上訊信息智能運維管理平臺產(chǎn)品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志,，傳統(tǒng)審計方式需要審計人員逐一核對,，工作繁重,，同時，不能快速篩選出高風險的操作,，審計效率低下,。SiCAP-OMA基于運維畫像與智能算法訓練審計模型，為審計人員提供運維日志的智能評分與健康度等級,，并且可以結合實際使用情況,，輔助智能審計算法進一步優(yōu)化，保證審計結果的準確性和有效性,。智能審計,，為審計工作提供強有力的數(shù)據(jù)支撐，有效提高審計效率,。 智能運維安全管理平臺SiCAP支持多網(wǎng)絡設備進行配置文件備份,，確保需要時能迅速恢復系統(tǒng)。IT資產(chǎn)

InforCube智能運維安全管理平臺（簡稱：SiCAP）,，是以ITSM2.0為基準,，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）、業(yè)務綜合監(jiān)控,、安全運維及綜合審計,、IT服務管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化,、可視化、自動化,、安全化,、智能化的新一代IT管理平臺,。將管理對象從安全風險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎,，關聯(lián)統(tǒng)一，重新整合,，形成上下文,，為用戶提供360°可視性，并將各個應用系統(tǒng)接入平臺,，形成豐富的工具集,，實現(xiàn)集中式事件響應，具備自動化處置能力,，做到數(shù)據(jù)打通,、能力整合；構建閉環(huán)體系,，以數(shù)據(jù)為基礎,，服務為中心，智能為支撐,，場景為導向,，打破信息孤島，將孤立的工具和資源連接起來,，由AI驅(qū)動,，快速檢測、調(diào)查和自動化響應,，實現(xiàn)靈活適配的全場景智能運維安全管理.

日志工具智能運維安全管理平臺SiCAP符合國內(nèi)外多項安全標準與法規(guī)要求,，幫助企業(yè)輕松應多審計檢查。

SiCAP-OMA小功能：字符型協(xié)議運維

背景：由于運維設備多樣性和技術棧的差異,，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協(xié)議運維的能力,，以滿足不同設備的運維需求,。其中，在沒有圖形用戶界面的情況下,，需要運維人員通過純文本命令進行目標資源的管理和維護,。SiCAP-OMA提供字符型協(xié)議運維能力。能夠針對Linux,、Unix和其他類Unix系統(tǒng),、網(wǎng)絡設備、數(shù)據(jù)庫等,，通過SSH協(xié)議,、Telnet協(xié)議,、FTP協(xié)議、SFTP協(xié)議以及MySQL,、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,，進行基于文本命令行的運維操作，實現(xiàn)目標設備運維,。字符型協(xié)議運維,，能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,，滿足運維人員的日常運維需求,。

我國能源行業(yè)的客戶體系龐大，經(jīng)過多年的信息化建設,，信息化發(fā)展總體不僅快速而且深入,。業(yè)務系統(tǒng)不斷的增加，使得日常IT運行維護和服務支撐壓力也越來越大,。為了應對這種情況,，重要的是建立標準化的服務流程，提升運維服務效率,，提高IT服務的價值和用戶滿意度,。IT服務部門需要關注如何提供更加高效的服務，提高IT資源的利用率,，降低運營成本,，優(yōu)化IT運營支撐流程，實現(xiàn)IT服務的全生命周期管理,。這不僅可以提高IT服務水平,，加強信息化建設的效果，還有利于提高企業(yè)競爭力,，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響.

安全管理由被動式面向安全工具的建設,，向主動式的面向管理體系的建設轉(zhuǎn)變。

SiCAP-OMA小功能：文件傳輸協(xié)議運維

在運維中,，需要經(jīng)常進行文件傳輸操作,，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備文件傳輸協(xié)議運維能力,，使運維人員能夠?qū)δ繕嗽O備進行文件的管理與維護,。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP,、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳,、下載、更新,、復制,、剪切,、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網(wǎng)絡環(huán)境下的文件交互與共享,。 智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接,，保證系統(tǒng)高可用性和可靠性。服務支持

智能運維安全管理平臺SiCAP用戶組動態(tài)授權,，適應資產(chǎn),、用戶、權限快速變化需求,。IT資產(chǎn)

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時,，為了不影響現(xiàn)有網(wǎng)絡拓撲結構，往往采用旁路部署模式,，通過防火墻隔離用戶區(qū)和服務器區(qū),，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致,，會存在繞過堡壘機,，直接訪問服務器、數(shù)據(jù)庫等資產(chǎn)的行為,。SiCAP-OMA通過實時監(jiān)控,，配合靈活的審計策略，及時發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為,，并向管理員發(fā)出告警，有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險,。依據(jù)防繞行審計結果,，用戶可及時完善防火墻策略，進一步降低企業(yè)資產(chǎn)安全風險,，保證數(shù)據(jù)安全,。 IT資產(chǎn)