SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,，從時(shí)間,、空間,、行為,、環(huán)境等維度，智能識(shí)別異常訪問行為,，針對(duì)異常訪問行為,，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施,，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號(hào)的安全管控,?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠,，有效提升單位信息安全水平；同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī),。 智能運(yùn)維安全管理平臺(tái)SiCAP高效處理大量并發(fā)連接,，保證系統(tǒng)高可用性和可靠性。命令告警

上訊信息智能運(yùn)維管理平臺(tái)產(chǎn)品,，SiCAP-OMA小功能：運(yùn)維防跳轉(zhuǎn)

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露,，企事業(yè)單位需依據(jù)權(quán)限**小化原則，明確運(yùn)維人員權(quán)限范圍,，控制其*能訪問授權(quán)的目標(biāo)設(shè)備,。SiCAP-OMA通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,，防止運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,，確保運(yùn)維操作合法可控。運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn),。

一般變更支持多種授權(quán)SSO操作和使用,。

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展

背景：在堡壘機(jī)的運(yùn)維對(duì)象中，絕大部分可以通過固定協(xié)議如SSH,、RDP,、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維,。在傳統(tǒng)方案中,，對(duì)于新應(yīng)用的支持，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫,、C/S、B/S客戶端的屬性配置，從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入,；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,，進(jìn)行協(xié)議動(dòng)作流代填,，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì),。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求

上訊信息針對(duì)運(yùn)營商客戶的實(shí)際需求,，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。

構(gòu)建完整一套用戶和組織機(jī)構(gòu)

可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,，并保持一致。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證

企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,，提供豐富的認(rèn)證手段，客戶可靈活配置,，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制

可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范

采用全套IAM技術(shù)框架,，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式，方便各種應(yīng)用系統(tǒng)的接入,。

通過流程和自動(dòng)化技術(shù)驅(qū)動(dòng)

提供自助式流程化服務(wù)，例如：員工入職,，權(quán)限申請(qǐng),，崗位調(diào)整,，離職等，保證事務(wù)有效推進(jìn)，提高效率,。

用戶賬號(hào)實(shí)時(shí)監(jiān)測與風(fēng)險(xiǎn)防護(hù)

可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問日志,，通過大數(shù)據(jù)分析和智能學(xué)習(xí),，對(duì)用戶訪問操作進(jìn)行實(shí)時(shí)監(jiān)測，快速有效防止異常訪問,、繞行訪問,、違規(guī)訪問等風(fēng)險(xiǎn)。

智能運(yùn)維安全管理平臺(tái)SiCAP支持圖形協(xié)議運(yùn)維,，包括：RDP、VNC,、XWIN等,。

隨著企業(yè)IT環(huán)境的日益復(fù)雜化,，特別是云計(jì)算和多云策略的普及,，企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能,，可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標(biāo)簽定義,，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個(gè)標(biāo)簽，如重要程度標(biāo)簽（很高,、高,、中等、低,、很低）、環(huán)境標(biāo)簽（生產(chǎn),、測試,、開發(fā)）、位置標(biāo)簽等,，每個(gè)資產(chǎn)可以被分配一個(gè)或多個(gè)標(biāo)簽,，可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn)；提供資產(chǎn)分組,，可實(shí)現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理,，提升運(yùn)維效率；可實(shí)現(xiàn)精細(xì)化的安全控制,，如登錄重要資產(chǎn)可進(jìn)行告警,。資產(chǎn)多標(biāo)簽管理,，提供了靈活、高效,、安全的資產(chǎn)管理方案,，簡化了資產(chǎn)的查找與管理流程，優(yōu)化了資源分配,，提高了運(yùn)維效率，增強(qiáng)了資產(chǎn)安全性.智能運(yùn)維安全管理平臺(tái)SiCAP可根據(jù)命令狀態(tài),、會(huì)話健康度等參數(shù)進(jìn)行會(huì)話自動(dòng)審核,。SSH會(huì)話層

智能運(yùn)維安全管理平臺(tái)SiCAP利用AI算法自動(dòng)調(diào)整安全策略,，適應(yīng)不斷變化的威脅環(huán)境。命令告警

我國運(yùn)營商隨著信息化的發(fā)展,，業(yè)務(wù)應(yīng)用越來越多,，應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患；同時(shí)由于員工數(shù)量多,，導(dǎo)致身份管理和運(yùn)營成本高,；員工日常訪問應(yīng)用需使用不同賬戶和密碼，嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率,；應(yīng)用管理分散,，信息碎片化,，導(dǎo)致合規(guī)審計(jì)不便。上訊信息針對(duì)運(yùn)營商客戶的實(shí)際需求,，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái),。解決缺少賬號(hào)統(tǒng)一管理、缺少權(quán)限統(tǒng)一管理,、缺少統(tǒng)一認(rèn)證,、缺少集中審計(jì)分析等問題,。命令告警