SiCAP運維審計（SiCAP-OMA）是基于微服務(wù)框架,，并通過IAM和CMDB,，以及無引擎自動化運維等理念或技術(shù)貫穿整個運維場景,，即從統(tǒng)一的運維身份管理、集中細粒度的資源授權(quán)機制,、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計,，實時完整還原運維場景,，保障運維身份可鑒別、權(quán)限可管控,、風險可阻斷,、操作可審計，助力合規(guī)審計,，***解決運維安全問題,，有效提升企業(yè)IT運維管理水平。SiCAP運維審計（V4.2.1）信創(chuàng)版是以SiCAP運維審計（SiCAP-OMA）為基礎(chǔ),，***支持和兼容國產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運維合規(guī)平臺化產(chǎn)品,。應用自動化工具與機制，實現(xiàn)工單的自動指派,、自動創(chuàng)建,、自動關(guān)單,、自動委托等工作場景。數(shù)據(jù)庫審計工具

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習慣,，從時間,、空間、行為,、環(huán)境等維度,，智能識別異常訪問行為，針對異常訪問行為,，能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應可信認證,，執(zhí)行告警、二次認證,、阻斷等管控措施,，配合豐富的認證方式，實現(xiàn)賬號的安全管控,?；趧討B(tài)認證鏈的自適應可信認證，使登錄用戶身份真實有效,、登錄環(huán)境安全可靠,，有效提升單位信息安全水平；同時確保單位在業(yè)務(wù)運營過程中合法合規(guī),。 MySQL智能運維安全管理平臺SiCAP支持統(tǒng)信,、麒麟、歐拉等國產(chǎn)操作系統(tǒng)運維,。

在運維過程中,，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸，如果沒有嚴格的權(quán)限控制和全*的數(shù)據(jù)審計,，會存在數(shù)據(jù)泄露或惡意操作風險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射,、剪切板,，分別對數(shù)據(jù)上行、下行權(quán)限進行細粒度控制，確保用戶權(quán)限*小化,；對數(shù)據(jù)傳輸結(jié)果進行全*記錄,，為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù),。運維雙向控制,，可以有效管控數(shù)據(jù)交互，降低數(shù)據(jù)泄露風險,，提升整體運維安全水平.

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù)、微服務(wù)架構(gòu),、容器化的應用,，以及信創(chuàng)、國密改造要求,，導致網(wǎng)絡(luò)環(huán)境更加復雜,，也給IT運維管理帶來了新的挑戰(zhàn)。

IT管理：微服務(wù)和集群使資源更加動態(tài)化和分散化◆云化,、混合云架構(gòu)要求堡壘機跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復雜性,。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護人員臨時性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風險要求權(quán)限管控更細粒度。

安全審計：審計需要更高效的實時監(jiān)控和響應能力◆業(yè)務(wù)量增大導致人工審計工作量繁重◆風險類型增加要求審計工作需更加***,。

資產(chǎn)信息統(tǒng)一管理：資產(chǎn)自動發(fā)現(xiàn)與識別,；資產(chǎn)全生命周期統(tǒng)一管理,；支持豐富的資產(chǎn)類型與協(xié)議,。

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運維過程中不做任何管控,，會存在運維人員由于誤操作或惡意操作導致業(yè)務(wù)無法正常運行,、敏感信息泄露等風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運維管控能力,。在訪問控制層面,，提供精細的授權(quán)策略，確保運維人員權(quán)限*小化,；在操作控制層面,，對會話進行實時監(jiān)控，并依據(jù)預先配置的審計策略,，實現(xiàn)風險操作實時命令阻斷,、會話阻斷，預防潛在危險發(fā)生,；在安全審計層面,，記錄數(shù)據(jù)庫操作，以便進行異常問題追蹤。數(shù)據(jù)庫協(xié)議運維管控,，確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,，同時保護了關(guān)鍵數(shù)據(jù)和敏感信息安全.智能運維安全管理平臺SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議,。資產(chǎn)管理軟件

智能運維安全管理平臺SiCAP基于動態(tài)認證鏈的自適應可信認證,，可保證登錄用戶真實有效、環(huán)境安全可靠,。數(shù)據(jù)庫審計工具

上訊信息智能運維管理平臺產(chǎn)品,，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志，傳統(tǒng)審計方式需要審計人員逐一核對,，工作繁重,，同時，不能快速篩選出高風險的操作,，審計效率低下,。SiCAP-OMA基于運維畫像與智能算法訓練審計模型，為審計人員提供運維日志的智能評分與健康度等級,，并且可以結(jié)合實際使用情況,，輔助智能審計算法進一步優(yōu)化，保證審計結(jié)果的準確性和有效性,。智能審計,，為審計工作提供強有力的數(shù)據(jù)支撐，有效提高審計效率,。 數(shù)據(jù)庫審計工具