商机详情 -
安全认证
ITIL的全称是InformationTechnologyInfrastructureLibrary,是一组最佳实践框架,用于IT服务管理,有助于提高服务质量,减少停机时间并降低IT成本。ITIL将IT服务管理过程分为5个主要的领域,即服务战略管理、服务设计、服务过渡、服务运营和不断服务改进。它的功能模块包括以下内容:1.服务战略管理(ServiceStrategy):制定服务管理策略和计划,包括制定服务目标、需求、质量标准和优先级。2.服务设计(ServiceDesign):服务设计涵盖了识别、规划以及定义所提供服务的目标市场、流程、和资源等方面。3.服务过渡(ServiceTransition):在变更管理的指导下,控制新服务的发布和旧服务的退出,确保改变中的资产、配置、知识、契约和服务支持组件(如文档和培训)的受控和安全。4.服务运营(ServiceOperation):确保交付可靠、安全和高效的服务。监测网络、硬件、应用、安全和服务水平协议等各种资源。提供对已发布服务自助申请,支持与CMDB、IAM等模块联动,提供不同业务自助服务,促进企业IT服务持续发展。安全认证
在IT运维管理中,运维人员通常需要对服务器、网络设备、数据库等各种系统使用文本命令进行的远程操作和维护。为了防止因误操作、恶意攻击或未授权访问带来的潜在风险,通常需要进行严格的字符协议运维管控,确保运维操作合法可控。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)从多个方面提供字符协议运维管控。在权限管理方面,能够精细化授权,确保每个运维人员只能执行与其职责相符的操作命令;在事中控制方面,可以预先配置黑白名单命令,对危险或禁止执行的命令立即触发告警、阻断甚至中断会话,阻止潜在危害的发生;在操作审计方面,通过记录所有字符命令操作,对运维人员的每一步操作进行实时审计追踪,以便发生安全事件时进行回溯分析。字符协议运维控制,是实现严格访问控制、实时监控操作行为、强化审计追踪以及降低风险影响的重要手段,对于维护系统的安全性、合规性和可控性具有不可或缺的作用.运维服务管理多种运维方式:客户端运维;无客户端运维;直连运维;OP运维。
SiCAP针对制造行业痛点问题,基于Gartner行业研究报告,应用OAuth2、IDaaS、IGA、IPS、UEBA等技术,基于服务总线与数据总线,实现了统一的账号管理、认证管理、授权管理和审计管理,提供针对制造行业身份管理与访问控制的解决方案,构建了统一身份管理。SiCAP统一身份管理解决方案基于微服务技术,具有高内聚松耦合、易扩展和易维护等特性;快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式,轻松满足客户的高负载容灾需求,甚至两地三中心的部署要求。
我国金融行业由于安全性要求较高,针对运维安全,一直有使用堡垒机。目前,一方面,由于堡垒机采购时间较长,厂商无法继续提供良好的堡垒机产品维保服务;另一方面,随着金融电子化管理的发展,金融行业IT资产逐年增加,原有堡垒机产品已不能够满足金融行业的运维安全需求,例如在多项内外部审计的报告中指出,目前堡垒机存在无法对数据库账号进行自动改密的问题,但原堡垒机设备难以通过定制化开发实现此功能,需通过升级替换解决上述问题,需要在保证现有功能和系统安全性的前提下,进一步提升安全管控,减少人工干预节点,防范人为因素引发的安全风险.
智能运维安全管理平台SiCAP支持SSH协议、Telnet协议等字符协议。
上讯信息针对运营商客户的实际需求,提出SiCAP运营商数字化用户统一管理解决方案,能够快速帮助客户构建统一的数字化用户管理平台。为用户实现:
构建完整一套用户和组织机构,可使整个企业维护一套用户和组织机构信息,然后与各业务应用系统进行下发同步,并保持一致。
完善和增强业务系统的数字化认证,企业所有业务应用系统的用户认证可全权接管,提供丰富的认证手段,客户可灵活配置,对于**业务应用系统,可采用双因素方式强化认证。
业务应用系统细粒度全权限控制,可收集所有业务应用系统角色、用户组等信息,直接对用户进行业务应用系统细粒度的权限分配和控制。
***标准的用户认证管理对接规范,采用全套IAM技术框架,针对业务应用系统提供多种对接方式,方便各种应用系统的接入。
通过流程和自动化技术驱动,提供自助式流程化服务,例如:员工入职,权限申请,岗位调整,离职等,保证事务有效推进,提高效率。
用户账号实时监测与风险防护,可收集各个业务系统的访问日志,通过大数据分析和智能学习,对用户访问操作进行实时监测,快速有效防止异常访问、绕行访问、违规访问等风险。 智能运维安全管理平台SiCAP利用大数据分析和机器学习技术,检测风险并智能报警。自动化日志管理
以数据为基础,场景为导向,算法为支撑,基于大数据、机器学习、深度学习等技术。安全认证
信息化技术飞速发展和数字化**的深入,给企业IT环境带来了新的变化:云原生技术、微服务架构、容器化的应用,以及信创、国密改造要求,导致网络环境更加复杂,也给IT运维管理带来了新的挑战。
IT管理:微服务和集群使资源更加动态化和分散化◆云化、混合云架构要求堡垒机跨云管理能力◆信创与国密改造增加资产类型的复杂性。
权限管理:数据融合与跨部门协作使权限边界模糊◆外部维护人员临时性权限需求增多◆内部数据风险要求权限管控更细粒度。
安全审计:审计需要更高效的实时监控和响应能力◆业务量增大导致人工审计工作量繁重◆风险类型增加要求审计工作需更加***。
安全认证