• SiCAP堡垒机升级替换解决方案
    SiCAP堡垒机升级替换解决方案
    金融行业
    SiCAP堡垒机升级替换解决方案

首页 > 解决方案 > 金融 > SiCAP堡垒机升级替换解决方...

需求场景
我国金融行业由于安全性要求较高,针对运维安全,一直有使用堡垒机。目前,一方面,由于堡垒机采购时间较长,厂商无法继续提供良好的堡垒机产品维保服务;另一方面,随着金融电子化管理的发展,金融行业IT资产逐年增加,原有堡垒机产品已不能够满足金融行业的运维安全需求,例如在多项内外部审计的报告中指出,目前堡垒机存在无法对数据库账号进行自动改密的问题,但原堡垒机设备难以通过定制化开发实现此功能,需通过升级替换解决上述问题,需要在保证现有功能和系统安全性的前提下,进一步提升安全管控,减少人工干预节点,防范人为因素引发的安全风险。
需求分析
  • IT资产逐年增加,需通过自动化手段提升IT资产信息管理效率与操作简便性
  • 需了解各部门IT资产信息,充分掌握资产整个生命周期状况,提供变更风险预警
  • 业务系统繁多,资产数据割裂,缺乏有效分析,需构建业务视角了解业务全局运行态势
  • 需加强运维操作过程中的安全管控,对违规操作进行智能判断和实时阻断,方便监管与审计
  • 鉴于数据库账号的重要性,提高对数据库账号的安全管理,如数据库账号改密验密;需通过自动化技术和智能分析手段,提升日常运维效率,降低人为操作风险
解决方案

  • 01 资产自动化配置管理

    ● 提供资产的自动化发现、统一化管理,支持全网扫描、从种子扫描、手动添加三种扫描方式,将杂乱无章的资产进行有序整理,形成有序设备列表,对资产全生命周期管理。
    ● 建立资产配置基线并统一管理,可灵活简便配置;可查看配置项变更记录,快速、清晰了解发生变更的配置项及其变更内容;支持资产配置自动化采集,自动更新资产配置,减少运维工作量及错误率。
    ● 支持资产业务建模,从业务视角建立业务系统与资产之间的关联关系,并进行可视化方式展现。

  • 02 安全运维与审计

    ● 支持运维会话审计,查看运维会话的操作命令与命令返回信息,支持记录RDP协议中键盘、鼠标、剪切板事件,并可进行录像回放、批量审核等操作。
    ● 支持配置运维审计规则,对运维操作采取放行、命令告警、会话阻断、命令阻断等操作,并可通过多种方式发送告警通知,从而能够更好的提高系统的安全性。
    ● 支持通过对运维人员操作进行智能学习,对风险操作或高危操作进行预警或阻断。
    ● 系统内置七种特殊运维场景,可申请黑名单中命令使用权限进行特殊运维;内置在线审批与离岸审批两种审批方式,支持设置多级审批以及代理人审批,保证运维人员排障工作及时进行。
    ● 提供完备的双人协作功能,可对敏感命令进行双人复核,预防潜在风险;对核心资产的密码由双人分段管理,确保安全;支持运维人员面对运维复杂的运维环境,邀请专家协助支撑,快速解决运维难题。
    ● 支持通过定时任务,实现包括数据库资产在内的资产账号自动改密、验密,加强了资产账号安全性。

  • 03 自动化运维

    ● 提供了丰富的脚本库,并支持脚本自定义。
    ● 支持批量选择多个设备和多个脚本,任务到期自动执行,执行的结果自动保存。
    ● 支持资产配置自动获取,能对IT资产进行定期的复核,了解IT资产整体状况。
    ● 支持自动化巡检,设置巡检任务,了解资产配置变更信息、可用性信息、安全信息。
    ● 支持选择编排和脚本来执行自动化作业,实现一整套自动化执行的作业流程。

SiCAP堡垒机升级替换解决方案的实施,在保证了完全满足与兼容旧版堡垒机各项功能的前提下,进一步提升了安全管控,减少了人工干预节点,防范了人为因素引发的安全风险,实现了运维自动化,提供了以下价值


  • 完善体制,符合法规
    完善了运维监管体系,符合相关的行业标准和相关的法律法规,确保公司在审计检查中符合相应的检查标准。
  • 一体化平台管理
    将多个安全管理工具统一入口,打通运维人员、资产、流程和数据等环节,形成运维、安全、数据三位一体的一体化管理平台。
  • 资产管理自动化
    提供了资产CMDB信息的自动发现、自动收集、自动核查与巡检,并支持资产业务建模,达成了IT资产多维度、可视化、自动化的全生命周期统一管理。
  • 规避风险,减少故障
    有效地提高了运维监管能力,通过实时监控、黑白名单等控制手段,降低了由于误操作、恶意操作带来的运维风险;通过定时任务进行资产账号的自动改密,加强了资产账号的安全性。
  • 有效审计,责任到人
    可有效地确定每一次运维操作的人员、帐号、主机、操作,从而明确何时、何人、用什么、对什么、做了什么的记录,将每一个操作都能落实到人,从而做到谁做的谁负责的责任到人管理机制,加强了审计能力,提高了审计结果准确性。
  • 单点登录,提高效率
    将所有的运维主机统一管理,对主机上的帐号统一管理,运维人员仅需记录自己的帐号、密码,无需再记录数目繁多的主机帐户及密码,在有效提高工作效率的同时也保障了运维主机的安全性。
  • 流程审批,管理到位
    可将所有的运维申请、审批、运维操作进行全程管理、日志留存,有效地保证了日常审批工作的安全监管,同时将用户的申请与用户的实际操作有效的关联,对安全操作的审查提供更加准确和便捷的关联查询,提高了日常审计工作效率。
  • 资产运维自动化
    自动化机制减少了日常运维工作量,降低了人为操作风险。例如,自动巡检、安全检查、补丁下发、任务编排等,通过运维知识库和脚本任务的自动化执行,给运维人员提供全方位自动化辅助,在减少人为操作风险的同时也提升了运维效率。
方案优势
通过升级部署SiCAP堡垒机升级替换解决方案,金融行业客户可获得以下收益
(1)规避了产品老化带来的硬件故障风险。
(2)实现了资产的统一管理、分级管理、自动化管理。
(3)符合了总行对数据库账号的管理要求,实现了数据库账号的自动改密。
(4)实现了运维操作的事前预防、事中控制、事后审计,全面保障了运维安全。
(5)实现运维、巡检自动化,防范了人为因素引发的安全风险,提升了日常运维效率。
×
隐私条款
×

此处放标题

内容暂无















免费咨询热线:400-880-5062
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20号楼
我同意