InforCube智能運(yùn)維安全管理平臺（簡稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊,，基于國際CMDB技術(shù)理念，它不僅是一個(gè)資產(chǎn)庫,，更是一個(gè)IT資產(chǎn)管理解決方案,，既包括了資產(chǎn)管理的基本功能，也提供了強(qiáng)大的自動(dòng)化管理,、巡檢與核查能力,，以及業(yè)務(wù)視角。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備,、服務(wù)器,、存儲(chǔ)、應(yīng)用軟件等各類IT資產(chǎn),，并整合各類配置管理數(shù)據(jù)源,，從而快速、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫,。通過對IT資產(chǎn)的歸類,、分類和關(guān)聯(lián)，形成一張清晰的IT資產(chǎn)地圖,，可以更好地管理和優(yōu)化IT資源,。除了資產(chǎn)管理之外，SiCAP還支持各類IT管理相關(guān)的工作,，例如：自動(dòng)化巡檢,、配置自動(dòng)核查,、配置項(xiàng)基線、設(shè)備使用量統(tǒng)計(jì),、軟件授權(quán)管理等等,，為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息，及時(shí)幫助處理各種問題,。同時(shí),，SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能，用戶可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況,，這些能力為企業(yè)的IT資產(chǎn)運(yùn)營和管理提供了強(qiáng)有力的支持.

智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)賬號上報(bào),、下發(fā)，保證SiCAP和資產(chǎn)上賬號的一致性,。自動(dòng)化巡檢管理

上訊信息InforCube SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些,？

用戶全生命周期細(xì)粒度管理

完成各系統(tǒng)的賬號信息整合，實(shí)現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,，簡化用戶及賬號的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。

用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理

打通用戶,、角色、崗位,、組織機(jī)構(gòu),、用戶組等的訪問控制技術(shù)，實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時(shí)，實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,，提供近20種認(rèn)證,，可靈活設(shè)置和使用。

自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行

提供標(biāo)準(zhǔn)化自助服務(wù),，例如：密碼找回,、自行解鎖、權(quán)限申請,、賬號開通等，可提升工作效率,，簡化工作,。

開放平臺和豐富標(biāo)準(zhǔn)接口

規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入,。 監(jiān)控?cái)?shù)據(jù)靈活定義服務(wù)級別協(xié)議SLA匹配多目標(biāo)，讓服務(wù)可量化,、可控制,、可管理，有效促進(jìn)服務(wù)價(jià)值創(chuàng)造,。

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1,、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。2,、隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時(shí)間,、空間,、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。

隨著工業(yè)化及經(jīng)濟(jì)快速發(fā)展,，我國制造業(yè)取得飛速成長,，從“中國制造”到“中國智造”，再到“大國智造”,，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn)，身份管理不統(tǒng)一,、權(quán)限管理分散,、登錄認(rèn)證復(fù)雜、安全風(fēng)險(xiǎn)增加等問題愈加凸顯,，亟待解決,。

SiCAP針對制造行業(yè)痛點(diǎn)問題，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth 2,、IDaaS、IGA,、IPS,、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線，實(shí)現(xiàn)了統(tǒng)一的賬號管理,、認(rèn)證管理,、授權(quán)管理和審計(jì)管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理,。 智能運(yùn)維安全管理平臺SiCAP支持智能審計(jì)，提高審計(jì)工作效率和準(zhǔn)確度,。

運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳,、下載、更新,、復(fù)制,、剪切、刪除等操作,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí)，針對FTP,、SFTP,、RDP、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求,。智能運(yùn)維安全管理平臺SiCAP通過資產(chǎn)賬號收集實(shí)現(xiàn)對資產(chǎn)賬號有效監(jiān)管,，及時(shí)發(fā)現(xiàn)僵尸賬戶和未納管賬戶。SSH規(guī)范

SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,，全*化,，對IT設(shè)施安全管控體系化，也符合其科技創(chuàng)新要求。自動(dòng)化巡檢管理

SiCAP-OMA小功能：文件傳輸協(xié)議運(yùn)維

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺,，要求必須具備文件傳輸協(xié)議運(yùn)維能力,，使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。SiCAP-OMA提供文件傳輸協(xié)議運(yùn)維能力,。運(yùn)維人員可以通過FTP,、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳、下載,、更新,、復(fù)制、剪切,、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對目標(biāo)設(shè)備的文件管控,。文件傳輸協(xié)議運(yùn)維,簡化了運(yùn)維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。 自動(dòng)化巡檢管理