时间:2022-07-25 10:42:56
介紹
運維安全管理的本質在于及時發現運維過程中各種異常,而在大數據時代,異常信息往往分布在大量的系統中、隱藏在海量的數據內,且數據之間存在的只是“泛關聯”關系,靠人工判別異常已經舉步維艱,只能依靠自動化的手段來對數據進行全面化采集和智能化分析,才能快速、准確的定位出異常。
數據是管理之源,對與運維安全相關的數據進行深度挖掘和分析,進而找到異常、驅動安全管理手段的優化/改進,是當下運維安全管理的不二法門,也是RIS系統的核心理念——以數據驅動運維安全管理。
産品特性:
數據驅動運維安全管理
數據采集
功过远程协议、API等方式,自动到服務器、网络设备、数据库、中间件上采集各种与安全相关的数据。
數據分析
采用大數據分析,机器学习,数据挖掘等技术,对采集到的数据进行智能关联分析,进而找到各种风险或异常。
數據應用
按照不同運維安全管理場景,分層分類呈現該場景下的各種數據異常,進而爲下一步的安全管理優化提供明確的整改方向和表要的數據支撐。
加強運維安全管理
賬號安全管理——賬號采集、賬號分析、異常顯示
以自動化的方式實現對操作系統、網絡設備、數據庫、中間件上賬號的采集,定期巡檢賬號是否存在幽靈賬號、僵屍賬號、三個月未改密賬號等異常賬號,結合業務系統進行異常賬號的展示,分析異常賬號的影響範圍,實現從賬號的創建、使用、銷毀全生命周期的管理。
資産安全管理——資産清點、配置核查、漏洞篩查
以自動化的方式實現對于異常資産的管理,異常資産包括管理異常(資源未納管),配置異常(資源配置項不滿足合規性要求),實現對于異常資産和異常配置的管理。結合tenable實現對于資源漏洞的可視化分析,關聯分析實現對于資産的全生命周期管理。
操作安全管理——操作權限、操作審計、操作檢索
可現實對于運維人員訪問資源的權限動態管理,並且可以實現對用戶在操作終端、操作系統、網絡設備、數據庫、中間件上操作權限的動態管控和操作行爲的完整記錄,並能對異常操作行爲進行自動化分析展示。
價值與收益
基于自动化的方式发现异常资産(未纳管资産、不合规资産、存在安全漏洞资産)能够带来的如下的價值與收益:
相對于人工梳理資源的信息和配置信息,自動化的資源安全管理方式能夠極大的提升工作的效率,最大程度的減少異常資産所帶來的的安全問題。
基于業務視圖的可視化展示,從更高的層面了解目前資産的安全狀態,以及異常資産的影響範圍。讓異常資産變的更加明顯。
基于大數據分析的技术,让异常资産的管理更加智能化,智能的进行资産分发现,合规性的检查,漏洞的分析等操作。让管理者的视角聚焦在异常资産的分析和处理上。
産品配置