资产管理流程可视化
SiCAP-OMA 小功能——图形协议运维
由于运维设备多样性和技术栈的差异,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备支持多协议运维的能力,以满足不同设备的运维需求。其中,图形协议支持运维人员在可视化的图形界面上进行目标资产的管理和维护。SiCAP-OMA提供图形协议运维能力。支持RDP协议、VNC协议,满足用户Windows、Linux、Unix、MacOS等操作系统可视化运维需求。SiCAP-OMA图形协议运维,能够帮助客户提升运维效率、减少现场维护成本。 全场景可视化流程跟踪,实现工单流转可视化、工单处理时效可视化、工单状态可视化,让服务可跟踪提升效率。资产管理流程可视化
SiCAP-OMA小功能:命令复核
背景:数据中心往往存放着大量敏感信息和关键业务数据,在运维过程中,敏感命令(如删除、格式化、修改权限等)如果被误用或恶意使用,可能造成数据泄露、篡改甚至长久性破坏。SiCAP-OMA提供命令复核功能。运维人员需要使用敏感命令运维时,选择复核人并主动发起命令复核,复核人接收到邀请后,可在其待办列表查看邀请信息,并可实时确认敏感命令是否放行,及时发现并纠正错误命令,降低安全风险。通过命令复核机制,能够确保对敏感命令操作充分审核,强化数据保护措施。 事中审计智能运维安全管理平台SiCAP强大的访问控制和审计功能,确保企业数据的安全性和完整性。
随着信息技术的快速发展,我国的运营商面临着越来越多的业务应用,但是应用权限和日常管理却不太方便,也容易导致安全隐患。同时,由于员工数量庞大,身份管理和运营成本也变得越来越高。员工在日常访问应用时,需要使用多个不同的账户和密码,这严重影响了使用体验和业务协同效率。此外,应用管理分散,信息碎片化,导致合规审计也变得不太方便。因此,运营商需要通过提升身份管理和访问控制能力,简化员工日常访问应用的流程,加强应用管理和合规审计,从而提高运营效率和保障信息安全。需要加强对员工账号权限的管理,建立集中管理的账号授权机制和加强对应用的统一管理,以提高整个系统的管理效率和安全性。
但资产类型繁多,密码强度、改密周期要求不一致,人工操作需要占用大量精力而且容易出错。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供资产账号自动改密、验密功能。可兼容操作系统账号、数据库账号、AD域账号、集群账号的改密验密;支持包括定时、人工、条件在内的多种触发方式;对于改密功能还支持根据资产账号重要程度自行配置满足等保要求的密码策略。资产账号自动改密、验密功能,降低了人工操作发生错误的概率,也提高了日常密码管理工作的效率。智能运维安全管理平台SiCAP支持并使用SM系列国密算法,满足对于信息安全保密及自主可控的要求。
运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。文件传输管控,强化了文件传输的安全和可控性,提升了企事业单位运维安全管理能力.
智能运维安全管理平台SiCAP支持对图形协议进行运维管控,如:审计鼠标、键盘输入、标题、剪切板等。加密文件传输协议
智能运维安全管理平台SiCAP基于容器化和微服务架构,提供高效且易于扩展的云安全解决方案。资产管理流程可视化
SiCAP产品自身采用符合信创要求的国产操作系统、国产数据库、国产中间件等,且为全自主研发产品。
信创环境兼容与适配:支持国产服务器、数据库、中间件、网络及安全设备等的统一运维管理和安全审计,包括但不限于:◆基于鲲鹏、飞腾、龙芯、兆芯、海光等国产服务器◆中标麒麟、银河麒麟、红旗Linux、EulerOS等国产操作系统◆TiDB、OceanBase、达梦、openGauss、PolarDB、人大金仓、TDSQL、南大通用、神州通用、AnalyticDB等国产数据库 资产管理流程可视化
上一篇: 测试数据版本管理最佳实践
下一篇: 自动化ITIL流程