InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱(chēng)：SiCAP）,，是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品；包括用戶(hù)統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維及綜合審計(jì)、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶(hù)打造一體化,、可視化,、自動(dòng)化、安全化,、智能化的新一代IT管理平臺(tái),。將管理對(duì)象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一,，重新整合，形成上下文,，為用戶(hù)提供360°可視性,，并將各個(gè)應(yīng)用系統(tǒng)接入平臺(tái)，形成豐富的工具集,，實(shí)現(xiàn)集中式事件響應(yīng),，具備自動(dòng)化處置能力，做到數(shù)據(jù)打通,、能力整合,；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐，場(chǎng)景為導(dǎo)向,，打破信息孤島,，將孤立的工具和資源連接起來(lái)，由AI驅(qū)動(dòng),，快速檢測(cè),、調(diào)查和自動(dòng)化響應(yīng)，實(shí)現(xiàn)靈活適配的全場(chǎng)景智能運(yùn)維安全管理.

智能運(yùn)維安全管理平臺(tái)SiCAP高效處理大量并發(fā)連接,，保證系統(tǒng)高可用性和可靠性,。資產(chǎn)管理流程

CMDB系統(tǒng)通常由一系列應(yīng)用程序和工具組成，包括配置管理工具,、變更管理工具,、服務(wù)管理工具等。這些工具和應(yīng)用程序可以幫助組織更好地管理其IT資源和服務(wù)配置信息,，并提供實(shí)時(shí)監(jiān)控,、警報(bào)和報(bào)告，以加強(qiáng)對(duì)IT資源和服務(wù)的管理和控制,。在選擇CMDB系統(tǒng)時(shí),，需要評(píng)估其需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,，以選擇適合其需求的解決方案,。CMDB系統(tǒng)的實(shí)施需要考慮組織的需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,，因此需要進(jìn)行定制化配置和集成,。在實(shí)施過(guò)程中,，組織需要確保其CMDB系統(tǒng)與其他系統(tǒng)的集成和數(shù)據(jù)共享，以確保數(shù)據(jù)的一致性和準(zhǔn)確性,。CMDB系統(tǒng)需要具備良好的安全性和可靠性,，以確保IT資源和服務(wù)配置信息的安全和可用性。因此,，在CMDB系統(tǒng)的實(shí)施和運(yùn)營(yíng)過(guò)程中,，組織需要考慮數(shù)據(jù)和服務(wù)的安全性、備份和恢復(fù),、容錯(cuò)和可擴(kuò)展性等方面的因素.服務(wù)臺(tái)智能運(yùn)維安全管理平臺(tái)SiCAP支持互聯(lián)網(wǎng)協(xié)議,，包括：HTTP、HTTPS,。

SiCAP-OMA小功能：運(yùn)維工作臺(tái)背景堡壘機(jī)作為運(yùn)維人員日常使用的工具,，除滿(mǎn)足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶(hù)體驗(yàn)較差,。SiCAP-OMA依賴(lài)于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶(hù)使用場(chǎng)景,形成了運(yùn)維工作臺(tái),例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維,、申請(qǐng)等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便,。運(yùn)維工作臺(tái)的設(shè)計(jì),可以將待處理工作集中化,、聚焦化,簡(jiǎn)化操作步驟,從而有助于提升工作效率,提高用戶(hù)體驗(yàn)。

SiCAP運(yùn)維審計(jì)（SiCAP-OMA）是基于微服務(wù)框架,，并通過(guò)IAM和CMDB,，以及無(wú)引擎自動(dòng)化運(yùn)維等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄,、全操作過(guò)程的錄像回放到***的操作審計(jì),，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別,、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷、操作可審計(jì),，助力合規(guī)審計(jì),，***解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平,。SiCAP運(yùn)維審計(jì)（V4.2.1）信創(chuàng)版是以SiCAP運(yùn)維審計(jì)（SiCAP-OMA）為基礎(chǔ),，***支持和兼容國(guó)產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運(yùn)維合規(guī)平臺(tái)化產(chǎn)品。智能運(yùn)維安全管理平臺(tái)SiCAP支持文件傳輸協(xié)議運(yùn)維,，包括：FTP,、SFTP等,。

SiCAP-OMA小功能：字符型協(xié)議運(yùn)維

背景：由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力,，以滿(mǎn)足不同設(shè)備的運(yùn)維需求。其中,，在沒(méi)有圖形用戶(hù)界面的情況下,，需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力,。能夠針對(duì)Linux,、Unix和其他類(lèi)Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)等,，通過(guò)SSH協(xié)議、Telnet協(xié)議,、FTP協(xié)議,、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)協(xié)議,，進(jìn)行基于文本命令行的運(yùn)維操作,，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,，能夠在遠(yuǎn)程運(yùn)維,、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用，滿(mǎn)足運(yùn)維人員的日常運(yùn)維需求,。 智能運(yùn)維安全管理平臺(tái)SiCAP是好用信創(chuàng)堡壘機(jī),。用戶(hù)反饋

智能運(yùn)維安全管理平臺(tái)SiCAP實(shí)時(shí)監(jiān)控用戶(hù)行為，及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在威脅,。資產(chǎn)管理流程

SiCAP針對(duì)制造行業(yè)痛點(diǎn)問(wèn)題,，基于Gartner行業(yè)研究報(bào)告，應(yīng)用OAuth2,、IDaaS,、IGA、IPS,、UEBA等技術(shù),，基于服務(wù)總線(xiàn)與數(shù)據(jù)總線(xiàn)，實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理,、認(rèn)證管理,、授權(quán)管理和審計(jì)管理，提供針對(duì)制造行業(yè)身份管理與訪(fǎng)問(wèn)控制的解決方案,，構(gòu)建了統(tǒng)一身份管理,。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性,；快速支持并適應(yīng)單機(jī),、雙機(jī)、分布式,、集群,、私有云、共有云,、容器等部署方式,，輕松滿(mǎn)足客戶(hù)的高負(fù)載容災(zāi)需求，甚至兩地三中心的部署要求,。資產(chǎn)管理流程