數據驅動運維安全管理
l 數據采集
通過遠程協議���、API等方式�����,自動到服務器�、網絡設備�、數據庫、中間件上采集各種與安全相關的數據�����。
l 數據分析
采用大數據分析���,機器學習�����,數據挖掘等技術�����,對采集到的數據進行智能關聯分析����,進而找到各種風險或異常
l 數據應用
按照不同運維安全管理場景,分層分類呈現該場景下的各種數據異常����,進而為下一步的安全管理優(yōu)化提供明確的整改方向和表要的數據支撐。
加強運維安全管理
l 賬號安全管理——賬號采集�、賬號分析���、異常顯示
以自動化的方式實現對操作系統(tǒng)���、網絡設備、數據庫��、中間件上賬號的采集�����,定期巡檢賬號是否存在幽靈賬號��、僵尸賬號�����、三個月未改密賬號等異常賬號,結合業(yè)務系統(tǒng)進行異常賬號的展示�����,分析異常賬號的影響范圍�����,實現從賬號的創(chuàng)建���、使用���、銷毀全生命周期的管理。
l 資產安全管理——資產清點����、配置核查、漏洞篩查
以自動化的方式實現對于異常資產的管理���,異常資產包括管理異常(資源未納管)����,配置異常(資源配置項不滿足合規(guī)性要求)�,實現對于異常資產和異常配置的管理�����。結合tenable實現對于資源漏洞的可視化分析��,關聯分析實現對于資產的全生命周期管理���。
l 操作安全管理——操作權限、操作審計�、操作檢索
可現實對于運維人員訪問資源的權限動態(tài)管理,并且可以實現對用戶在操作終端�、操作系統(tǒng)�、網絡設備、數據庫�����、中間件上操作權限的動態(tài)管控和操作行為的完整記錄����,并能對異常操作行為進行自動化分析展示。
