dbeaverInformix
在日常运维工作中,不同角色人员负责的工作内容不同,针对重要决策,需要各个角色从不同角度评估风险、合规性和可行性,发现潜在问题,减少错误决策带来的负面影响,提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型,可针对不同的运维场景,设置多级审批流,包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求,合理分配审批权限,确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制,有助于提高决策的合理性和透明度,同时严格限制权限滥用的风险.智能运维安全管理平台SiCAP率先采用零信任架构,重塑网络安全边界,实现动态访问控制。dbeaverInformix
上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。
构建完整一套用户和组织机构
可使整个企业维护一套用户和组织机构信息,然后与各业务应用系统进行下发同步,并保持一致。
完善和增强业务系统的数字化认证
企业所有业务应用系统的用户认证可全权接管,提供丰富的认证手段,客户可灵活配置,对于**业务应用系统,可采用双因素方式强化认证。
业务应用系统细粒度全权限控制
可收集所有业务应用系统角色、用户组等信息,直接对用户进行业务应用系统细粒度的权限分配和控制。
***标准的用户认证管理对接规范
采用全套IAM技术框架,针对业务应用系统提供多种对接方式,方便各种应用系统的接入。
通过流程和自动化技术驱动
提供自助式流程化服务,例如:员工入职,权限申请,岗位调整,离职等,保证事务有效推进,提高效率。
用户账号实时监测与风险防护
可收集各个业务系统的访问日志,通过大数据分析和智能学习,对用户访问操作进行实时监测,快速有效防止异常访问、绕行访问、违规访问等风险。
链路管理日常运维事务全*自动化。
SiCAP-OMA小功能:防绕行审计
背景:堡垒机部署时,为了不影响现有网络拓扑结构,往往采用旁路部署模式,通过防火墙隔离用户区和服务器区,并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致,会存在绕过堡垒机,直接访问服务器、数据库等资产的行为。SiCAP-OMA通过实时监控,配合灵活的审计策略,及时发现资产绕行登录、改密等异常行为,并向管理员发出告警,有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果,用户可及时完善防火墙策略,进一步降低企业资产安全风险,保证数据安全。
在运维过程中,运维人员往往使用磁盘映射和剪切板进行数据传输,如果没有严格的权限控制和全*的数据审计,会存在数据泄露或恶意操作风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供运维双向控制能力。针对磁盘映射、剪切板,分别对数据上行、下行权限进行细粒度控制,确保用户权限*小化;对数据传输结果进行全*记录,为上传恶意文件、窃取数据等危险行为提供查询依据。运维双向控制,可以有效管控数据交互,降低数据泄露风险,提升整体运维安全水平.上讯信息智能运维安全管理平台SiCAP是全新一代可视、可控、自动、安全的智能IT整体管理平台。
在运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。文件传输管控,强化了文件传输的安全和可控性,提升了企事业单位运维安全管理能力.智能运维安全管理平台SiCAP支持操作系统、网络设备、数据库、中间件等资产类型的运维操作。自动化报告
应用自动化工具与机制,实现工单的自动指派、自动创建、自动关单、自动委托等工作场景。dbeaverInformix
上讯信息智能运维管理平台产品,SiCAP-OMA小功能:运维防跳转
背景:为防止内部攻击和数据泄露,企事业单位需依据权限**小化原则,明确运维人员权限范围,控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口,防止运维过程中跳转访问其他未经授权的设备,确保运维操作合法可控。运维防跳转功能,控制运维目标合法性,严格限制越权操作,降低各企事业单位遭遇内部攻击和数据泄露的风险。
dbeaverInformix