商情 >  商务服务 >  日常运维流程

日常运维流程

时间:2024年11月14日 来源:

InforCube智能运维安全管理平台(简称:SiCAP),是以ITSM2.0为基准,将行业内新兴的DevSecOps、AIOps和BiModalIT等技术理念与信息安全结合而形成的平台型产品;包括用户统一身份管理(IAM)、资产配置管理(CMDB)、业务综合监控、安全运维及综合审计、IT服务管理(ITSM)、及数据智能分析六大产品模块,为客户打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台。将管理对象从安全风险转变为以人和资产;收集并整理各系统数据,以人和资产为基础,关联统一,重新整合,形成上下文,为用户提供360°可视性,并将各个应用系统接入平台,形成丰富的工具集,实现集中式事件响应,具备自动化处置能力,做到数据打通、能力整合;构建闭环体系,以数据为基础,服务为中心,智能为支撑,场景为导向,打破信息孤岛,将孤立的工具和资源连接起来,由AI驱动,快速检测、调查和自动化响应,实现灵活适配的全场景智能运维安全管理.


智能运维安全管理平台SiCAP支持基于资产组、资产账号组的权限动态分配。日常运维流程

日常运维流程,智能运维安全管理平台

面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时,企事业单位需要为运维人员临时授予特定时间段内,超越其常规权限的临时性运维*限,在保障业务正常运行和信息安全的前提下,降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供工单运维能力。在需要进行临时授权时,管理员可以通过创建工单,为运维人员授予指定时间段内,指定资源的运维*限,并可以对文件传输操作进行细粒度权限管控。工单创建成功后,运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限,形成临时授权流程闭环。工单运维,根据实际需要进行灵活的运维临时授权,遵循权限*小化原则的同时,有效降低权限滥用带来的安全隐患.智能运维安全管理平台智能运维安全管理平台SiCAP可对运维中文件的增、删、改、查、复制、粘贴等进行控制和审计。

日常运维流程,智能运维安全管理平台

SiCAP产品自身采用符合信创要求的国产操作系统、国产数据库、国产中间件等,且为全自主研发产品。

信创环境兼容与适配:支持国产服务器、数据库、中间件、网络及安全设备等的统一运维管理和安全审计,包括但不限于:◆基于鲲鹏、飞腾、龙芯、兆芯、海光等国产服务器◆中标麒麟、银河麒麟、红旗Linux、EulerOS等国产操作系统◆TiDB、OceanBase、达梦、openGauss、PolarDB、人大金仓、TDSQL、南大通用、神州通用、AnalyticDB等国产数据库

在运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。文件传输管控,强化了文件传输的安全和可控性,提升了企事业单位运维安全管理能力.智能运维安全管理平台SiCAP可根据命令状态、会话健康度等参数进行会话自动审核。

日常运维流程,智能运维安全管理平台

我国金融行业由于安全性要求较高,针对运维安全,一直有使用堡垒机。目前,一方面,由于堡垒机采购时间较长,厂商无法继续提供良好的堡垒机产品维保服务;另一方面,随着金融电子化管理的发展,金融行业IT资产逐年增加,原有堡垒机产品已不能够满足金融行业的运维安全需求,例如在多项内外部审计的报告中指出,目前堡垒机存在无法对数据库账号进行自动改密的问题,但原堡垒机设备难以通过定制化开发实现此功能,需通过升级替换解决上述问题,需要在保证现有功能和系统安全性的前提下,进一步提升安全管控,减少人工干预节点,防范人为因素引发的安全风险.


智能运维安全管理平台SiCAP支持文件传输协议运维,包括:FTP、SFTP等。容灾切换自动化

智能运维安全管理平台SiCAP利用大数据分析和机器学习技术,检测风险并智能报警。日常运维流程

SiCAP-OMA小功能:应用协议扩展

背景:在堡垒机的运维对象中,绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维,而应用系统具有复杂性、多样性、客户高度自定义等特征,因此无法通过固定协议进行统一运维。在传统方案中,对于新应用的支持,通常需要通过定制开发来满足。用户通过可视化页面可以灵活自定义数据库、C/S、B/S客户端的属性配置,从而实现广泛的应用协议接入;无论何种协议,均可通过模拟用户键盘操作、属性参数化等,进行协议动作流代填,实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术,可实现各种复杂应用系统的统一运维,支撑企业信息化建设不断发展的诉求 日常运维流程

上一篇: 监控

下一篇: 信息安全技术

热门标签
上讯敏捷数据管理平台ADM 移动安全管理平台 智能运维安全管理平台 上讯数据网关
商机推荐 更多>>

代理隧道技术

应用安全运维规范

事中监测响应

设备注册使用

设备管理状态

无数据残留

应用威胁

受保护业务

SDK库文件加密混淆

业务应用隐藏

版权与免责声明

1. 本网凡注明"稿件来源: 本网原创"的所有作品。转载请必须同时注明本网名称及链接。

2. 本页面信息为用户自行上传的广告内容,本网不对该页面内容 (包括但不限于文字, 图片, 视频) 真实性和知识产权负责,如您认为该页面内容侵犯您的权益,请及时拨打电话 400-880-0762 进行处理。

3. 建议您在购买相关产品前务必确认供应商资质及产品质量,过低的价格有可能是虚假信息,请谨慎对待,谨防诈骗行为。

4. 本网部分内容转载自其他媒体,目的在于传递更多信息,并不表示本网赞同其观点或证实其内容的真实性。不承担此类作品侵权行为的直接责任及连带责任。

手机客户端:意见反馈 商务合作/友链交换

关于8684    友情链接    免责声明    招聘信息    网站地图

广州天趣网络科技有限公司版权所有 粤ICP备11063314号-12

信息来源于互联网 本站不为信息真实性负责