SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,，從時間,、空間、行為,、環(huán)境等維度,，智能識別異常訪問行為，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實現(xiàn)賬號的安全管控?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,；同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。 智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接,，保證系統(tǒng)高可用性和可靠性。命令告警

上訊信息智能運維管理平臺產(chǎn)品,，SiCAP-OMA小功能：運維防跳轉(zhuǎn)

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露,，企事業(yè)單位需依據(jù)權(quán)限**小化原則，明確運維人員權(quán)限范圍,，控制其*能訪問授權(quán)的目標(biāo)設(shè)備,。SiCAP-OMA通過分析運維人員的運維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,，防止運維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,，確保運維操作合法可控。運維防跳轉(zhuǎn)功能,，控制運維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險,。

一般變更支持多種授權(quán)SSO操作和使用,。

SiCAP-OMA小功能：應(yīng)用協(xié)議擴展

背景：在堡壘機的運維對象中，絕大部分可以通過固定協(xié)議如SSH,、RDP,、FTP等進(jìn)行統(tǒng)一運維，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運維,。在傳統(tǒng)方案中,，對于新應(yīng)用的支持，通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫,、C/S,、B/S客戶端的屬性配置，從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入,；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,，進(jìn)行協(xié)議動作流代填,，實現(xiàn)資源的自動登錄與運維、審計,。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù),，可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求

上訊信息針對運營商客戶的實際需求,，提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。

構(gòu)建完整一套用戶和組織機構(gòu)

可使整個企業(yè)維護(hù)一套用戶和組織機構(gòu)信息,，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,，并保持一致。

完善和增強業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證

企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,，提供豐富的認(rèn)證手段,，客戶可靈活配置，對于**業(yè)務(wù)應(yīng)用系統(tǒng),，可采用雙因素方式強化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制

可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,，直接對用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對接規(guī)范

采用全套IAM技術(shù)框架，針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式,，方便各種應(yīng)用系統(tǒng)的接入,。

通過流程和自動化技術(shù)驅(qū)動

提供自助式流程化服務(wù)，例如：員工入職,，權(quán)限申請,，崗位調(diào)整，離職等,，保證事務(wù)有效推進(jìn),，提高效率。

用戶賬號實時監(jiān)測與風(fēng)險防護(hù)

可收集各個業(yè)務(wù)系統(tǒng)的訪問日志,，通過大數(shù)據(jù)分析和智能學(xué)習(xí),，對用戶訪問操作進(jìn)行實時監(jiān)測,，快速有效防止異常訪問、繞行訪問,、違規(guī)訪問等風(fēng)險,。

智能運維安全管理平臺SiCAP支持圖形協(xié)議運維，包括：RDP,、VNC,、XWIN等。

隨著企業(yè)IT環(huán)境的日益復(fù)雜化,，特別是云計算和多云策略的普及,，企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多,。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能,，可靈活管理和快速定位資產(chǎn),。提供靈活的屬性標(biāo)簽定義，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標(biāo)簽,，如重要程度標(biāo)簽（很高,、高、中等,、低、很低）,、環(huán)境標(biāo)簽（生產(chǎn),、測試、開發(fā)）,、位置標(biāo)簽等,，每個資產(chǎn)可以被分配一個或多個標(biāo)簽，可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn),；提供資產(chǎn)分組,，可實現(xiàn)靈活的運維策略配置和權(quán)限管理，提升運維效率,；可實現(xiàn)精細(xì)化的安全控制,，如登錄重要資產(chǎn)可進(jìn)行告警。資產(chǎn)多標(biāo)簽管理,，提供了靈活,、高效、安全的資產(chǎn)管理方案,，簡化了資產(chǎn)的查找與管理流程,，優(yōu)化了資源分配,，提高了運維效率，增強了資產(chǎn)安全性.智能運維安全管理平臺SiCAP可根據(jù)命令狀態(tài),、會話健康度等參數(shù)進(jìn)行會話自動審核,。SSH會話層

智能運維安全管理平臺SiCAP利用AI算法自動調(diào)整安全策略，適應(yīng)不斷變化的威脅環(huán)境,。命令告警

我國運營商隨著信息化的發(fā)展,，業(yè)務(wù)應(yīng)用越來越多，應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患,；同時由于員工數(shù)量多,，導(dǎo)致身份管理和運營成本高；員工日常訪問應(yīng)用需使用不同賬戶和密碼,，嚴(yán)重影響了使用體驗和業(yè)務(wù)協(xié)同效率,；應(yīng)用管理分散，信息碎片化,，導(dǎo)致合規(guī)審計不便,。上訊信息針對運營商客戶的實際需求，提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺,。解決缺少賬號統(tǒng)一管理、缺少權(quán)限統(tǒng)一管理,、缺少統(tǒng)一認(rèn)證,、缺少集中審計分析等問題。命令告警