186-2294-9858
堡垒机(运维安全管理系统)
运维安全管理的本质在于及时发现运维过程中各种异常,而在大数据时代,异常信息往往分布在大量的系统中、隐藏在海量的数据内,且数据之间存在的只是“泛关联”关系,靠人工判别异常已经举步维艰,只能依靠自动化的手段来对数据进行全面化采集和智能化分析,才能快速、准确的定位出异常。
数据是管理之源,对与运维安全相关的数据进行深度挖掘和分析,进而找到异常、驱动安全管理手段的优化/改进,是当下运维安全管理的不二法门,也是RIS系统的核心理念——以数据驱动运维安全管理。
数据驱动运维安全管理
l 数据采集
通过远程协议、API等方式,自动到服务器、网络设备、数据库、中间件上采集各种与安全相关的数据。
l 数据分析
采用大数据分析,机器学习,数据挖掘等技术,对采集到的数据进行智能关联分析,进而找到各种风险或异常
l 数据应用
按照不同运维安全管理场景,分层分类呈现该场景下的各种数据异常,进而为下一步的安全管理优化提供明确的整改方向和表要的数据支撑。
加强运维安全管理
l 账号安全管理——账号采集、账号分析、异常显示
以自动化的方式实现对操作系统、网络设备、数据库、中间件上账号的采集,定期巡检账号是否存在幽灵账号、僵尸账号、三个月未改密账号等异常账号,结合业务系统进行异常账号的展示,分析异常账号的影响范围,实现从账号的创建、使用、销毁全生命周期的管理。
l 资产安全管理——资产清点、配置核查、漏洞筛查
以自动化的方式实现对于异常资产的管理,异常资产包括管理异常(资源未纳管),配置异常(资源配置项不满足合规性要求),实现对于异常资产和异常配置的管理。结合tenable实现对于资源漏洞的可视化分析,关联分析实现对于资产的全生命周期管理。
l 操作安全管理——操作权限、操作审计、操作检索
可现实对于运维人员访问资源的权限动态管理,并且可以实现对用户在操作终端、操作系统、网络设备、数据库、中间件上操作权限的动态管控和操作行为的完整记录,并能对异常操作行为进行自动化分析展示。
网上违法和不良信息举报方式:中央网信办互联网违法和不良信息举报中心(点击进入),天津市互联网违法和不良信息举报中心(点击进入)(举报邮箱:tjjubao@tj.gov.cn)
津公网安备 12011402000382号
