InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）,，是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維及綜合審計(jì)、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化,、可視化、自動(dòng)化,、安全化,、智能化的新一代IT管理平臺(tái)。將管理對(duì)象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎(chǔ)，關(guān)聯(lián)統(tǒng)一,，重新整合,，形成上下文，為用戶提供360°可視性,，并將各個(gè)應(yīng)用系統(tǒng)接入平臺(tái),，形成豐富的工具集，實(shí)現(xiàn)集中式事件響應(yīng),，具備自動(dòng)化處置能力,，做到數(shù)據(jù)打通、能力整合,；構(gòu)建閉環(huán)體系,，以數(shù)據(jù)為基礎(chǔ)，服務(wù)為中心,，智能為支撐,，場(chǎng)景為導(dǎo)向，打破信息孤島,，將孤立的工具和資源連接起來(lái),，由AI驅(qū)動(dòng)，快速檢測(cè),、調(diào)查和自動(dòng)化響應(yīng),，實(shí)現(xiàn)靈活適配的全場(chǎng)景智能運(yùn)維安全管理.

智能運(yùn)維安全管理平臺(tái)SiCAP結(jié)合身份認(rèn)證、權(quán)限控制和操作審計(jì),，構(gòu)建安全防護(hù)網(wǎng),。用戶身份治理

SiCAP運(yùn)維審計(jì)（SiCAP-OMA）是基于微服務(wù)框架，并通過(guò)IAM和CMDB,，以及無(wú)引擎自動(dòng)化運(yùn)維等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制,、全過(guò)程的操作控制與記錄,、全操作過(guò)程的錄像回放到***的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景,，保障運(yùn)維身份可鑒別,、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷、操作可審計(jì),，助力合規(guī)審計(jì),，***解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平,。SiCAP運(yùn)維審計(jì)（V4.2.1）信創(chuàng)版是以SiCAP運(yùn)維審計(jì)（SiCAP-OMA）為基礎(chǔ),，***支持和兼容國(guó)產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運(yùn)維合規(guī)平臺(tái)化產(chǎn)品。日志分析資產(chǎn)賬號(hào)自動(dòng)稽核,；資產(chǎn)賬號(hào)自動(dòng)改密,、自動(dòng)驗(yàn)密；賬號(hào)密碼安全策略自定義,；運(yùn)維腳本批量自動(dòng)執(zhí)行,。

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊，基于國(guó)際CMDB技術(shù)理念,，它不僅是一個(gè)資產(chǎn)庫(kù),，更是一個(gè)IT資產(chǎn)管理解決方案，既包括了資產(chǎn)管理的基本功能,，也提供了強(qiáng)大的自動(dòng)化管理,、巡檢與核查能力，以及業(yè)務(wù)視角,。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備,、服務(wù)器、存儲(chǔ),、應(yīng)用軟件等各類IT資產(chǎn),，并整合各類配置管理數(shù)據(jù)源，從而快速,、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫(kù)。通過(guò)對(duì)IT資產(chǎn)的歸類,、分類和關(guān)聯(lián),，形成一張清晰的IT資產(chǎn)地圖，可以更好地管理和優(yōu)化IT資源,。除了資產(chǎn)管理之外,，SiCAP還支持各類IT管理相關(guān)的工作，例如：自動(dòng)化巡檢,、配置自動(dòng)核查,、配置項(xiàng)基線、設(shè)備使用量統(tǒng)計(jì),、軟件授權(quán)管理等等,，為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息,，及時(shí)幫助處理各種問(wèn)題。同時(shí),，SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能,，用戶可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況，這些能力為企業(yè)的IT資產(chǎn)運(yùn)營(yíng)和管理提供了強(qiáng)有力的支持.

SiCAP-OMA小功能：運(yùn)維工作臺(tái)背景堡壘機(jī)作為運(yùn)維人員日常使用的工具,，除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場(chǎng)景,形成了運(yùn)維工作臺(tái),例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維,、申請(qǐng)等日常工作,主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺(tái)的設(shè)計(jì),可以將待處理工作集中化,、聚焦化,簡(jiǎn)化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn),。智能運(yùn)維安全管理平臺(tái)SiCAP支持統(tǒng)信、麒麟,、歐拉等國(guó)產(chǎn)操作系統(tǒng)運(yùn)維,。

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時(shí)全*記錄操作過(guò)程，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求,。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運(yùn)維安全管理能力.智能運(yùn)維安全管理平臺(tái)SiCAP實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防,、事中管控和事后審計(jì),。資產(chǎn)審計(jì)

可按協(xié)議、人員,、角色,、端口等細(xì)粒度 授權(quán)配置。用戶身份治理

CMDB系統(tǒng)通常由一系列應(yīng)用程序和工具組成,，包括配置管理工具,、變更管理工具、服務(wù)管理工具等,。這些工具和應(yīng)用程序可以幫助組織更好地管理其IT資源和服務(wù)配置信息,，并提供實(shí)時(shí)監(jiān)控、警報(bào)和報(bào)告,，以加強(qiáng)對(duì)IT資源和服務(wù)的管理和控制,。在選擇CMDB系統(tǒng)時(shí)，需要評(píng)估其需求,、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,，以選擇適合其需求的解決方案。CMDB系統(tǒng)的實(shí)施需要考慮組織的需求,、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,，因此需要進(jìn)行定制化配置和集成。在實(shí)施過(guò)程中,，組織需要確保其CMDB系統(tǒng)與其他系統(tǒng)的集成和數(shù)據(jù)共享,，以確保數(shù)據(jù)的一致性和準(zhǔn)確性。CMDB系統(tǒng)需要具備良好的安全性和可靠性,，以確保IT資源和服務(wù)配置信息的安全和可用性,。因此，在CMDB系統(tǒng)的實(shí)施和運(yùn)營(yíng)過(guò)程中,，組織需要考慮數(shù)據(jù)和服務(wù)的安全性,、備份和恢復(fù)、容錯(cuò)和可擴(kuò)展性等方面的因素.用戶身份治理