IT流程
随着工业化及经济快速发展,我国制造业取得飞速成长,从“中国制造”到“中国智造”,再到“大国智造”,企业信息系统和内部用户数量不断增加,制造行业企业的身份管理和访问控制面临巨大挑战,身份管理不统一、权限管理分散、登录认证复杂、安全风险增加等问题愈加凸显,亟待解决。
SiCAP针对制造行业痛点问题,基于Gartner行业研究报告,应用OAuth 2、IDaaS、IGA、IPS、UEBA等技术,基于服务总线与数据总线,实现了统一的账号管理、认证管理、授权管理和审计管理,提供针对制造行业身份管理与访问控制的解决方案,构建了统一身份管理。 智能运维安全管理平台SiCAP支持本地客户端、本地web、托管中心、直连等多种方式连接目标资产运维。IT流程
InforCube智能运维安全管理平台(简称:SiCAP),是以ITSM2.0为基准,将行业内新兴的DevSecOps、AIOps和BiModalIT等技术理念与信息安全结合而形成的平台型产品;包括用户统一身份管理(IAM)、资产配置管理(CMDB)、业务综合监控、安全运维及综合审计、IT服务管理(ITSM)、及数据智能分析六大产品模块,为客户打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台。将管理对象从安全风险转变为以人和资产;收集并整理各系统数据,以人和资产为基础,关联统一,重新整合,形成上下文,为用户提供360°可视性,并将各个应用系统接入平台,形成丰富的工具集,实现集中式事件响应,具备自动化处置能力,做到数据打通、能力整合;构建闭环体系,以数据为基础,服务为中心,智能为支撑,场景为导向,打破信息孤岛,将孤立的工具和资源连接起来,由AI驱动,快速检测、调查和自动化响应,实现灵活适配的全场景智能运维安全管理.
IT流程智能运维安全管理平台SiCAP提供动态授权机制,运维系统根据预设规则集对运维用户实时进行拦截和授权。
SiCAP-OMA小功能:用户组动态授权
场景一:传统的授权方式,需要对人员单独授权,对于操作权限相同的用户,管理员需重复建立授权关系;场景二:随着企业的发展和业务变化,人员的岗位、角色和职责可能随之调整,管理员需维护大量授权数据;SiCAP支持将相同操作权限的人员设置为同一个用户组,为用户组分配相应的权限,建立基于“用户组”的动态授权关系,当用户组添加、删减人员时,该人员自动拥有或解除用户组对应的授权。通过用户组动态授权,可实现同组用户的批量授权,避免重复工作;对于人员的频繁变动,可实现人员权限的动态增减,简化权限管理。
上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。为用户实现:
构建完整一套用户和组织机构,可使整个企业维护一套用户和组织机构信息,然后与各业务应用系统进行下发同步,并保持一致。
完善和增强业务系统的数字化认证,企业所有业务应用系统的用户认证可全权接管,提供丰富的认证手段,客户可灵活配置,对于**业务应用系统,可采用双因素方式强化认证。
业务应用系统细粒度全权限控制,可收集所有业务应用系统角色、用户组等信息,直接对用户进行业务应用系统细粒度的权限分配和控制。
***标准的用户认证管理对接规范,采用全套IAM技术框架,针对业务应用系统提供多种对接方式,方便各种应用系统的接入。
通过流程和自动化技术驱动,提供自助式流程化服务,例如:员工入职,权限申请,岗位调整,离职等,保证事务有效推进,提高效率。
用户账号实时监测与风险防护,可收集各个业务系统的访问日志,通过大数据分析和智能学习,对用户访问操作进行实时监测,快速有效防止异常访问、绕行访问、违规访问等风险。 智能运维安全管理平台SiCAP提供代理审批功能,满足日常运维工作连续性。
在处理敏感数据和远程访问时,图形协议因其能够提供直观的远程桌面操控体验,在运维管理中*泛应用。然而,这类协议的使用也伴随着安全风险,比如数据传输可能被篡改、未授权访问可能导致信息泄露。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)能够通过解析图形协议的通信内容,详细记录每一次远程会话的图形界面操作,包括登录、浏览、键盘输入、文件传输等行为,能够对操作过程中的鼠标行为、键盘行为、窗口标题、以及剪切板和传输的文件进行全*记录,并形成缩略图可进行播放;提供实时查看运维过程录像功能,管理员可监控正在进行的运维操作,及时发现并干预异常行为;能够对运维全过程进行录像,并提供录像回放与下载功能进行可视化重现,便于事后审计。图形协议审计,可强化远程访问控制的安全性,确保操作透明度与合规性,提高运维审计效率,加强潜在风险管控与事故回溯.智能运维安全管理平台SiCAP可对运维中文件的增、删、改、查、复制、粘贴等进行控制和审计。日志监控
智能运维安全管理平台SiCAP是好用信创堡垒机。IT流程
随着企业IT环境的日益复杂化,特别是云计算和多云策略的普及,企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度(如按资产类型)的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供资产多标签管理功能,可灵活管理和快速定位资产。提供灵活的属性标签定义,可根据资产的不同属性创建多个标签,如重要程度标签(很高、高、中等、低、很低)、环境标签(生产、测试、开发)、位置标签等,每个资产可以被分配一个或多个标签,可通过资产标签快速查找和定位目标资产;提供资产分组,可实现灵活的运维策略配置和权限管理,提升运维效率;可实现精细化的安全控制,如登录重要资产可进行告警。资产多标签管理,提供了灵活、高效、安全的资产管理方案,简化了资产的查找与管理流程,优化了资源分配,提高了运维效率,增强了资产安全性.IT流程