上訊信息InforCube SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些?
用戶全生命周期細(xì)粒度管理
完成各系統(tǒng)的賬號信息整合,實(shí)現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,簡化用戶及賬號的管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。
用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理
打通用戶、角色、崗位、組織機(jī)構(gòu)、用戶組等的訪問控制技術(shù),實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能;同時(shí),實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,提供近20種認(rèn)證,可靈活設(shè)置和使用。
自主服務(wù)與自動化驅(qū)動***推行
提供標(biāo)準(zhǔn)化自助服務(wù),例如:密碼找回、自行解鎖、權(quán)限申請、賬號開通等,可提升工作效率,簡化工作。
開放平臺和豐富標(biāo)準(zhǔn)接口
規(guī)范采用微服務(wù)技術(shù)架構(gòu),并提供豐富對接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。 服務(wù)請求管理、故障管理、問題管理、變更管理、發(fā)布管理、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程。日志異常檢測
完善體制,合法合規(guī)。InforCube智能運(yùn)維安全管理平臺(簡稱:SiCAP),依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護(hù)2.0制度(等保2.0)要求進(jìn)行設(shè)計(jì)與研發(fā)。通過部署SiCAP,可以有效提高公司的運(yùn)維安全水平,建立完善的安全監(jiān)管體系,從而滿足相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求。SiCAP系統(tǒng)可以幫助公司進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、漏洞掃描、攻擊檢測和數(shù)據(jù)安全管理等方面的工作,確保公司的信息系統(tǒng)安全等級保護(hù)達(dá)到相應(yīng)的標(biāo)準(zhǔn)要求。助力企業(yè)在進(jìn)行審計(jì)檢查時(shí),可以更加輕松地符合檢查標(biāo)準(zhǔn),確保公司在面對安全風(fēng)險(xiǎn)時(shí)有足夠的保障。
日志異常檢測智能運(yùn)維安全管理平臺SiCAP易于與現(xiàn)有IT基礎(chǔ)設(shè)施整合,支持多種操作系統(tǒng)和應(yīng)用協(xié)議。
SiCAP-OMA小功能:應(yīng)用協(xié)議擴(kuò)展
背景:在堡壘機(jī)的運(yùn)維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,對于新應(yīng)用的支持,通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S客戶端的屬性配置,從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,進(jìn)行協(xié)議動作流代填,實(shí)現(xiàn)資源的自動登錄與運(yùn)維、審計(jì)。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求
SiCAP-OMA小功能:資產(chǎn)賬號收集
背景一:隨著數(shù)字化轉(zhuǎn)型的推進(jìn),機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號管理愈加復(fù)雜,傳統(tǒng)管理方式難以高效化管理。背景二:依靠人工管理,難以及時(shí)掌握資產(chǎn)上賬號的變動情況,容易存在賬號遺漏,引發(fā)賬號濫用、誤操作等安全風(fēng)險(xiǎn),且不滿足賬號管理的相關(guān)審計(jì)要求。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,及時(shí)發(fā)現(xiàn)未托管賬號,實(shí)現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,可實(shí)現(xiàn)自動化的賬號管理,提高工作效率,有效降低安全風(fēng)險(xiǎn),提升資產(chǎn)賬號安全性,滿足合規(guī)與審計(jì)要求。 智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)賬號密碼手動修改、周期性的自動修改、條件觸發(fā)修改。
SiCAP-OMA小功能:防繞行審計(jì)
背景:堡壘機(jī)部署時(shí),為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致,會存在繞過堡壘機(jī),直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實(shí)時(shí)監(jiān)控,配合靈活的審計(jì)策略,及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,用戶可及時(shí)完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),保證數(shù)據(jù)安全。 智能運(yùn)維安全管理平臺SiCAP從授權(quán)管控、操作控制、訪問控制等進(jìn)行精細(xì)化管控,確保運(yùn)維操作合法可控。問卷調(diào)查
智能運(yùn)維安全管理平臺SiCAP提供單點(diǎn)登錄功能,簡化登錄步驟,保證資產(chǎn)賬號密碼安全。日志異常檢測
SiCAP-OMA小功能:運(yùn)維工作臺
背景:堡壘機(jī)作為運(yùn)維人員日常使用的工具,除滿足合規(guī)審計(jì)要求外,也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場景,形成了運(yùn)維工作臺,例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺的設(shè)計(jì),可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn)。 日志異常檢測