SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展

背景：在堡壘機(jī)的運(yùn)維對(duì)象中,，絕大部分可以通過(guò)固定協(xié)議如SSH、RDP,、FTP等進(jìn)行統(tǒng)一運(yùn)維,，而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性,、客戶高度自定義等特征,，因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,，對(duì)于新應(yīng)用的支持,，通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿足。用戶通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù),、C/S,、B/S客戶端的屬性配置，從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入,；無(wú)論何種協(xié)議,，均可通過(guò)模擬用戶鍵盤(pán)操作,、屬性參數(shù)化等，進(jìn)行協(xié)議動(dòng)作流代填,，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維,、審計(jì)。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 智能運(yùn)維安全管理平臺(tái)SiCAP提供統(tǒng)一的訪問(wèn)入口，簡(jiǎn)化管理流程,。數(shù)據(jù)庫(kù)流程

隨著信息技術(shù)的快速發(fā)展,，我國(guó)的運(yùn)營(yíng)商面臨著越來(lái)越多的業(yè)務(wù)應(yīng)用，但是應(yīng)用權(quán)限和日常管理卻不太方便,，也容易導(dǎo)致安全隱患,。同時(shí)，由于員工數(shù)量龐大,，身份管理和運(yùn)營(yíng)成本也變得越來(lái)越高,。員工在日常訪問(wèn)應(yīng)用時(shí)，需要使用多個(gè)不同的賬戶和密碼,，這嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率,。此外，應(yīng)用管理分散,，信息碎片化,，導(dǎo)致合規(guī)審計(jì)也變得不太方便。因此,，運(yùn)營(yíng)商需要通過(guò)提升身份管理和訪問(wèn)控制能力,，簡(jiǎn)化員工日常訪問(wèn)應(yīng)用的流程，加強(qiáng)應(yīng)用管理和合規(guī)審計(jì),，從而提高運(yùn)營(yíng)效率和保障信息安全,。需要加強(qiáng)對(duì)員工賬號(hào)權(quán)限的管理，建立集中管理的賬號(hào)授權(quán)機(jī)制和加強(qiáng)對(duì)應(yīng)用的統(tǒng)一管理,，以提高整個(gè)系統(tǒng)的管理效率和安全性,。

數(shù)據(jù)庫(kù)流程智能運(yùn)維安全管理平臺(tái)SiCAP對(duì)傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行嚴(yán)格加密。防止數(shù)據(jù)泄露和篡改,。

上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求,，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái),。為用戶實(shí)現(xiàn)：

構(gòu)建完整一套用戶和組織機(jī)構(gòu)，可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,，并保持一致,。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證，企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,，提供豐富的認(rèn)證手段,，客戶可靈活配置，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制，可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色,、用戶組等信息,，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范,，采用全套IAM技術(shù)框架,，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式，方便各種應(yīng)用系統(tǒng)的接入,。

通過(guò)流程和自動(dòng)化技術(shù)驅(qū)動(dòng),，提供自助式流程化服務(wù)，例如：?jiǎn)T工入職,，權(quán)限申請(qǐng),，崗位調(diào)整，離職等,，保證事務(wù)有效推進(jìn),，提高效率。

用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù),，可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問(wèn)日志,，通過(guò)大數(shù)據(jù)分析和智能學(xué)習(xí)，對(duì)用戶訪問(wèn)操作進(jìn)行實(shí)時(shí)監(jiān)測(cè),，快速有效防止異常訪問(wèn),、繞行訪問(wèn)、違規(guī)訪問(wèn)等風(fēng)險(xiǎn),。

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱(chēng)：SiCAP）,，是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維及綜合審計(jì)、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化,、可視化、自動(dòng)化,、安全化,、智能化的新一代IT管理平臺(tái)。將管理對(duì)象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎(chǔ)，關(guān)聯(lián)統(tǒng)一,，重新整合,，形成上下文，為用戶提供360°可視性,，并將各個(gè)應(yīng)用系統(tǒng)接入平臺(tái),，形成豐富的工具集，實(shí)現(xiàn)集中式事件響應(yīng),，具備自動(dòng)化處置能力,，做到數(shù)據(jù)打通、能力整合,；構(gòu)建閉環(huán)體系,，以數(shù)據(jù)為基礎(chǔ)，服務(wù)為中心,，智能為支撐,，場(chǎng)景為導(dǎo)向，打破信息孤島,，將孤立的工具和資源連接起來(lái),，由AI驅(qū)動(dòng)，快速檢測(cè),、調(diào)查和自動(dòng)化響應(yīng),，實(shí)現(xiàn)靈活適配的全場(chǎng)景智能運(yùn)維安全管理.

智能運(yùn)維安全管理平臺(tái)SiCAP兼容國(guó)產(chǎn)芯片、操作系統(tǒng)運(yùn)維,。

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1,、企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。2,、隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問(wèn)行為習(xí)慣,從時(shí)間、空間,、行為,、環(huán)境等維度,智能識(shí)別異常訪問(wèn)行為,針對(duì)異常訪問(wèn)行為能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。注重安全體系的完整,、高效和有效,，強(qiáng)調(diào)縱深防御與可伸縮性。特權(quán)賬號(hào)自動(dòng)化

智能運(yùn)維安全管理平臺(tái)SiCAP支持口令,、LDAP,、AD域、短信,、動(dòng)態(tài)口令牌,、證書(shū)等多種認(rèn)證方式。數(shù)據(jù)庫(kù)流程

但資產(chǎn)類(lèi)型繁多,，密碼強(qiáng)度,、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯(cuò),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)賬號(hào)自動(dòng)改密,、驗(yàn)密功能?？杉嫒莶僮飨到y(tǒng)賬號(hào),、數(shù)據(jù)庫(kù)賬號(hào)、AD域賬號(hào),、集群賬號(hào)的改密驗(yàn)密,；支持包括定時(shí)、人工,、條件在內(nèi)的多種觸發(fā)方式,；對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號(hào)自動(dòng)改密,、驗(yàn)密功能,，降低了人工操作發(fā)生錯(cuò)誤的概率，也提高了日常密碼管理工作的效率,。數(shù)據(jù)庫(kù)流程