InforCube智能運(yùn)維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準(zhǔn),，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維及綜合審計(jì),、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化,、可視化,、自動化、安全化,、智能化的新一代IT管理平臺,。將管理對象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一，重新整合,，形成上下文,，為用戶提供360°可視性，并將各個應(yīng)用系統(tǒng)接入平臺,，形成豐富的工具集,，實(shí)現(xiàn)集中式事件響應(yīng)，具備自動化處置能力，做到數(shù)據(jù)打通,、能力整合,；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐，場景為導(dǎo)向,，打破信息孤島,，將孤立的工具和資源連接起來，由AI驅(qū)動,，快速檢測,、調(diào)查和自動化響應(yīng)，實(shí)現(xiàn)靈活適配的全場景智能運(yùn)維安全管理.

智能運(yùn)維安全管理平臺SiCAP通過動態(tài)授權(quán),，可以確保運(yùn)維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限,。資產(chǎn)管理流程的故障排除

SiCAP-OMA小功能：運(yùn)維工作臺背景堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差,。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場景,形成了運(yùn)維工作臺,例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請等日常工作,主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便,。運(yùn)維工作臺的設(shè)計(jì),可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn),。腳本控制臺所有資源賬戶進(jìn)行統(tǒng)一集中授權(quán)管控.

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定,，運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志,，數(shù)據(jù)安全法,、個人信息保護(hù)法也要求企業(yè)對敏感數(shù)據(jù)加強(qiáng)管控，保障數(shù)據(jù)安全,。背景2：堡壘機(jī)需要記錄運(yùn)維日志,，其中也會包括：賬號、密碼等敏感信息,，如果不做任何處理,，就會存在安全風(fēng)險(xiǎn)。SiCAP-OMA會***保留原始日志文件,，便于事后責(zé)任界定與原因追溯,，同時提供靈活的審核日志***配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理,。審核日志***功能,，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn),。

SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1,、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。2,、隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間,、空間,、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。智能運(yùn)維安全管理平臺SiCAP強(qiáng)大的訪問控制和審計(jì)功能,，確保企業(yè)數(shù)據(jù)的安全性和完整性,。

SiCAP-OMA小功能：資產(chǎn)賬號收集

背景一：隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號管理愈加復(fù)雜,，傳統(tǒng)管理方式難以高效化管理。背景二：依靠人工管理,，難以及時掌握資產(chǎn)上賬號的變動情況,，容易存在賬號遺漏，引發(fā)賬號濫用,、誤操作等安全風(fēng)險(xiǎn),，且不滿足賬號管理的相關(guān)審計(jì)要求。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),，定期,、自動化的收集并整合所納管IT資產(chǎn)的賬號信息，及時發(fā)現(xiàn)未托管賬號,，實(shí)現(xiàn)資產(chǎn)賬號的統(tǒng)一管理,。通過資產(chǎn)賬號收集，可實(shí)現(xiàn)自動化的賬號管理,，提高工作效率,，有效降低安全風(fēng)險(xiǎn)，提升資產(chǎn)賬號安全性，滿足合規(guī)與審計(jì)要求,。 智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)賬號密碼手動修改,、周期性的自動修改、條件觸發(fā)修改,。堡壘機(jī)云化

智能運(yùn)維安全管理平臺SiCAP支持基于資產(chǎn)組,、資產(chǎn)賬號組的權(quán)限動態(tài)分配。資產(chǎn)管理流程的故障排除

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展

背景：在堡壘機(jī)的運(yùn)維對象中,，絕大部分可以通過固定協(xié)議如SSH,、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性、客戶高度自定義等特征,，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維,。在傳統(tǒng)方案中，對于新應(yīng)用的支持,，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S,、B/S客戶端的屬性配置,，從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等，進(jìn)行協(xié)議動作流代填,，實(shí)現(xiàn)資源的自動登錄與運(yùn)維,、審計(jì)。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 資產(chǎn)管理流程的故障排除