運維中,，需要經(jīng)常進行文件傳輸操作，但數(shù)據(jù)泄露,、運維人員誤操作,、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,，進行文件的上傳,、下載、更新,、復(fù)制,、剪切、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細粒度授權(quán)時，針對FTP,、SFTP,、RDP、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計需求,。文件傳輸管控,，強化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運維安全管理能力.

多種運維方式：客戶端運維,；無客戶端運維,；直連運維,；OP運維。IT資產(chǎn)管理

InforCube智能運維安全管理平臺（簡稱：SiCAP）,，是以ITSM2.0為基準(zhǔn),，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)綜合監(jiān)控,、安全運維及綜合審計,、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化、可視化,、自動化,、安全化,、智能化的新一代IT管理平臺,。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一,，重新整合,，形成上下文，為用戶提供360°可視性,，并將各個應(yīng)用系統(tǒng)接入平臺,，形成豐富的工具集,，實現(xiàn)集中式事件響應(yīng)，具備自動化處置能力,，做到數(shù)據(jù)打通,、能力整合；構(gòu)建閉環(huán)體系,，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐,，場景為導(dǎo)向,，打破信息孤島,，將孤立的工具和資源連接起來，由AI驅(qū)動,，快速檢測,、調(diào)查和自動化響應(yīng)，實現(xiàn)靈活適配的全場景智能運維安全管理.

CMDB應(yīng)用智能運維安全管理平臺SiCAP可以繞行行為進行有效的記錄和審計,，并根據(jù)用戶策略及時發(fā)出告警。

但資產(chǎn)類型繁多，密碼強度,、改密周期要求不一致,，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密,、驗密功能,?？杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號,、AD域賬號,、集群賬號的改密驗密；支持包括定時,、人工,、條件在內(nèi)的多種觸發(fā)方式；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略,。資產(chǎn)賬號自動改密,、驗密功能，降低了人工操作發(fā)生錯誤的概率,，也提高了日常密碼管理工作的效率,。

SiCAP-OMA小功能：用戶組動態(tài)授權(quán)

場景一：傳統(tǒng)的授權(quán)方式，需要對人員單獨授權(quán),，對于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系,；場景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,，人員的崗位,、角色和職責(zé)可能隨之調(diào)整,，管理員需維護大量授權(quán)數(shù)據(jù),；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時,，該人員自動擁有或解除用戶組對應(yīng)的授權(quán),。通過用戶組動態(tài)授權(quán),，可實現(xiàn)同組用戶的批量授權(quán),，避免重復(fù)工作；對于人員的頻繁變動,，可實現(xiàn)人員權(quán)限的動態(tài)增減,，簡化權(quán)限管理,。 智能運維安全管理平臺SiCAP支持資產(chǎn)賬號上報,、下發(fā),，保證SiCAP和資產(chǎn)上賬號的一致性,。

在運維中，需要經(jīng)常進行文件傳輸操作,，但數(shù)據(jù)泄露、運維人員誤操作,、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,，進行文件的上傳、下載,、更新,、復(fù)制,、剪切,、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細粒度授權(quán)時，針對FTP,、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé),，滿足審計需求,。文件傳輸管控,，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.IT安全管理平臺要求：整體化,、可視化,、自動化,、安全化、智能化,。資產(chǎn)庫存

智能運維安全管理平臺SiCAP監(jiān)控和控制用戶的會話,，以防止未授權(quán)的訪問。IT資產(chǎn)管理

SiCAP-OMA小功能：運維工作臺

背景：堡壘機作為運維人員日常使用的工具,，除滿足合規(guī)審計要求外,，也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗較差,。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,，強化用戶使用場景，形成了運維工作臺,，例如：運維人員可以集中進行運維,、申請等日常工作，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù),，使得工作入口更聚焦，操作更方便,。運維工作臺的設(shè)計,，可以將待處理工作集中化、聚焦化,，簡化操作步驟,，從而有助于提升工作效率，提高用戶體驗,。 IT資產(chǎn)管理