数据库作为核*业务资产包含大量的关键数据和敏感信息,如果在运维过程中不做任何管控,会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供数据库协议运维管控能力。在访问控制层面,提供精细的授权策略,确保运维人员权限*小化;在操作控制层面,对会话进行实时监控,并依据预先配置的审计策略,实现风险操作实时命令阻断、会话阻断,预防潜在危险发生;在安全审计层面,记录数据库操作,以便进行异常问题追踪。数据库协议运维管控,确保了数据库运维操作的合规性和可追溯性,同时保护了关键数据和敏感信息安全.智能运维安全管理平台SiCAP记录每一笔操作的详细日志,便于事后追溯和责任追究。资产管理流程监控
SiCAP-OMA小功能:基于动态认证链的自适应可信认证
背景1:企事业单位面对数据泄露事故频发的现状,使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。背景2:随着网络安全法、等保2.0、数据安全法等法律法规的颁布,金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯,从时间、空间、行为、环境等维度,智能识别异常访问行为,针对异常访问行为,能够实现基于动态认证链的自适应可信认证,执行告警、二次认证、阻断等管控措施,配合丰富的认证方式,实现账号的安全管控。基于动态认证链的自适应可信认证,使登录用户身份真实有效、登录环境安全可靠,有效提升单位信息安全水平;同时确保单位在业务运营过程中合法合规。 运维知识图谱智能运维安全管理平台SiCAP支持资产账号密码手动修改、周期性的自动修改、条件触发修改。
上讯信息智能运维管理平台SiCAP统一身份管理解决方案,打造统一用户管理平台,可对同类型企业进行复制并推广一、用户账号生命周期的集中统一管理,简化管理复杂度,降低系统管理的安全风险。二、统一认证、统一授权、统一审计,提高访问控制能力,加强访问安全性与系统安全性。三、采用标准化流程,用户通过自主服务的方式以标准流程自动化处理,提升效率,简化工作。四、采用微服务架构,具有开放性与扩展性,提供对接的接口规范,方便应用、服务接入。
方案优势SiCAP运营商数字化用户统一管理解决方案
用户全生命周期细粒度管理完成各系统的账号信息整合,实现用户账号生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及账号的管理复杂度,降低系统管理的安全风险。用户权限和认证数字化统一管理打通用户、角色、岗位、组织机构、用户组等的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理功能;同时,实现多业务系统的统一认证,提供近20种认证,可灵活设置和使用。自主服务与自动化驱动***推行提供标准化自助服务,例如:密码找回、自行解锁、权限申请、账号开通等,可提升工作效率,简化工作。开放平台和丰富标准接口规范采用微服务技术架构,并提供丰富对接的接口规范,方便应用、服务接入。 智能运维安全管理平台SiCAP可对运维中文件的增、删、改、查、复制、粘贴等进行控制和审计。
SiCAP-OMA小功能:应用协议扩展
背景:在堡垒机的运维对象中,绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维,而应用系统具有复杂性、多样性、客户高度自定义等特征,因此无法通过固定协议进行统一运维。在传统方案中,对于新应用的支持,通常需要通过定制开发来满足。用户通过可视化页面可以灵活自定义数据库、C/S、B/S客户端的属性配置,从而实现广泛的应用协议接入;无论何种协议,均可通过模拟用户键盘操作、属性参数化等,进行协议动作流代填,实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术,可实现各种复杂应用系统的统一运维,支撑企业信息化建设不断发展的诉求 智能运维安全管理平台SiCAP是好用信创堡垒机。特权账号访问管理
IT安全管理平台要求:整体化、可视化、自动化、安全化、智能化。资产管理流程监控
SiCAP-OMA小功能:运维工作台背景堡垒机作为运维人员日常使用的工具,除满足合规审计要求外也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌,功能入口零散,相关业务操作不连贯,用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念,强化用户使用场景,形成了运维工作台,例如:运维人员可以集中进行运维、申请等日常工作,主管可以集中处理审批、协作等相关事务,使得工作入口更聚焦,操作更方便。运维工作台的设计,可以将待处理工作集中化、聚焦化,简化操作步骤,从而有助于提升工作效率,提高用户体验。资产管理流程监控