信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù)、微服務架構(gòu),、容器化的應用,，以及信創(chuàng),、國密改造要求，導致網(wǎng)絡環(huán)境更加復雜,，也給IT運維管理帶來了新的挑戰(zhàn),。上訊運維審計產(chǎn)品擁有6大特性：基于IAM框架的身份管理、無引擎的自動化運維技術(shù)、基于動作流的應用協(xié)議自適應擴展,、運維操作合法可控,、基于運維畫像的風險識別與智能審計、全微服務與容器化技術(shù),。

欲了解詳情可登錄上訊信息官方網(wǎng)站進行咨詢,。 智能運維安全管理平臺SiCAP支持數(shù)據(jù)庫協(xié)議運維包括：MySQL、ORACLE,、DB2等,。自動化云管理

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現(xiàn)有網(wǎng)絡拓撲結(jié)構(gòu),，往往采用旁路部署模式,，通過防火墻隔離用戶區(qū)和服務器區(qū)，并配置策略強制用戶通過堡壘機訪問服務,。如果防火墻策略配置的不夠細致,，會存在繞過堡壘機，直接訪問服務器,、數(shù)據(jù)庫等資產(chǎn)的行為,。SiCAP-OMA通過實時監(jiān)控，配合靈活的審計策略,，及時發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為，并向管理員發(fā)出告警,，有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險,。依據(jù)防繞行審計結(jié)果，用戶可及時完善防火墻策略,，進一步降低企業(yè)資產(chǎn)安全風險,，保證數(shù)據(jù)安全。 資產(chǎn)管理技術(shù)智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能,，控制運維目標合法性,，嚴格限制越權(quán)操作。

在IT運維管理中,，運維人員通常需要對服務器,、網(wǎng)絡設備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護,。為了防止因誤操作,、惡意攻擊或未授權(quán)訪問帶來的潛在風險，通常需要進行嚴格的字符協(xié)議運維管控,，確保運維操作合法可控,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運維管控,。在權(quán)限管理方面,，能夠精細化授權(quán),，確保每個運維人員只能執(zhí)行與其職責相符的操作命令；在事中控制方面,，可以預先配置黑白名單命令,，對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話,，阻止?jié)撛谖：Φ陌l(fā)生,；在操作審計方面，通過記錄所有字符命令操作,，對運維人員的每一步操作進行實時審計追蹤,，以便發(fā)生安全事件時進行回溯分析。字符協(xié)議運維控制,，是實現(xiàn)嚴格訪問控制,、實時監(jiān)控操作行為、強化審計追蹤以及降低風險影響的重要手段,，對于維護系統(tǒng)的安全性,、合規(guī)性和可控性具有不可或缺的作用.

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習慣，從時間,、空間,、行為、環(huán)境等維度,，智能識別異常訪問行為,，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應可信認證,，執(zhí)行告警,、二次認證、阻斷等管控措施,，配合豐富的認證方式,，實現(xiàn)賬號的安全管控?；趧討B(tài)認證鏈的自適應可信認證,，使登錄用戶身份真實有效,、登錄環(huán)境安全可靠，有效提升單位信息安全水平,；同時確保單位在業(yè)務運營過程中合法合規(guī),。 智能運維安全管理平臺SiCAP基于容器化和微服務架構(gòu)，提供高效且易于擴展的云安全解決方案,。

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定,，運維操作過程中應保留不可更改的審計日志，數(shù)據(jù)安全法,、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控,，保障數(shù)據(jù)安全。背景2：堡壘機需要記錄運維日志,，其中也會包括：賬號,、密碼等敏感信息，如果不做任何處理,，就會存在安全風險,。SiCAP-OMA會***保留原始日志文件，便于事后責任界定與原因追溯,，同時提供靈活的審核日志***配置,，能夠?qū)γ舾袛?shù)據(jù)進行***處理。審核日志***功能,，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,，確保審核過程中的數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風險,。 多種運維方式：客戶端運維,；無客戶端運維；直連運維,；OP運維,。權(quán)限管控

智能運維安全管理平臺SiCAP實現(xiàn)跨物理、虛擬及多云環(huán)境的統(tǒng)一安全管理,，簡化運維流程,。自動化云管理

在運維中，需要經(jīng)常進行文件傳輸操作,，但數(shù)據(jù)泄露,、運維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,，進行文件的上傳、下載,、更新,、復制,、剪切、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細粒度授權(quán)時，針對FTP,、SFTP,、RDP,、應用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責,，滿足審計需求,。文件傳輸管控，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.自動化云管理