務量增大導致人工審計工作量繁重◆風險類型增加要求審計工作需更加***。



審批環(huán)節(jié)