信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù),、微服務(wù)架構(gòu)、容器化的應(yīng)用,，以及信創(chuàng),、國密改造要求,，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運(yùn)維管理帶來了新的挑戰(zhàn),。

IT管理：微服務(wù)和集群使資源更加動態(tài)化和分散化◆云化,、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度,。

安全審計(jì)：審計(jì)需要更高效的實(shí)時監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***,。

智能運(yùn)維安全管理平臺SiCAP集成多因素認(rèn)證（MFA）提供更為精確的用戶身份驗(yàn)證。遠(yuǎn)程連接

但資產(chǎn)類型繁多,，密碼強(qiáng)度,、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密,、驗(yàn)密功能?？杉嫒莶僮飨到y(tǒng)賬號,、數(shù)據(jù)庫賬號、AD域賬號,、集群賬號的改密驗(yàn)密,；支持包括定時、人工,、條件在內(nèi)的多種觸發(fā)方式,；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密,、驗(yàn)密功能,，降低了人工操作發(fā)生錯誤的概率，也提高了日常密碼管理工作的效率,。全流量分析智能運(yùn)維安全管理平臺SiCAP對傳輸和存儲的數(shù)據(jù)進(jìn)行嚴(yán)格加密,。防止數(shù)據(jù)泄露和篡改。

我國金融行業(yè)由于安全性要求較高,，針對運(yùn)維安全,，一直有使用堡壘機(jī),。目前，一方面,，由于堡壘機(jī)采購時間較長,，廠商無法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù)；另一方面,，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出,，目前堡壘機(jī)存在無法對數(shù)據(jù)庫賬號進(jìn)行自動改密的問題，但原堡壘機(jī)設(shè)備難以通過定制化開發(fā)實(shí)現(xiàn)此功能,，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進(jìn)一步提升安全管控,，減少人工干預(yù)節(jié)點(diǎn),，防范人為因素引發(fā)的安全風(fēng)險(xiǎn).

我國運(yùn)營商隨著信息化的發(fā)展，業(yè)務(wù)應(yīng)用越來越多,，應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患,；同時由于員工數(shù)量多，導(dǎo)致身份管理和運(yùn)營成本高,；員工日常訪問應(yīng)用需使用不同賬戶和密碼,，嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率；應(yīng)用管理分散,，信息碎片化,，導(dǎo)致合規(guī)審計(jì)不便。上訊信息針對運(yùn)營商客戶的實(shí)際需求,，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。解決缺少賬號統(tǒng)一管理,、缺少權(quán)限統(tǒng)一管理,、缺少統(tǒng)一認(rèn)證、缺少集中審計(jì)分析等問題,。智能運(yùn)維安全管理平臺SiCAP兼容國產(chǎn)芯片,、操作系統(tǒng)運(yùn)維,。

SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1,、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。2,、隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間,、行為,、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證,、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控,。基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī),。上訊信息智能運(yùn)維安全管理平臺SiCAP是全新一代可視、可控,、自動,、安全的智能IT整體管理平臺。Kingbase

應(yīng)用自動化工具與機(jī)制,，實(shí)現(xiàn)工單的自動指派,、自動創(chuàng)建、自動關(guān)單,、自動委托等工作場景,。遠(yuǎn)程連接

SiCAP-OMA小功能：防繞行審計(jì)

背景：堡壘機(jī)部署時，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),，往往采用旁路部署模式,，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù),。如果防火墻策略配置的不夠細(xì)致,，會存在繞過堡壘機(jī)，直接訪問服務(wù)器,、數(shù)據(jù)庫等資產(chǎn)的行為,。SiCAP-OMA通過實(shí)時監(jiān)控，配合靈活的審計(jì)策略,，及時發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn),。依據(jù)防繞行審計(jì)結(jié)果，用戶可及時完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),，保證數(shù)據(jù)安全,。 遠(yuǎn)程連接