數(shù)字化身份統(tǒng)一管理

為防止內(nèi)部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權(quán)限*小化原則，明確運(yùn)維人員權(quán)限范圍，控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口，如果在運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備，訪問會(huì)被阻斷并且生成告警，確保權(quán)限被*小化控制，運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作，降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。靈活定義服務(wù)級(jí)別協(xié)議SLA匹配多目標(biāo)，讓服務(wù)可量化、可控制、可管理，有效促進(jìn)服務(wù)價(jià)值創(chuàng)造。數(shù)字化身份統(tǒng)一管理

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí)，隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），根據(jù)用戶的訪問行為習(xí)慣，從時(shí)間、空間、行為、環(huán)境等維度，智能識(shí)別異常訪問行為，針對(duì)異常訪問行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警、二次認(rèn)證、阻斷等管控措施，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號(hào)的安全管控。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平，同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過程中合法合規(guī)。自助服務(wù)智能運(yùn)維安全管理平臺(tái)SiCAP支持會(huì)話審核與錄像回放，滿足運(yùn)維操作透明度與合規(guī)性要求。

堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件，主要負(fù)責(zé)集中管理運(yùn)維人員對(duì)各類資源的訪問權(quán)限，確保所有操作行為可審、可控。然而，隨著IT信息化的加深，企事業(yè)單位對(duì)訪問控制和數(shù)據(jù)保護(hù)的要求也越來(lái)越高，傳統(tǒng)的密碼安全策略可能無(wú)法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求，因此，需要更加靈活與高安全性的賬號(hào)密碼安全策略，以適應(yīng)更*泛的業(yè)務(wù)場(chǎng)景和安全挑戰(zhàn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了賬號(hào)密碼安全策略自定義功能，能夠分別針對(duì)平臺(tái)的人員賬號(hào)與資產(chǎn)賬號(hào)，配置不同的密碼安全策略；能夠靈活設(shè)置密碼的復(fù)雜度，包括密碼的*大*小長(zhǎng)度、是否包含大小寫字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等；能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字；能夠設(shè)置人員賬號(hào)鎖定策略，定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制，防止*力*解。賬號(hào)密碼安全策略自定義，不*能夠有效防止密碼泄露、賬號(hào)盜用等安全事件，提高賬號(hào)安全性，符合合規(guī)要求，同時(shí)可適配不同組織的安全需求，有較高的靈活性與可擴(kuò)展性。

不同企事業(yè)單位在管理和決策中有各自獨(dú)特的業(yè)務(wù)邏輯和關(guān)注點(diǎn)，標(biāo)準(zhǔn)化報(bào)表通常難以覆蓋所有用戶的特殊分析需求；若針對(duì)特殊需求進(jìn)行定制開發(fā)，不*會(huì)延長(zhǎng)交付時(shí)間，也會(huì)增加用戶成本。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），提供無(wú)需編碼的自定義報(bào)表，用戶能夠從多個(gè)數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段，支持自定義篩選條件，提供多種圖形化展示方式，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場(chǎng)景選擇合適的圖表形式，使數(shù)據(jù)更加直觀易懂。同時(shí)，可訂閱報(bào)表進(jìn)行定時(shí)生成與推送，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報(bào)表功能為用戶提供了一個(gè)高度靈活的數(shù)據(jù)分析環(huán)境，能夠快速滿足不同用戶的個(gè)性化數(shù)據(jù)分析需求，提高效率的同時(shí)也節(jié)省了建設(shè)成本。智能運(yùn)維安全管理平臺(tái)SiCAP提供代理審批功能，滿足日常運(yùn)維工作連續(xù)性。

在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對(duì)磁盤映射、剪切板，分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制，可以有效管控?cái)?shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升整體運(yùn)維安全水平。強(qiáng)大的可視化流程自定義配置，根據(jù)企業(yè)個(gè)性化場(chǎng)景靈活配置流程表單與流程節(jié)點(diǎn)，輕松滿足各種復(fù)雜流程場(chǎng)景。SSH會(huì)話管理

2.形成整套運(yùn)維安全管理體系。數(shù)字化身份統(tǒng)一管理

等保要求資產(chǎn)賬號(hào)密碼必須定期修改。但資產(chǎn)類型繁多，密碼強(qiáng)度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯(cuò)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能。可兼容操作系統(tǒng)賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、AD域賬號(hào)、集群賬號(hào)的改密驗(yàn)密；支持包括定時(shí)、人工、條件在內(nèi)的多種觸發(fā)方式；對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能，降低了人工操作發(fā)生錯(cuò)誤的概率，也提高了日常密碼管理工作的效率。數(shù)字化身份統(tǒng)一管理