在運維中,，需要經(jīng)常進行文件傳輸操作，但數(shù)據(jù)泄露,、運維人員誤操作,、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,，進行文件的上傳、下載,、更新,、復(fù)制,、剪切、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細粒度授權(quán)時，針對FTP,、SFTP,、RDP、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,，嚴格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計需求,。文件傳輸管控,，強化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP支持資產(chǎn)自動發(fā)現(xiàn),，簡化資產(chǎn)錄入流程,。IT運維自動化

在IT運維管理中，運維人員通常需要對服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護。為了防止因誤操作,、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險,，通常需要進行嚴格的字符協(xié)議運維管控，確保運維操作合法可控,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運維管控,。在權(quán)限管理方面，能夠精細化授權(quán),，確保每個運維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面，可以預(yù)先配置黑白名單命令,，對危險或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會話，阻止?jié)撛谖：Φ陌l(fā)生,；在操作審計方面,，通過記錄所有字符命令操作，對運維人員的每一步操作進行實時審計追蹤，以便發(fā)生安全事件時進行回溯分析,。字符協(xié)議運維控制,，是實現(xiàn)嚴格訪問控制、實時監(jiān)控操作行為,、強化審計追蹤以及降低風(fēng)險影響的重要手段,，對于維護系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.實時告警智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能,，控制運維目標(biāo)合法性,，嚴格限制越權(quán)操作。

InforCube智能運維安全管理平臺（簡稱：SiCAP）,，是以ITSM2.0為基準(zhǔn),，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)綜合監(jiān)控,、安全運維及綜合審計,、IT服務(wù)管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化,、可視化、自動化,、安全化,、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎(chǔ)，關(guān)聯(lián)統(tǒng)一,，重新整合,，形成上下文，為用戶提供360°可視性,，并將各個應(yīng)用系統(tǒng)接入平臺,，形成豐富的工具集，實現(xiàn)集中式事件響應(yīng),，具備自動化處置能力,，做到數(shù)據(jù)打通、能力整合,；構(gòu)建閉環(huán)體系,，以數(shù)據(jù)為基礎(chǔ)，服務(wù)為中心，智能為支撐,，場景為導(dǎo)向,，打破信息孤島，將孤立的工具和資源連接起來,，由AI驅(qū)動，快速檢測,、調(diào)查和自動化響應(yīng),，實現(xiàn)靈活適配的全場景智能運維安全管理.

上訊信息針對運營商客戶的實際需求，提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺,。

構(gòu)建完整一套用戶和組織機構(gòu)

可使整個企業(yè)維護一套用戶和組織機構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進行下發(fā)同步,，并保持一致,。

完善和增強業(yè)務(wù)系統(tǒng)的數(shù)字化認證

企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認證可全權(quán)接管，提供豐富的認證手段,，客戶可靈活配置,，對于**業(yè)務(wù)應(yīng)用系統(tǒng)，可采用雙因素方式強化認證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細粒度全權(quán)限控制

可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色,、用戶組等信息，直接對用戶進行業(yè)務(wù)應(yīng)用系統(tǒng)細粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認證管理對接規(guī)范

采用全套IAM技術(shù)框架,，針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式，方便各種應(yīng)用系統(tǒng)的接入,。

通過流程和自動化技術(shù)驅(qū)動

提供自助式流程化服務(wù),，例如：員工入職，權(quán)限申請,，崗位調(diào)整,，離職等，保證事務(wù)有效推進,，提高效率,。

用戶賬號實時監(jiān)測與風(fēng)險防護

可收集各個業(yè)務(wù)系統(tǒng)的訪問日志，通過大數(shù)據(jù)分析和智能學(xué)習(xí),，對用戶訪問操作進行實時監(jiān)測,，快速有效防止異常訪問、繞行訪問,、違規(guī)訪問等風(fēng)險,。

智能運維安全管理平臺SiCAP支持FTP、SFTP等文件傳輸協(xié)議。

運維中,，需要經(jīng)常進行文件傳輸操作,，但數(shù)據(jù)泄露、運維人員誤操作,、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中，進行文件的上傳,、下載,、更新、復(fù)制,、剪切,、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細粒度授權(quán)時,，針對FTP、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,，嚴格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé),，滿足審計需求。文件傳輸管控,，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.

智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接，保證系統(tǒng)高可用性和可靠性,。數(shù)據(jù)庫工具

智能運維安全管理平臺SiCAP兼容國產(chǎn)芯片,、操作系統(tǒng)運維。IT運維自動化

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,，如果在運維過程中不做任何管控,，會存在運維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運行、敏感信息泄露等風(fēng)險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運維管控能力,。在訪問控制層面，提供精細的授權(quán)策略,，確保運維人員權(quán)限*小化,；在操作控制層面,，對會話進行實時監(jiān)控，并依據(jù)預(yù)先配置的審計策略,，實現(xiàn)風(fēng)險操作實時命令阻斷,、會話阻斷，預(yù)防潛在危險發(fā)生,；在安全審計層面,，記錄數(shù)據(jù)庫操作，以便進行異常問題追蹤,。數(shù)據(jù)庫協(xié)議運維管控,，確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性，同時保護了關(guān)鍵數(shù)據(jù)和敏感信息安全.IT運維自動化