InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，產(chǎn)品全自主研發(fā)并適配信創(chuàng)國(guó)產(chǎn)化,，支持“飛騰,、海光,、鯤鵬”國(guó)產(chǎn)處理器以及主流國(guó)產(chǎn)操作系統(tǒng),、國(guó)產(chǎn)數(shù)據(jù)庫(kù),、國(guó)產(chǎn)中間件等，賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè),，為企業(yè)提供支持信創(chuàng)適配的智能安全運(yùn)維解決方案,。SiCAP深度適配和兼容主流國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù),、網(wǎng)絡(luò)設(shè)備等的運(yùn)維與審計(jì),。包括但不限于：所有國(guó)產(chǎn)操作系統(tǒng)；TiDB,、OceanBase,、PolarDB、GaussDB,、TDSQL,、AnalyticDB、KingBase（金倉(cāng)）,、GBASE（南大通用）、神通,、達(dá)夢(mèng)等國(guó)產(chǎn)操作系統(tǒng),；華為、華三,、銳捷,、邁普等國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備。智能運(yùn)維安全管理平臺(tái)SiCAP支持對(duì)圖形協(xié)議進(jìn)行運(yùn)維管控,，如：審計(jì)鼠標(biāo),、鍵盤輸入、標(biāo)題,、剪切板等,。資產(chǎn)隔離

現(xiàn)在的網(wǎng)絡(luò)攻擊更為復(fù)雜，但攻擊更加容易,，防守的難度卻不斷加大,，整體的網(wǎng)絡(luò)安全態(tài)勢(shì)更為嚴(yán)峻，企業(yè)正面臨前所未有的安全挑戰(zhàn)：1,、難以發(fā)現(xiàn)。現(xiàn)在許多新型攻擊手段往往能繞過防火墻,、殺毒軟件這類傳統(tǒng)的安全檢測(cè)設(shè)備,，過去的防御手段會(huì)產(chǎn)生防護(hù)盲區(qū)和漏洞。2,、難以回溯,。不能完整地復(fù)現(xiàn)整個(gè)攻擊過程,，包括攻擊如何產(chǎn)生、如何進(jìn)入,、控制了誰(shuí),、橫向內(nèi)部攻擊了誰(shuí)。3,、難以溯源,。不清楚是什么因素引發(fā)了攻擊、攻擊者的背景等信息,，難以徹底解決攻擊?；诖?，全流量分析技術(shù)成為應(yīng)對(duì)高級(jí)威脅的必備手段。InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）的全流量分析模塊,，通過采集,、存儲(chǔ)和分析全量網(wǎng)絡(luò)流量，基于回溯數(shù)據(jù)包特征,、異常訪問行為,、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析，鑒別異常訪問行為,，識(shí)別漏洞,、木馬、APT攻擊等已知和未知的安全威脅行為,，幫助用戶從海量數(shù)據(jù)中篩選出真正的安全風(fēng)險(xiǎn),，有效降低與安全威脅相關(guān)的風(fēng)險(xiǎn)影響，幫助企業(yè)及時(shí)發(fā)現(xiàn)和解決安全問題,，提高安全性和穩(wěn)定性,，保護(hù)企業(yè)的利益和用戶的信息安全。

數(shù)據(jù)庫(kù)備份管理日常運(yùn)維事務(wù)全*自動(dòng)化。

傳統(tǒng)的授權(quán)方式,，需要對(duì)資產(chǎn)賬號(hào)單獨(dú)授權(quán),，對(duì)于操作權(quán)限相同的資產(chǎn)賬號(hào)，需重復(fù)建立授權(quán)關(guān)系,；當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí),，管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組,，為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限,，建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加、刪減資產(chǎn)賬號(hào)時(shí),，運(yùn)維人員將會(huì)自動(dòng)擁有或解除對(duì)應(yīng)資產(chǎn)賬號(hào)的授權(quán),。通過資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán)，可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán),，避免重復(fù)工作。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減,，簡(jiǎn)化權(quán)限管理,。

在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對(duì)磁盤映射,、剪切板,，分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,，確保用戶權(quán)限*小化,；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄，為上傳惡意文件,、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù),。運(yùn)維雙向控制，可以有效管控?cái)?shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險(xiǎn),，提升整體運(yùn)維安全水平。多種運(yùn)維方式：客戶端運(yùn)維,；無(wú)客戶端運(yùn)維,；直連運(yùn)維；OP運(yùn)維,。

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備文件傳輸協(xié)議運(yùn)維能力,，使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸協(xié)議運(yùn)維能力,。運(yùn)維人員可以通過FTP,、SFTP文件傳輸協(xié)議,，對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳、下載,、更新,、復(fù)制、剪切,、刪除等文件傳輸相關(guān)操作,，實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,，簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程,，促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。智能運(yùn)維安全管理平臺(tái)SiCAP支持客戶端運(yùn)維,、無(wú)客戶端運(yùn)維,、直連運(yùn)維、OP運(yùn)維等多種運(yùn)維方式,。標(biāo)準(zhǔn)流程模板

智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行批量運(yùn)維,，支持同時(shí)打開多個(gè)運(yùn)維窗口，同時(shí)進(jìn)行運(yùn)維操作,。資產(chǎn)隔離

隨著工業(yè)化和經(jīng)濟(jì)快速發(fā)展,，中國(guó)的制造業(yè)得到了長(zhǎng)足的發(fā)展，從“中國(guó)制造”到“中國(guó)智造”,，再到“大國(guó)智造”,。信息技術(shù)的廣泛應(yīng)用，制造企業(yè)的信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,，客戶需求也越來越高,。而在這一過程中，企業(yè)身份管理和訪問控制面臨著巨大的挑戰(zhàn),。制造企業(yè)普遍存在身份管理不統(tǒng)一,、權(quán)限管理分散、登錄認(rèn)證復(fù)雜,、安全風(fēng)險(xiǎn)增加等問題,，給企業(yè)帶來了巨大的安全風(fēng)險(xiǎn)和管理成本。因此,，制造企業(yè)需要加強(qiáng)身份管理與訪問控制能力的提升,，實(shí)現(xiàn)身份信息全生命周期的管理和控制，加強(qiáng)權(quán)限控制,，簡(jiǎn)化登錄認(rèn)證，提高管理和安全水平,，提升企業(yè)信息化水平,，實(shí)現(xiàn)制造行業(yè)向智能生產(chǎn)的轉(zhuǎn)型升級(jí),。

資產(chǎn)隔離