隨著各行業(yè)業(yè)務(wù)移動(dòng)化的開(kāi)展，傳統(tǒng)網(wǎng)絡(luò)安全邊界被打破和瓦解，基于邊界的防御模型無(wú)法有效應(yīng)對(duì)日益增多的安全風(fēng)險(xiǎn)，零信任理念順勢(shì)而生，逐漸成為企業(yè)網(wǎng)絡(luò)安全建設(shè)中關(guān)注的焦點(diǎn)。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問(wèn)遵循零信任軟件定義邊界安全架構(gòu)，將控制平面...

設(shè)備安全接入 在設(shè)備注冊(cè)登錄時(shí)，采集移動(dòng)設(shè)備IMEI碼、ICCID碼和MAC地址等信息，計(jì)算移動(dòng)設(shè)備***標(biāo)識(shí)，同時(shí)采用開(kāi)機(jī)密碼、數(shù)字證書(shū)、生物特征驗(yàn)證相結(jié)合的多因子鑒別技術(shù)，實(shí)現(xiàn)移動(dòng)設(shè)備用戶身份鑒別，通過(guò)在設(shè)備部署前，為設(shè)備配置統(tǒng)一的安全基線，如控...

金融行業(yè)應(yīng)用：隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動(dòng)展業(yè)、移動(dòng)營(yíng)銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過(guò)傳統(tǒng)的邊界部署防火墻等方式，達(dá)到安全防護(hù)的目的。作為...

面對(duì)突發(fā)情況、應(yīng)急響應(yīng)、升級(jí)維護(hù)、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí)，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi)，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來(lái)的風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（...

金融行業(yè)數(shù)字化轉(zhuǎn)型是大勢(shì)所趨，如何提升數(shù)字化能力、打造數(shù)字化產(chǎn)品體系、優(yōu)化數(shù)字化運(yùn)營(yíng)模式，提高數(shù)智化水平，已經(jīng)成為各家金融機(jī)構(gòu)面臨的問(wèn)題。上訊信息“基于零信任架構(gòu)的金融業(yè)務(wù)安全解決方案”，通過(guò)對(duì)金融行業(yè)的業(yè)務(wù)和場(chǎng)景進(jìn)行梳理，基于零信任理念構(gòu)建移動(dòng)業(yè)務(wù)安全防護(hù)體...

基于CDM（CopyDataManagement，數(shù)據(jù)副本管理）技術(shù)，通過(guò)對(duì)該技術(shù)的運(yùn)用，我們整合了CDM和***相關(guān)工具，實(shí)現(xiàn)了生產(chǎn)到開(kāi)發(fā)測(cè)試環(huán)境的數(shù)據(jù)快速?gòu)?fù)制，以及備份數(shù)據(jù)的自動(dòng)校驗(yàn)。通過(guò)CDM解決方案的實(shí)施，我們實(shí)現(xiàn)了一個(gè)平臺(tái)、一站式解決數(shù)據(jù)獲取、數(shù)據(jù)存...

SiCAP-OMA小功能：資產(chǎn)賬號(hào)收集 背景一：隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多，資產(chǎn)賬號(hào)管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理。背景二：依靠人工管理，難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況，容易存在賬號(hào)遺漏，引發(fā)賬號(hào)濫用、誤操作等安全風(fēng)...

通過(guò)部署敏捷數(shù)據(jù)管理平臺(tái)ADM產(chǎn)品的數(shù)據(jù)副本管理模塊，實(shí)現(xiàn)了測(cè)試數(shù)據(jù)版本迭代管理，提升了數(shù)據(jù)使用過(guò)程中的應(yīng)用效率。隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷革新，移動(dòng)應(yīng)用業(yè)務(wù)不斷擴(kuò)張，企業(yè)面臨著前臺(tái)業(yè)務(wù)頻繁更新升級(jí)的現(xiàn)狀，為保證既有業(yè)務(wù)穩(wěn)定，需要對(duì)新提出的升級(jí)需求開(kāi)展仿真測(cè)試與...

上訊信息敏捷數(shù)據(jù)管理平臺(tái)的備份數(shù)據(jù)管理模塊，突破了傳統(tǒng)備份理念，基于特有的CDM數(shù)據(jù)庫(kù)虛擬化技術(shù)，不僅可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的實(shí)時(shí)性持續(xù)備份以及本機(jī)、異機(jī)的快速恢復(fù)，還可以同時(shí)對(duì)備份數(shù)據(jù)的有效性進(jìn)行驗(yàn)證。對(duì)于已經(jīng)部署了NBU/CommVault等備份系統(tǒng)的用戶，可以...

l數(shù)據(jù)壓縮存儲(chǔ)ADM支持同步數(shù)據(jù)壓縮，自動(dòng)化地將同步數(shù)據(jù)按照3:1的比例壓縮，系統(tǒng)存儲(chǔ)空間顯示已壓縮的容量大小，存儲(chǔ)即壓縮。l自助式數(shù)據(jù)服務(wù)ADM不僅可以靈活地提供任意時(shí)間點(diǎn)的數(shù)據(jù)，還可以對(duì)虛擬數(shù)據(jù)庫(kù)進(jìn)行圖形化、自助式的管理。l虛擬數(shù)據(jù)庫(kù)集中管控虛擬數(shù)據(jù)庫(kù)集中...

隨著信息化程度的不斷深入，數(shù)據(jù)作為企業(yè)的資產(chǎn)越來(lái)越被重視，虛擬化、云化的不斷應(yīng)用，帶來(lái)了業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的增長(zhǎng)，大數(shù)據(jù)在這種環(huán)境中也有了發(fā)展和應(yīng)用。新技術(shù)的不斷創(chuàng)新與應(yīng)用，促使著數(shù)據(jù)不斷的被拷貝使用，如何能更好的使用這些數(shù)據(jù)，如何更好的管理越來(lái)越多的拷貝數(shù)據(jù)，如...

SiCAP針對(duì)制造行業(yè)痛點(diǎn)問(wèn)題，基于Gartner行業(yè)研究報(bào)告，應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線，實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理、認(rèn)證管理、授權(quán)管理和審計(jì)管理，提供針對(duì)制造行業(yè)身份管理與訪問(wèn)控制的解決方案，構(gòu)建了統(tǒng)一身...

上訊零信任安全訪問(wèn)控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過(guò)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。通過(guò)輕量化沙箱監(jiān)測(cè)探針，基于ATT&CK攻擊框架，持續(xù)監(jiān)測(cè)風(fēng)險(xiǎn)威脅，進(jìn)行實(shí)時(shí)評(píng)估研判，動(dòng)態(tài)...

上訊信息InforCube SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢(shì)有哪些？ 用戶全生命周期細(xì)粒度管理 完成各系統(tǒng)的賬號(hào)信息整合，實(shí)現(xiàn)用戶賬號(hào)生命周期的集中統(tǒng)一管理，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制，簡(jiǎn)化用戶及賬號(hào)的管理復(fù)雜度，降低系統(tǒng)管理的...

隨著企業(yè)移動(dòng)業(yè)務(wù)的開(kāi)展，網(wǎng)絡(luò)暴露面逐漸增多，傳統(tǒng)的先建立連接再用戶認(rèn)證的網(wǎng)絡(luò)通信防護(hù)方式，存在較多的安全風(fēng)險(xiǎn)，如端口惡意掃描和拒絕服務(wù)攻擊等，需要收斂暴露面減少攻擊面，建設(shè)先認(rèn)證再連接的網(wǎng)絡(luò)安全隧道，保障移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)通信的機(jī)密性和完整性。上海上訊信息技術(shù)股份有...

上訊零信任網(wǎng)絡(luò)訪問(wèn)，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過(guò)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)終端的端側(cè)，通過(guò)應(yīng)用粒度的安全沙箱，提供移動(dòng)應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)泄漏防護(hù)、隱私權(quán)限控制、敏感行...

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來(lái)了新的變化：云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用，以及信創(chuàng)、國(guó)密改造要求，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運(yùn)維管理帶來(lái)了新的挑戰(zhàn)。 IT管理：微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化、混合云架構(gòu)...

公安行業(yè)應(yīng)用：為適應(yīng)社會(huì)治安動(dòng)態(tài)化管理，公安部明確要求加快建設(shè)移動(dòng)警務(wù)應(yīng)用體系。警務(wù)移動(dòng)化的建設(shè)與普及成為移動(dòng)化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn)，執(zhí)法人員隨身攜帶的移動(dòng)警務(wù)手持終端，已成為警務(wù)工作者不可或缺的工具，通過(guò)部署移動(dòng)安全解決方案，讓執(zhí)法...

上訊零信任安全訪問(wèn)控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過(guò)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。通過(guò)創(chuàng)新的安全沙箱技術(shù)隔離風(fēng)險(xiǎn)，利用安全隧道保障數(shù)據(jù)傳輸?shù)募用芘c完整性，結(jié)合實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)和...

SiCAP-OMA小功能：密碼會(huì)同 背景：“金庫(kù)模式”要求：對(duì)于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作，強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作，防止部分擁有高權(quán)限賬號(hào)的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。SiCAP-OMA提供密碼會(huì)同功能。...

SiCAP-OMA小功能：命令復(fù)核 背景：數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在運(yùn)維過(guò)程中，敏感命令（如刪除、格式化、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露、篡改甚至長(zhǎng)久性破壞。SiCAP-OMA提供命令復(fù)核功能。運(yùn)維人員需要使...

上訊信息敏捷數(shù)據(jù)管理平臺(tái)的備份數(shù)據(jù)管理模塊，突破了傳統(tǒng)備份理念，基于特有的CDM數(shù)據(jù)庫(kù)虛擬化技術(shù)，不僅可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的實(shí)時(shí)性持續(xù)備份以及本機(jī)、異機(jī)的快速恢復(fù)，還可以同時(shí)對(duì)備份數(shù)據(jù)的有效性進(jìn)行驗(yàn)證。對(duì)于已經(jīng)部署了NBU/CommVault等備份系統(tǒng)的用戶，可以...

上訊敏捷數(shù)據(jù)管理平臺(tái)ADM對(duì)接用戶現(xiàn)有集中式備份系統(tǒng)服務(wù)器，實(shí)現(xiàn)恢復(fù)服務(wù)器、數(shù)據(jù)恢復(fù)策略、數(shù)據(jù)驗(yàn)證策略和存儲(chǔ)資源的集中管理，包括：（1）存儲(chǔ)池自動(dòng)準(zhǔn)備存儲(chǔ)空間、自動(dòng)調(diào)度創(chuàng)建恢復(fù)服務(wù)器；（2）按照參數(shù)設(shè)置恢復(fù)策略、自動(dòng)執(zhí)行恢復(fù)計(jì)劃、自動(dòng)驗(yàn)證恢復(fù)數(shù)據(jù)；（3）恢復(fù)驗(yàn)...

敏捷數(shù)據(jù)管理平臺(tái)（Agile Data Management）簡(jiǎn)稱ADM，是采用基于CDM（副本數(shù)據(jù)管理）的數(shù)據(jù)庫(kù)虛擬化技術(shù)，為企業(yè)上中下游數(shù)據(jù)的備份恢復(fù)、數(shù)據(jù)驗(yàn)證、敏感數(shù)據(jù)處理、分發(fā)交付提供的面向數(shù)據(jù)全生命周期的安全管理解決方案，在保證數(shù)據(jù)安全使用的同時(shí)，提...

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊，基于國(guó)際CMDB技術(shù)理念，它不僅是一個(gè)資產(chǎn)庫(kù)，更是一個(gè)IT資產(chǎn)管理解決方案，既包括了資產(chǎn)管理的基本功能，也提供了強(qiáng)大的自動(dòng)化管理、巡檢與核查能力，以及業(yè)務(wù)視角。能夠自...

在IT運(yùn)維管理中，運(yùn)維人員通常需要對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn)，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維...

在運(yùn)維過(guò)程中，運(yùn)維人員往往使用磁盤(pán)映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒(méi)有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對(duì)磁盤(pán)映射、剪切板，分別對(duì)數(shù)據(jù)上...

不同企業(yè)在日常工作中會(huì)使用各種通訊類的APP，此類軟件可能存在未被發(fā)現(xiàn)的缺陷，代碼安全和運(yùn)行時(shí)防護(hù)無(wú)法做到考慮，移動(dòng)應(yīng)用程序自身存在安全漏洞，移動(dòng)應(yīng)用可能存在業(yè)務(wù)邏輯缺陷，攻擊者可繞過(guò)現(xiàn)有安全策略，非法獲取業(yè)務(wù)信息和權(quán)限，存在程序漏洞利用風(fēng)險(xiǎn)。上海上訊信息技術(shù)...

通過(guò)敏捷數(shù)據(jù)管理平臺(tái)ADM產(chǎn)品的部署實(shí)施，采用數(shù)據(jù)庫(kù)虛擬化技術(shù)，快速將數(shù)據(jù)交付到開(kāi)發(fā)、測(cè)試網(wǎng)，有效減少開(kāi)發(fā)、測(cè)試場(chǎng)景中測(cè)試數(shù)據(jù)的準(zhǔn)備時(shí)間，提高了開(kāi)發(fā)、測(cè)試環(huán)境搭建的效率。ADM內(nèi)置獨(dú)有的高效壓縮存儲(chǔ)池，平均壓縮比3:1，存儲(chǔ)即壓縮，降低了基礎(chǔ)數(shù)據(jù)源獲取的存儲(chǔ)成...

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問(wèn)時(shí)，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn)，在運(yùn)維管理中*泛應(yīng)用。然而，這類協(xié)議的使用也伴隨著安全風(fēng)險(xiǎn)，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問(wèn)可能導(dǎo)致信息泄露。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）能...