InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準(zhǔn),，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計,、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化,、可視化,、自動化、安全化,、智能化的新一代IT管理平臺,。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一，重新整合,，形成上下文,，為用戶提供360°可視性，并將各個應(yīng)用系統(tǒng)接入平臺,，形成豐富的工具集,，實現(xiàn)集中式事件響應(yīng)，具備自動化處置能力,，做到數(shù)據(jù)打通,、能力整合；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐，場景為導(dǎo)向,，打破信息孤島,，將孤立的工具和資源連接起來，由AI驅(qū)動,，快速檢測,、調(diào)查和自動化響應(yīng)，實現(xiàn)靈活適配的全場景智能運維安全管理,。

智能運維安全管理平臺SiCAP支持客戶端運維,、無客戶端運維、直連運維,、OP運維等多種運維方式,。流程模板

在運維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,，針對FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計需求,。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運維安全管理能力,。GDPR多種運維方式：客戶端運維,；無客戶端運維；直連運維,；OP運維,。

不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點，標(biāo)準(zhǔn)化報表通常難以覆蓋所有用戶的特殊分析需求,；若針對特殊需求進(jìn)行定制開發(fā),，不*會延長交付時間，也會增加用戶成本,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，提供無需編碼的自定義報表，用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,，支持自定義篩選條件，提供多種圖形化展示方式,，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,，使數(shù)據(jù)更加直觀易懂。同時,，可訂閱報表進(jìn)行定時生成與推送,，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,，能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,，提高效率的同時也節(jié)省了建設(shè)成本。

CMDB系統(tǒng)通常由一系列應(yīng)用程序和工具組成,，包括配置管理工具,、變更管理工具、服務(wù)管理工具等,。這些工具和應(yīng)用程序可以幫助組織更好地管理其IT資源和服務(wù)配置信息,，并提供實時監(jiān)控、警報和報告,，以加強(qiáng)對IT資源和服務(wù)的管理和控制,。在選擇CMDB系統(tǒng)時，需要評估其需求,、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,，以選擇適合其需求的解決方案。CMDB系統(tǒng)的實施需要考慮組織的需求,、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,，因此需要進(jìn)行定制化配置和集成。在實施過程中，組織需要確保其CMDB系統(tǒng)與其他系統(tǒng)的集成和數(shù)據(jù)共享,，以確保數(shù)據(jù)的一致性和準(zhǔn)確性,。CMDB系統(tǒng)需要具備良好的安全性和可靠性，以確保IT資源和服務(wù)配置信息的安全和可用性,。因此,，在CMDB系統(tǒng)的實施和運營過程中，組織需要考慮數(shù)據(jù)和服務(wù)的安全性,、備份和恢復(fù),、容錯和可擴(kuò)展性等方面的因素。

智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控,，如：黑白名單控制,、命令審計等。

由于運維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力，以滿足不同設(shè)備的運維需求,。其中,，在沒有圖形用戶界面的情況下，需要運維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù),。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供字符型協(xié)議運維能力,。能夠針對Linux、Unix和其他類Unix系統(tǒng),、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等，通過SSH協(xié)議,、Telnet協(xié)議,、FTP協(xié)議、SFTP協(xié)議以及MySQL,、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,，進(jìn)行基于文本命令行的運維操作，實現(xiàn)目標(biāo)設(shè)備運維,。字符型協(xié)議運維,，能夠在遠(yuǎn)程運維、資源受限等運維場景中發(fā)揮重要作用,，滿足運維人員的日常運維需求,。智能運維安全管理平臺SiCAP實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計,。資產(chǎn)管理流程監(jiān)控

智能運維安全管理平臺SiCAP支持口令,、LDAP,、AD域、短信,、動態(tài)口令牌,、證書等多種認(rèn)證方式。流程模板

InforCube智能運維安全管理平臺（簡稱：SiCAP）的安全通報,，支持企業(yè)管理員對企業(yè)事項進(jìn)行統(tǒng)一下達(dá)和匯報上傳的技術(shù),，并建立良好的消息傳遞機(jī)制。它提供可視化的通報流程配置引擎,，建立標(biāo)準(zhǔn)工作流,，從而提高工作效率。同時,，它還支持定制不同通報類型的處理流,，并且可以讓用戶方便地進(jìn)行選擇。這種技術(shù)可以幫助企業(yè)管理員建立高效,、標(biāo)準(zhǔn)化的發(fā)文流程和處理流程,，減少通訊成本和人工錯誤，提高工作效率,。企業(yè)可以更加靈活地定制通報類型和處理流程,，以滿足不同的業(yè)務(wù)需求。

流程模板