自定義腳本

來源: 發(fā)布時間:2025-07-07

SiCAP-OMA小功能:防繞行審計背景:堡壘機部署時,為了不影響現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強制用戶通過堡壘機訪問服務(wù)。如果防火墻策略配置的不夠細致,會存在繞過堡壘機,直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險。依據(jù)防繞行審計結(jié)果,用戶可及時完善防火墻策略,進一步降低企業(yè)資產(chǎn)安全風(fēng)險,保證數(shù)據(jù)安全。


智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機。自定義腳本

自定義腳本,智能運維安全管理平臺

SiCAP-數(shù)據(jù)庫運維與審計(DBA),致力于***保障數(shù)據(jù)安全,可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為,準確掌握數(shù)據(jù)庫系統(tǒng)的運行狀態(tài),支持數(shù)據(jù)庫運維管理與操作審計,內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán)、篡改和高危操作的實時阻斷,并進行記錄與告警。從而實現(xiàn)安全事件的事前風(fēng)險防范,事中實時阻斷,事后定位分析與追查取證,以此保障數(shù)據(jù)庫安全,滿足等保、行業(yè)規(guī)范等合規(guī)性要求??蓪崿F(xiàn)數(shù)據(jù)庫全過程審計、細粒度審計、多層業(yè)務(wù)關(guān)聯(lián)審計、審計策略管理、安全預(yù)警及報表統(tǒng)計、智能免審計、數(shù)據(jù)庫運維審計。網(wǎng)絡(luò)監(jiān)控智能運維安全管理平臺SiCAP自定義訪問規(guī)則和權(quán)限設(shè)置,滿足不同業(yè)務(wù)場景的安全需求。

自定義腳本,智能運維安全管理平臺

SiCAP-OMA小功能:用戶組動態(tài)授權(quán)場景一:傳統(tǒng)的授權(quán)方式,需要對人員單獨授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;場景二:隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護大量授權(quán)數(shù)據(jù);SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),可實現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動,可實現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。


數(shù)據(jù)庫是任何企業(yè)和公共安全中具有戰(zhàn)略性的資產(chǎn),互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性進一步得到了提升,同時,也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴峻的挑戰(zhàn),主要包括:1.管理風(fēng)險:主要指內(nèi)部員工和第三方人員的操作規(guī)范與訪問控制有待完善;2.技術(shù)風(fēng)險:主要包括安全漏洞比如:溢出、注入等層出不窮,補丁的跟進比較延后。3.審計層面:現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法,存在諸多的弊端,比如:審計功能的開啟會影響數(shù)據(jù)庫本身性能、日志文件本身存在被篡改風(fēng)險等。伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升,使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險增加,如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機密信息竊取泄漏,但事后卻無法有效追溯和審計。InforCube智能運維安全管理平臺(簡稱:SiCAP)的數(shù)據(jù)庫運維與審計(DBA),致力于保障企業(yè)數(shù)據(jù)安全,可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為,準確掌握數(shù)據(jù)庫系統(tǒng)的運行狀態(tài),支持數(shù)據(jù)庫運維管理與操作審計,內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán)、篡改和高危操作的實時阻斷,并進行記錄與告警。從而實現(xiàn)安全事件的事前風(fēng)險防范,事中實時阻斷,事后定位分析與追查取證,以此保障數(shù)據(jù)庫安全,滿足等保、行業(yè)規(guī)范等合規(guī)性要求。


智能運維安全管理平臺SiCAP支持通過黑白名單命令設(shè)置保證管理人員的操作合法、安全、可控。

自定義腳本,智能運維安全管理平臺

規(guī)避風(fēng)險,減少故障。通過部署InforCube智能運維安全管理平臺(簡稱:SiCAP),我們可以制定相關(guān)安全策略和風(fēng)險管控策略,來提升賬號安全性和訪問控制能力。通過SiCAP來統(tǒng)一管理所有的主機和帳號,并設(shè)置訪問控制策略來限制某些用戶的訪問權(quán)限。例如,可以設(shè)置禁止某些用戶訪問敏感數(shù)據(jù),并嚴格規(guī)定管理員的訪問權(quán)限級別。此外,通過引入日志審計,可以更好地控制運維工作,識別和規(guī)避因誤操作帶來的風(fēng)險。例如,可以實時監(jiān)控日志,確保運維工作的合規(guī)性。如果發(fā)現(xiàn)有不合規(guī)的行為,可以及時采取措施來遏制風(fēng)險擴散,保護系統(tǒng)的安全性??筛玫乇O(jiān)管第三方人員的運維工作,通過實施黑白名單等控制手段,規(guī)避惡意操作帶來的風(fēng)險,并確保系統(tǒng)的安全性。總之,部署SiCAP,不僅可以提高工作效率,還可以保障系統(tǒng)的安全性,降低風(fēng)險,確保數(shù)據(jù)的完整性和保密性。


智能運維安全管理平臺SiCAP提供強大的身份驗證和授權(quán)功能,支持多重身份驗證和基于角色的訪問控制。安全連接

智能運維安全管理平臺SiCAP支持審計日志、錄像進行定期歸檔,滿足合規(guī)要求。自定義腳本

SiCAP-流量分析,通過采集、存儲和分析全量網(wǎng)絡(luò)流量,并結(jié)合SiCAP的其他功能模塊,基于回溯分析數(shù)據(jù)包特征、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析,鑒別異常訪問行為,識別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為,具備多維的數(shù)據(jù)分析及深度挖掘能力,提供端到端的全流量行為、性能的可視化分析能力,幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險,有效降低風(fēng)險影響,助力用戶建立可視、可控、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。


自定義腳本