SiCAP針對制造行業(yè)痛點問題,，基于Gartner行業(yè)研究報告,，應用OAuth2,、IDaaS,、IGA,、IPS,、UEBA等技術(shù)，基于服務總線與數(shù)據(jù)總線,，實現(xiàn)了統(tǒng)一的賬號管理,、認證管理、授權(quán)管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務技術(shù),，具有高內(nèi)聚松耦合,、易擴展和易維護等特性；快速支持并適應單機,、雙機,、分布式、集群,、私有云,、共有云、容器等部署方式,，輕松滿足客戶的高負載容災需求,，甚至兩地三中心的部署要求。智能運維安全管理平臺SiCAP支持互聯(lián)網(wǎng)協(xié)議,，包括：HTTP,、HTTPS。HTTP

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定,，運維操作過程中應保留不可更改的審計日志,，數(shù)據(jù)安全法、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控,，保障數(shù)據(jù)安全,。背景2：堡壘機需要記錄運維日志，其中也會包括：賬號,、密碼等敏感信息,，如果不做任何處理，就會存在安全風險,。SiCAP-OMA會***保留原始日志文件,，便于事后責任界定與原因追溯，同時提供靈活的審核日志***配置,，能夠?qū)γ舾袛?shù)據(jù)進行***處理,。審核日志***功能，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,，確保審核過程中的數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風險,。 ITSM研究智能運維安全管理平臺SiCAP提供工單運維，滿足業(yè)務臨時授權(quán)需要,。

SiCAP-OMA小功能：資產(chǎn)賬號收集

背景一：隨著數(shù)字化轉(zhuǎn)型的推進,，機房環(huán)境中資產(chǎn)數(shù)量不斷增多，資產(chǎn)賬號管理愈加復雜,，傳統(tǒng)管理方式難以高效化管理,。背景二：依靠人工管理，難以及時掌握資產(chǎn)上賬號的變動情況,，容易存在賬號遺漏,，引發(fā)賬號濫用、誤操作等安全風險,，且不滿足賬號管理的相關(guān)審計要求,。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務,，定期,、自動化的收集并整合所納管IT資產(chǎn)的賬號信息，及時發(fā)現(xiàn)未托管賬號,，實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理,。通過資產(chǎn)賬號收集，可實現(xiàn)自動化的賬號管理,，提高工作效率,，有效降低安全風險，提升資產(chǎn)賬號安全性,，滿足合規(guī)與審計要求,。

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸,，如果沒有嚴格的權(quán)限控制和全*的數(shù)據(jù)審計,，會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力,。針對磁盤映射,、剪切板，分別對數(shù)據(jù)上行,、下行權(quán)限進行細粒度控制,，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進行全*記錄,，為上傳惡意文件,、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,，可以有效管控數(shù)據(jù)交互,，降低數(shù)據(jù)泄露風險,，提升整體運維安全水平.智能運維安全管理平臺SiCAP支持通過SSH協(xié)議，在多個資產(chǎn)上執(zhí)行命令,、腳本或上傳文件,。

上訊信息智能運維管理平臺產(chǎn)品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志,，傳統(tǒng)審計方式需要審計人員逐一核對,，工作繁重，同時,，不能快速篩選出高風險的操作,，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓練審計模型,，為審計人員提供運維日志的智能評分與健康度等級,，并且可以結(jié)合實際使用情況，輔助智能審計算法進一步優(yōu)化,，保證審計結(jié)果的準確性和有效性,。智能審計，為審計工作提供強有力的數(shù)據(jù)支撐,，有效提高審計效率,。 智能運維安全管理平臺SiCAP監(jiān)控和控制用戶的會話，以防止未授權(quán)的訪問,。大數(shù)據(jù)應用

智能運維安全管理平臺SiCAP可對運維中的數(shù)據(jù)進行雙向控制和審計,。HTTP

面對突發(fā)情況、應急響應,、升級維護,、審計檢查等臨時性的運維需求時，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),，超越其常規(guī)權(quán)限的臨時性運維*限,，在保障業(yè)務正常運行和信息安全的前提下，降低因權(quán)限濫用帶來的風險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力,。在需要進行臨時授權(quán)時，管理員可以通過創(chuàng)建工單,，為運維人員授予指定時間段內(nèi),，指定資源的運維*限，并可以對文件傳輸操作進行細粒度權(quán)限管控,。工單創(chuàng)建成功后,，運維人員可在指定時間段內(nèi)運維目標設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,，形成臨時授權(quán)流程閉環(huán),。工單運維,，根據(jù)實際需要進行靈活的運維臨時授權(quán)，遵循權(quán)限*小化原則的同時,，有效降低權(quán)限濫用帶來的安全隱患.HTTP