信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,，給企業(yè)IT環(huán)境帶來(lái)了新的變化：云原生技術(shù)、微服務(wù)架構(gòu),、容器化的應(yīng)用,，以及信創(chuàng)、國(guó)密改造要求,，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,，也給IT運(yùn)維管理帶來(lái)了新的挑戰(zhàn)。上訊運(yùn)維審計(jì)產(chǎn)品擁有6大特性：基于IAM框架的身份管理,、無(wú)引擎的自動(dòng)化運(yùn)維技術(shù),、基于動(dòng)作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展、運(yùn)維操作合法可控,、基于運(yùn)維畫像的風(fēng)險(xiǎn)識(shí)別與智能審計(jì),、全微服務(wù)與容器化技術(shù)。

欲了解詳情可登錄上訊信息官方網(wǎng)站進(jìn)行咨詢。 智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)用戶權(quán)限進(jìn)行精細(xì)化管理,，限制用戶只能訪問(wèn)特定資產(chǎn),、執(zhí)行特定操作。從賬號(hào)策略

SiCAP-OMA小功能：防繞行審計(jì)

背景：堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),，往往采用旁路部署模式，通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù),。如果防火墻策略配置的不夠細(xì)致，會(huì)存在繞過(guò)堡壘機(jī),，直接訪問(wèn)服務(wù)器,、數(shù)據(jù)庫(kù)等資產(chǎn)的行為。SiCAP-OMA通過(guò)實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為,，并向管理員發(fā)出告警，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn),。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),，保證數(shù)據(jù)安全,。 資產(chǎn)關(guān)系拓?fù)鋱D智能運(yùn)維安全管理平臺(tái)SiCAP支持文件傳輸協(xié)議運(yùn)維，包括：FTP,、SFTP等,。

SiCAP-OMA小功能：資產(chǎn)賬號(hào)收集

背景一：隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號(hào)管理愈加復(fù)雜,，傳統(tǒng)管理方式難以高效化管理。背景二：依靠人工管理,，難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況,，容易存在賬號(hào)遺漏，引發(fā)賬號(hào)濫用,、誤操作等安全風(fēng)險(xiǎn),，且不滿足賬號(hào)管理的相關(guān)審計(jì)要求。SiCAP能夠通過(guò)創(chuàng)建資產(chǎn)賬號(hào)收集任務(wù),，定期,、自動(dòng)化的收集并整合所納管IT資產(chǎn)的賬號(hào)信息，及時(shí)發(fā)現(xiàn)未托管賬號(hào),，實(shí)現(xiàn)資產(chǎn)賬號(hào)的統(tǒng)一管理,。通過(guò)資產(chǎn)賬號(hào)收集,，可實(shí)現(xiàn)自動(dòng)化的賬號(hào)管理，提高工作效率,，有效降低安全風(fēng)險(xiǎn),，提升資產(chǎn)賬號(hào)安全性，滿足合規(guī)與審計(jì)要求,。

SiCAP-OMA小功能：命令復(fù)核

背景：數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),，在運(yùn)維過(guò)程中，敏感命令（如刪除,、格式化,、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露,、篡改甚至長(zhǎng)久性破壞,。SiCAP-OMA提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),，選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核,，復(fù)核人接收到邀請(qǐng)后，可在其待辦列表查看邀請(qǐng)信息,，并可實(shí)時(shí)確認(rèn)敏感命令是否放行,，及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令，降低安全風(fēng)險(xiǎn),。通過(guò)命令復(fù)核機(jī)制,，能夠確保對(duì)敏感命令操作充分審核，強(qiáng)化數(shù)據(jù)保護(hù)措施,。 SiCAP能源行業(yè)運(yùn)維綜合管理平臺(tái)解決方案,，有獨(dú)特的技術(shù)創(chuàng)新性，符合“智能運(yùn)維,、科技創(chuàng)新”的發(fā)展趨勢(shì),。

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展

背景：在堡壘機(jī)的運(yùn)維對(duì)象中，絕大部分可以通過(guò)固定協(xié)議如SSH,、RDP,、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征，因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維,。在傳統(tǒng)方案中,，對(duì)于新應(yīng)用的支持，通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿足。用戶通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù),、C/S,、B/S客戶端的屬性配置，從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入,；無(wú)論何種協(xié)議,，均可通過(guò)模擬用戶鍵盤操作、屬性參數(shù)化等,，進(jìn)行協(xié)議動(dòng)作流代填,，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì),。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行電子密碼管理,，包括：申請(qǐng),、審批、會(huì)同,、銷毀等,。應(yīng)用監(jiān)控

智能運(yùn)維安全管理平臺(tái)SiCAP支持通過(guò)動(dòng)作流方式擴(kuò)展自定義應(yīng)用協(xié)議。從賬號(hào)策略

上訊信息智能運(yùn)維管理平臺(tái)產(chǎn)品,，SiCAP-OMA小功能：運(yùn)維防跳轉(zhuǎn)

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權(quán)限**小化原則,，明確運(yùn)維人員權(quán)限范圍,，控制其*能訪問(wèn)授權(quán)的目標(biāo)設(shè)備。SiCAP-OMA通過(guò)分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程,、地址以及端口,，防止運(yùn)維過(guò)程中跳轉(zhuǎn)訪問(wèn)其他未經(jīng)授權(quán)的設(shè)備，確保運(yùn)維操作合法可控,。運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作,，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn),。

從賬號(hào)策略