介紹

運維安全管理的本質(zhì)在于及時發(fā)現(xiàn)運維過程中各種異常，而在大數(shù)據(jù)時代，異常信息往往分布在大量的系統(tǒng)中、隱藏在海量的數(shù)據(jù)內(nèi)，且數(shù)據(jù)之間存在的只是“泛關聯(lián)”關系，靠人工判別異常已經(jīng)舉步維艱，只能依靠自動化的手段來對數(shù)據(jù)進行全面化采集和智能化分析，才能快速、準確的定位出異常。

數(shù)據(jù)是管理之源，對與運維安全相關的數(shù)據(jù)進行深度挖掘和分析，進而找到異常、驅(qū)動安全管理手段的優(yōu)化/改進，是當下運維安全管理的不二法門，也是RIS系統(tǒng)的核心理念——以數(shù)據(jù)驅(qū)動運維安全管理。

產(chǎn)品特性：

數(shù)據(jù)驅(qū)動運維安全管理

數(shù)據(jù)采集

功過遠程協(xié)議、API等方式，自動到服務器、網(wǎng)絡設備、數(shù)據(jù)庫、中間件上采集各種與安全相關的數(shù)據(jù)。

數(shù)據(jù)分析

采用大數(shù)據(jù)分析，機器學習，數(shù)據(jù)挖掘等技術，對采集到的數(shù)據(jù)進行智能關聯(lián)分析，進而找到各種風險或異常。

數(shù)據(jù)應用

按照不同運維安全管理場景，分層分類呈現(xiàn)該場景下的各種數(shù)據(jù)異常，進而為下一步的安全管理優(yōu)化提供明確的整改方向和表要的數(shù)據(jù)支撐。

加強運維安全管理

賬號安全管理——賬號采集、賬號分析、異常顯示

以自動化的方式實現(xiàn)對操作系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫、中間件上賬號的采集，定期巡檢賬號是否存在幽靈賬號、僵尸賬號、三個月未改密賬號等異常賬號，結(jié)合業(yè)務系統(tǒng)進行異常賬號的展示，分析異常賬號的影響范圍，實現(xiàn)從賬號的創(chuàng)建、使用、銷毀全生命周期的管理。

資產(chǎn)安全管理——資產(chǎn)清點、配置核查、漏洞篩查

以自動化的方式實現(xiàn)對于異常資產(chǎn)的管理，異常資產(chǎn)包括管理異常（資源未納管），配置異常（資源配置項不滿足合規(guī)性要求），實現(xiàn)對于異常資產(chǎn)和異常配置的管理。結(jié)合tenable實現(xiàn)對于資源漏洞的可視化分析，關聯(lián)分析實現(xiàn)對于資產(chǎn)的全生命周期管理。

操作安全管理——操作權限、操作審計、操作檢索

可現(xiàn)實對于運維人員訪問資源的權限動態(tài)管理，并且可以實現(xiàn)對用戶在操作終端、操作系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫、中間件上操作權限的動態(tài)管控和操作行為的完整記錄，并能對異常操作行為進行自動化分析展示。

價值與收益

基于自動化的方式發(fā)現(xiàn)異常資產(chǎn)（未納管資產(chǎn)、不合規(guī)資產(chǎn)、存在安全漏洞資產(chǎn)）能夠帶來的如下的價值與收益：

相對于人工梳理資源的信息和配置信息，自動化的資源安全管理方式能夠極大的提升工作的效率，最大程度的減少異常資產(chǎn)所帶來的的安全問題。

基于業(yè)務視圖的可視化展示，從更高的層面了解目前資產(chǎn)的安全狀態(tài)，以及異常資產(chǎn)的影響范圍。讓異常資產(chǎn)變的更加明顯。

基于大數(shù)據(jù)分析的技術，讓異常資產(chǎn)的管理更加智能化，智能的進行資產(chǎn)分發(fā)現(xiàn)，合規(guī)性的檢查，漏洞的分析等操作。讓管理者的視角聚焦在異常資產(chǎn)的分析和處理上。

產(chǎn)品配置