InforCube智能運(yùn)維安全管理平臺（簡稱：SiCAP）,，是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維及綜合審計(jì)、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化、可視化,、自動化,、安全化、智能化的新一代IT管理平臺,。將管理對象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一,，重新整合，形成上下文,，為用戶提供360°可視性,，并將各個(gè)應(yīng)用系統(tǒng)接入平臺，形成豐富的工具集,，實(shí)現(xiàn)集中式事件響應(yīng),，具備自動化處置能力,，做到數(shù)據(jù)打通、能力整合,；構(gòu)建閉環(huán)體系,，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐，場景為導(dǎo)向,，打破信息孤島,，將孤立的工具和資源連接起來，由AI驅(qū)動,，快速檢測,、調(diào)查和自動化響應(yīng)，實(shí)現(xiàn)靈活適配的全場景智能運(yùn)維安全管理.

智能運(yùn)維安全管理平臺SiCAP支持智能審計(jì),，提高審計(jì)工作效率和準(zhǔn)確度,。低代碼

方案優(yōu)勢SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號信息整合，實(shí)現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,，簡化用戶及賬號的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶,、角色、崗位,、組織機(jī)構(gòu),、用戶組等的訪問控制技術(shù)，實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時(shí)，實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,，提供近20種認(rèn)證,，可靈活設(shè)置和使用。自主服務(wù)與自動化驅(qū)動***推行提供標(biāo)準(zhǔn)化自助服務(wù),，例如：密碼找回,、自行解鎖、權(quán)限申請,、賬號開通等,，可提升工作效率，簡化工作,。開放平臺和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),，并提供豐富對接的接口規(guī)范，方便應(yīng)用、服務(wù)接入,。 身份識別與訪問管理智能運(yùn)維安全管理平臺SiCAP提供自動改密功能,，支持操作系統(tǒng)、數(shù)據(jù)庫,、AD域,、集群賬號改密。

上訊信息智能運(yùn)維管理平臺產(chǎn)品,，SiCAP-OMA小功能：運(yùn)維防跳轉(zhuǎn)

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露,，企事業(yè)單位需依據(jù)權(quán)限**小化原則，明確運(yùn)維人員權(quán)限范圍,，控制其*能訪問授權(quán)的目標(biāo)設(shè)備,。SiCAP-OMA通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,，防止運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,，確保運(yùn)維操作合法可控。運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn),。

SiCAP-OMA小功能：運(yùn)維工作臺

背景：堡壘機(jī)作為運(yùn)維人員日常使用的工具,，除滿足合規(guī)審計(jì)要求外，也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗(yàn)較差,。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念，強(qiáng)化用戶使用場景,，形成了運(yùn)維工作臺,，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請等日常工作,，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦,，操作更方便,。運(yùn)維工作臺的設(shè)計(jì)，可以將待處理工作集中化,、聚焦化,，簡化操作步驟,，從而有助于提升工作效率，提高用戶體驗(yàn),。 智能運(yùn)維安全管理平臺SiCAP賬號密碼安全策略自定義,，可針對人員賬號與資產(chǎn)賬號，配置不同的密碼策略,。

上訊信息InforCube SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些,？

用戶全生命周期細(xì)粒度管理

完成各系統(tǒng)的賬號信息整合，實(shí)現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,，簡化用戶及賬號的管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。

用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理

打通用戶、角色,、崗位,、組織機(jī)構(gòu)、用戶組等的訪問控制技術(shù),，實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能；同時(shí),，實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,，提供近20種認(rèn)證，可靈活設(shè)置和使用,。

自主服務(wù)與自動化驅(qū)動***推行

提供標(biāo)準(zhǔn)化自助服務(wù),，例如：密碼找回、自行解鎖,、權(quán)限申請,、賬號開通等，可提升工作效率,，簡化工作,。

開放平臺和豐富標(biāo)準(zhǔn)接口

規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入。 智能運(yùn)維安全管理平臺SiCAP支持統(tǒng)信,、麒麟,、歐拉等國產(chǎn)操作系統(tǒng)運(yùn)維。網(wǎng)絡(luò)架構(gòu)

日常運(yùn)維事務(wù)全*自動化,。低代碼

在運(yùn)維過程中,，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對磁盤映射、剪切板,，分別對數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化,；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù),。運(yùn)維雙向控制,，可以有效管控?cái)?shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險(xiǎn),，提升整體運(yùn)維安全水平.低代碼