InforCube智能運維安全管理平臺（簡稱：SiCAP）的資產配置管理（CMDB）模塊，基于國際CMDB技術理念,，它不僅是一個資產庫，更是一個IT資產管理解決方案,，既包括了資產管理的基本功能,，也提供了強大的自動化管理、巡檢與核查能力,，以及業(yè)務視角,。能夠自動發(fā)現(xiàn)網絡設備、服務器,、存儲,、應用軟件等各類IT資產，并整合各類配置管理數(shù)據(jù)源,，從而快速,、準確地建立企業(yè)的IT資產庫。通過對IT資產的歸類,、分類和關聯(lián),，形成一張清晰的IT資產地圖，可以更好地管理和優(yōu)化IT資源,。除了資產管理之外,，SiCAP還支持各類IT管理相關的工作，例如：自動化巡檢,、配置自動核查,、配置項基線、設備使用量統(tǒng)計,、軟件授權管理等等,，為IT運維人員提供多視角的資產相關信息，及時幫助處理各種問題,。同時,，SiCAP還提供了豐富的報表和數(shù)據(jù)展示功能，用戶可以實時查看資產數(shù)據(jù)和各類資源的使用情況,，這些能力為企業(yè)的IT資產運營和管理提供了強有力的支持.

智能運維安全管理平臺SiCAP支持資產賬號上報,、下發(fā)，保證SiCAP和資產上賬號的一致性,。自動化巡檢管理

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些,？

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應用系統(tǒng)的同步機制,，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險,。

用戶權限和認證數(shù)字化統(tǒng)一管理

打通用戶,、角色、崗位,、組織機構,、用戶組等的訪問控制技術，實現(xiàn)支持多應用系統(tǒng)的集中,、靈活的訪問控制和授權管理功能,；同時，實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證,，提供近20種認證,，可靈活設置和使用。

自主服務與自動化驅動***推行

提供標準化自助服務,，例如：密碼找回,、自行解鎖、權限申請,、賬號開通等,，可提升工作效率，簡化工作,。

開放平臺和豐富標準接口

規(guī)范采用微服務技術架構,，并提供豐富對接的接口規(guī)范，方便應用,、服務接入,。 監(jiān)控數(shù)據(jù)靈活定義服務級別協(xié)議SLA匹配多目標，讓服務可量化,、可控制,、可管理,，有效促進服務價值創(chuàng)造。

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證背景1,、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。2,、隨著網絡安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習慣,從時間、空間,、行為,、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證,執(zhí)行告警、二次認證,、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控,。基于動態(tài)認證鏈的自適應可信認證,使登錄用戶身份真實有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務運營過程中合法合規(guī),。

隨著工業(yè)化及經濟快速發(fā)展，我國制造業(yè)取得飛速成長,，從“中國制造”到“中國智造”,，再到“大國智造”，企業(yè)信息系統(tǒng)和內部用戶數(shù)量不斷增加,，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),，身份管理不統(tǒng)一、權限管理分散,、登錄認證復雜,、安全風險增加等問題愈加凸顯，亟待解決,。

SiCAP針對制造行業(yè)痛點問題,，基于Gartner行業(yè)研究報告，應用OAuth 2,、IDaaS,、IGA、IPS,、UEBA等技術,，基于服務總線與數(shù)據(jù)總線，實現(xiàn)了統(tǒng)一的賬號管理,、認證管理,、授權管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構建了統(tǒng)一身份管理,。 智能運維安全管理平臺SiCAP支持智能審計,，提高審計工作效率和準確度。

運維中,，需要經常進行文件傳輸操作，但數(shù)據(jù)泄露,、運維人員誤操作,、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,，進行文件的上傳,、下載、更新,、復制,、剪切、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細粒度授權時，針對FTP,、SFTP,、RDP、應用協(xié)議的文件傳輸操作,，可對資產賬號進行全局或賬號級的權限管控,，嚴格控制文件的操作權限，確保文件傳輸安全可控,，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責，滿足審計需求,。智能運維安全管理平臺SiCAP通過資產賬號收集實現(xiàn)對資產賬號有效監(jiān)管,，及時發(fā)現(xiàn)僵尸賬戶和未納管賬戶。SSH規(guī)范

SiCAP產品滿足《網絡安全法》要求的整體化,，全*化,，對IT設施安全管控體系化，也符合其科技創(chuàng)新要求,。自動化巡檢管理

SiCAP-OMA小功能：文件傳輸協(xié)議運維

在運維中,，需要經常進行文件傳輸操作，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備文件傳輸協(xié)議運維能力,，使運維人員能夠對目標設備進行文件的管理與維護,。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP,、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳,、下載、更新,、復制,、剪切、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控,。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網絡環(huán)境下的文件交互與共享,。 自動化巡檢管理