數(shù)據(jù)驅(qū)動運維安全管理
l 數(shù)據(jù)采集
通過遠程協(xié)議、API等方式����,自動到服務器、網(wǎng)絡設備��、數(shù)據(jù)庫��、中間件上采集各種與安全相關的數(shù)據(jù)���。
l 數(shù)據(jù)分析
采用大數(shù)據(jù)分析����,機器學習�,數(shù)據(jù)挖掘等技術,對采集到的數(shù)據(jù)進行智能關聯(lián)分析�,進而找到各種風險或異常
l 數(shù)據(jù)應用
按照不同運維安全管理場景��,分層分類呈現(xiàn)該場景下的各種數(shù)據(jù)異常�,進而為下一步的安全管理優(yōu)化提供明確的整改方向和表要的數(shù)據(jù)支撐���。
加強運維安全管理
l 賬號安全管理——賬號采集���、賬號分析、異常顯示
以自動化的方式實現(xiàn)對操作系統(tǒng)����、網(wǎng)絡設備����、數(shù)據(jù)庫、中間件上賬號的采集�����,定期巡檢賬號是否存在幽靈賬號����、僵尸賬號、三個月未改密賬號等異常賬號����,結(jié)合業(yè)務系統(tǒng)進行異常賬號的展示����,分析異常賬號的影響范圍��,實現(xiàn)從賬號的創(chuàng)建���、使用��、銷毀全生命周期的管理���。
l 資產(chǎn)安全管理——資產(chǎn)清點、配置核查����、漏洞篩查
以自動化的方式實現(xiàn)對于異常資產(chǎn)的管理,異常資產(chǎn)包括管理異常(資源未納管)�����,配置異常(資源配置項不滿足合規(guī)性要求)���,實現(xiàn)對于異常資產(chǎn)和異常配置的管理����。結(jié)合tenable實現(xiàn)對于資源漏洞的可視化分析,關聯(lián)分析實現(xiàn)對于資產(chǎn)的全生命周期管理���。
l 操作安全管理——操作權(quán)限���、操作審計、操作檢索
可現(xiàn)實對于運維人員訪問資源的權(quán)限動態(tài)管理��,并且可以實現(xiàn)對用戶在操作終端�、操作系統(tǒng)、網(wǎng)絡設備��、數(shù)據(jù)庫�����、中間件上操作權(quán)限的動態(tài)管控和操作行為的完整記錄����,并能對異常操作行為進行自動化分析展示�。
