自动修复
InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),产品全自主研发并适配信创国产化,支持“飞腾、海光、鲲鹏”国产处理器以及主流国产操作系统、国产数据库、国产中间件等,赋能信创适配产业建设,为企业提供支持信创适配的智能安全运维解决方案。SiCAP深度适配和兼容主流国产化操作系统、数据库、网络设备等的运维与审计。包括但不限于:所有国产操作系统;TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase(金仓)、GBASE(南大通用)、神通、达梦等国产操作系统;华为、华三、锐捷、迈普等国产网络设备。智能运维安全管理平台SiCAP支持会话审核与录像回放,满足运维操作透明度与合规性要求。自动修复
数据库作为核*业务资产包含大量的关键数据和敏感信息,如果在运维过程中不做任何管控,会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供数据库协议运维管控能力。在访问控制层面,提供精细的授权策略,确保运维人员权限*小化;在操作控制层面,对会话进行实时监控,并依据预先配置的审计策略,实现风险操作实时命令阻断、会话阻断,预防潜在危险发生;在安全审计层面,全*记录数据库操作,以便进行异常问题追踪。数据库协议运维管控,确保了数据库运维操作的合规性和可追溯性,同时保护了关键数据和敏感信息安全。服务管理注重安全体系的完整、高效和有效,强调纵深防御与可伸缩性。
随着业务的增长和数字化转型的加速,企业运维工作量增加,因此审核工作量也在急剧增加。人工审核效率低下且容易出现疏漏,运维审核的机制亟需完善。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供运维自动审核功能。支持管理员灵活设置自动审核规则,可配置会话阻断数、命令阻断数、命令告警数、健康度等条件。运维会话如果触发自动审核规则,审核状态会被记为自动审核合规或自动审核违规。自动审核功能帮助企业提高了审核效率的同时,也降低了人工审核存在遗漏或标准不一致等问题。
InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),是基于微服务框架,并通过IAM和CMDB,以及无引擎自动化运维、基于动作流的运维协议自适应扩展等理念或技术贯穿整个运维场景,即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到细粒度的操作审计,实时完整还原运维场景,保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力企业合规审计,解决运维安全问题,有效提升企业IT运维管理水平。智能运维安全管理平台SiCAP支持可自动化的账号收集、管理,提升资产账号安全性,满足合规与审计要求。
堡垒机作为网络安全架构中的关键组件,主要负责集中管理运维人员对各类资源的访问权限,确保所有操作行为可审、可控。然而,随着IT信息化的加深,企事业单位对访问控制和数据保护的要求也越来越高,传统的密码安全策略可能无法满足不同企事业单位多样化的安全政策和合规要求,因此,需要更加灵活与高安全性的账号密码安全策略,以适应更*泛的业务场景和安全挑战。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供了账号密码安全策略自定义功能,能够分别针对平台的人员账号与资产账号,配置不同的密码安全策略;能够灵活设置密码的复杂度,包括密码的*大*小长度、是否包含大小写字母、数字、特殊字符以及各类型字符的*小位数等;能够定义密码*位所不能包含的字符类型以及密码禁止包含的关键字;能够设置人员账号锁定策略,定义认证失败*大次数限制及解锁机制,防止*力*解。账号密码安全策略自定义,不*能够有效防止密码泄露、账号盗用等安全事件,提高账号安全性,符合合规要求,同时可适配不同组织的安全需求,有较高的灵活性与可扩展性。智能运维安全管理平台SiCAP提供邀请协助功能,满足多人协作场景下的运维需求,提高工作效率。IT资产
可按协议、人员、角色、端口等细粒度 授权配置。自动修复
随着企事业单位IT架构日益复杂,网络安全威胁也愈加严峻,运维管理变得更具挑战性,传统的单一口令认证已难以满足对高安全性系统访问的需求。为了加强系统访问控制,防止未授权访问和恶意操作,应对更为严格的合规性要求,堡垒机需要实现更为严格和灵活的身份安全防护。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供了丰富的身份认证方式,能够支持口令认证、RADIUS认证、LDAP认证、AD域认证、短信认证、动态口令牌认证、手机口令牌认证、证书认证以及双因素认证,并融入了验证码功能以增强登录安全性;能够根据用户的风险级别,配置不同的认证方式实现系统混合认证;同时提供了智能化的风险管控机制,能够实时自动监测并响应异常登录行为,一旦触碰预设的风控规则,系统将自动进行告警、阻断或启动二次认证程序,确保访问环境的安全性。堡垒机多样化的身份认证策略,不*能够满足不同组织的安全策略和业务需求,同时可以加固系统访问的安全性,促进运维效率与合规性的提升。自动修复