金融行业
SiCAP堡垒机升级替换解决方案
需求场景
我国金融行业由于安全性要求较高,针对运维安全,一直有使用堡垒机。目前,一方面,由于堡垒机采购时间较长,厂商无法继续提供良好的堡垒机产品维保服务;另一方面,随着金融电子化管理的发展,金融行业IT资产逐年增加,原有堡垒机产品已不能够满足金融行业的运维安全需求,例如在多项内外部审计的报告中指出,目前堡垒机存在无法对数据库账号进行自动改密的问题,但原堡垒机设备难以通过定制化开发实现此功能,需通过升级替换解决上述问题,需要在保证现有功能和系统安全性的前提下,进一步提升安全管控,减少人工干预节点,防范人为因素引发的安全风险。
需求分析
IT资产逐年增加,需通过自动化手段提升IT资产信息管理效率与操作简便性
需了解各部门IT资产信息,充分掌握资产整个生命周期状况,提供变更风险预警
业务系统繁多,资产数据割裂,缺乏有效分析,需构建业务视角了解业务全局运行态势
需加强运维操作过程中的安全管控,对违规操作进行智能判断和实时阻断,方便监管与审计
鉴于数据库账号的重要性,提高对数据库账号的安全管理,如数据库账号改密验密;需通过自动化技术和智能分析手段,提升日常运维效率,降低人为操作风险
解决方案
- 01 资产自动化配置管理● 提供资产的自动化发现、统一化管理,支持全网扫描、从种子扫描、手动添加三种扫描方式,将杂乱无章的资产进行有序整理,形成有序设备列表,对资产全生命周期管理。
● 建立资产配置基线并统一管理,可灵活简便配置;可查看配置项变更记录,快速、清晰了解发生变更的配置项及其变更内容;支持资产配置自动化采集,自动更新资产配置,减少运维工作量及错误率。
● 支持资产业务建模,从业务视角建立业务系统与资产之间的关联关系,并进行可视化方式展现。 - 02 安全运维与审计● 支持运维会话审计,查看运维会话的操作命令与命令返回信息,支持记录RDP协议中键盘、鼠标、剪切板事件,并可进行录像回放、批量审核等操作。
● 支持配置运维审计规则,对运维操作采取放行、命令告警、会话阻断、命令阻断等操作,并可通过多种方式发送告警通知,从而能够更好的提高系统的安全性。
● 支持通过对运维人员操作进行智能学习,对风险操作或高危操作进行预警或阻断。
● 系统内置七种特殊运维场景,可申请黑名单中命令使用权限进行特殊运维;内置在线审批与离岸审批两种审批方式,支持设置多级审批以及代理人审批,保证运维人员排障工作及时进行。
● 提供完备的双人协作功能,可对敏感命令进行双人复核,预防潜在风险;对核心资产的密码由双人分段管理,确保安全;支持运维人员面对运维复杂的运维环境,邀请专家协助支撑,快速解决运维难题。
● 支持通过定时任务,实现包括数据库资产在内的资产账号自动改密、验密,加强了资产账号安全性。 - 03 自动化运维● 提供了丰富的脚本库,并支持脚本自定义。
● 支持批量选择多个设备和多个脚本,任务到期自动执行,执行的结果自动保存。
● 支持资产配置自动获取,能对IT资产进行定期的复核,了解IT资产整体状况。
● 支持自动化巡检,设置巡检任务,了解资产配置变更信息、可用性信息、安全信息。
● 支持选择编排和脚本来执行自动化作业,实现一整套自动化执行的作业流程。
方案优势
通过升级部署SiCAP堡垒机升级替换解决方案,金融行业客户可获得以下收益
(1)规避了产品老化带来的硬件故障风险。
(2)实现了资产的统一管理、分级管理、自动化管理。
(3)符合了总行对数据库账号的管理要求,实现了数据库账号的自动改密。
(4)实现了运维操作的事前预防、事中控制、事后审计,全面保障了运维安全。
(5)实现运维、巡检自动化,防范了人为因素引发的安全风险,提升了日常运维效率。
(2)实现了资产的统一管理、分级管理、自动化管理。
(3)符合了总行对数据库账号的管理要求,实现了数据库账号的自动改密。
(4)实现了运维操作的事前预防、事中控制、事后审计,全面保障了运维安全。
(5)实现运维、巡检自动化,防范了人为因素引发的安全风险,提升了日常运维效率。
×
隐私条款
×
此处放标题
内容暂无
免费咨询热线:400-880-5062
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20号楼
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20号楼
我同意