InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA），產(chǎn)品全自主研發(fā)并適配信創(chuàng)國產(chǎn)化,，支持“飛騰,、海光,、鯤鵬”國產(chǎn)處理器以及主流國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫,、國產(chǎn)中間件等,，賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè)，為企業(yè)提供支持信創(chuàng)適配的智能安全運(yùn)維解決方案,。SiCAP深度適配和兼容主流國產(chǎn)化操作系統(tǒng),、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的運(yùn)維與審計(jì),。包括但不限于：所有國產(chǎn)操作系統(tǒng),；TiDB、OceanBase,、PolarDB,、GaussDB、TDSQL,、AnalyticDB,、KingBase（金倉）、GBASE（南大通用）,、神通,、達(dá)夢等國產(chǎn)操作系統(tǒng)；華為,、華三,、銳捷、邁普等國產(chǎn)網(wǎng)絡(luò)設(shè)備,。主賬號與從賬號可多維度匹配,，并細(xì)粒 度分配.CMDB數(shù)據(jù)模型

InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA），是基于微服務(wù)框架,，并通過IAM和CMDB,，以及無引擎自動化運(yùn)維、基于動作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場景,，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄、全操作過程的錄像回放到細(xì)粒度的操作審計(jì),，實(shí)時(shí)完整還原運(yùn)維場景,，保障運(yùn)維身份可鑒別、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷,、操作可審計(jì)，助力企業(yè)合規(guī)審計(jì),，解決運(yùn)維安全問題,，有效提升企業(yè)IT運(yùn)維管理水平。雙人復(fù)核所有資源賬戶進(jìn)行統(tǒng)一集中授權(quán)管控.

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。同時(shí)，隨著網(wǎng)絡(luò)安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）,，根據(jù)用戶的訪問行為習(xí)慣，從時(shí)間,、空間,、行為、環(huán)境等維度,，智能識別異常訪問行為,，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號的安全管控?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠,，有效提升單位信息安全水平，同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī),。

堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù),。如果防火墻策略配置的不夠細(xì)致，會存在繞過堡壘機(jī),，直接訪問服務(wù)器,、數(shù)據(jù)庫等資產(chǎn)的行為。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）,，通過實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為,，并向管理員發(fā)出告警，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn),。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),，保證數(shù)據(jù)安全,。提供對已發(fā)布服務(wù)自助申請，支持與CMDB,、IAM等模塊聯(lián)動,，提供不同業(yè)務(wù)自助服務(wù)，促進(jìn)企業(yè)IT服務(wù)持續(xù)發(fā)展,。

隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加，對自動化運(yùn)維有了迫切需求,，其次《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的一些規(guī)劃,，對金融行業(yè)的安全檢查和自動化程度要求增加，如何提升IT運(yùn)維安全和運(yùn)維自動化水平,，使日常運(yùn)維標(biāo)準(zhǔn)化,、自動化，是目前面臨的主要挑戰(zhàn),。SiCAP金融行業(yè)自動化運(yùn)維解決方案,，針對上述痛點(diǎn)問題，以數(shù)據(jù)為基礎(chǔ),，場景為導(dǎo)向,，對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實(shí)現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運(yùn)維場景,，實(shí)現(xiàn)了符合行方要求的安全加固自動化場景,，實(shí)現(xiàn)了日常巡檢自動化場景,，實(shí)現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景，實(shí)現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運(yùn)維場景,，可提高運(yùn)維效率,，規(guī)范運(yùn)維流程。以數(shù)據(jù)為基礎(chǔ),，場景為導(dǎo)向,，算法為支撐，基于大數(shù)據(jù),、機(jī)器學(xué)習(xí),、深度學(xué)習(xí)等技術(shù)。資產(chǎn)綜合監(jiān)控

智能運(yùn)維安全管理平臺SiCAP提供邀請協(xié)助功能,，滿足多人協(xié)作場景下的運(yùn)維需求,，提高工作效率。CMDB數(shù)據(jù)模型

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺,，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。其中,，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供圖形協(xié)議運(yùn)維能力,。支持RDP協(xié)議,、VNC協(xié)議，滿足用戶Windows,、Linux,、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求,。圖形協(xié)議運(yùn)維能夠幫助客戶提升運(yùn)維效率,、減少現(xiàn)場維護(hù)成本。CMDB數(shù)據(jù)模型