在處理敏感數(shù)據(jù)和遠程訪問時,，圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗,，在運維管理中*泛應用。然而,，這類協(xié)議的使用也伴隨著安全風險,，比如數(shù)據(jù)傳輸可能被篡改、未授權訪問可能導致信息泄露。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容,，詳細記錄每一次遠程會話的圖形界面操作,，包括登錄、瀏覽,、鍵盤輸入,、文件傳輸?shù)刃袨椋軌驅Σ僮鬟^程中的鼠標行為,、鍵盤行為,、窗口標題、以及剪切板和傳輸?shù)奈募M行全*記錄,，并形成縮略圖可進行播放,；提供實時查看運維過程錄像功能，管理員可監(jiān)控正在進行的運維操作,，及時發(fā)現(xiàn)并干預異常行為,；能夠對運維全過程進行錄像，并提供錄像回放與下載功能進行可視化重現(xiàn),，便于事后審計,。圖形協(xié)議審計，可強化遠程訪問控制的安全性,，確保操作透明度與合規(guī)性,，提高運維審計效率，加強潛在風險管控與事故回溯.上訊信息智能運維安全管理平臺SiCAP有哪些功能,？運維操作自動化

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。背景2：隨著網(wǎng)絡安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習慣,，從時間、空間,、行為,、環(huán)境等維度，智能識別異常訪問行為,，針對異常訪問行為,，能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證，執(zhí)行告警,、二次認證,、阻斷等管控措施,，配合豐富的認證方式，實現(xiàn)賬號的安全管控,?；趧討B(tài)認證鏈的自適應可信認證，使登錄用戶身份真實有效,、登錄環(huán)境安全可靠,，有效提升單位信息安全水平；同時確保單位在業(yè)務運營過程中合法合規(guī),。 資產(chǎn)評估智能運維安全管理平臺SiCAP通過基于動作流的應用協(xié)議自適應擴展,，實現(xiàn)廣泛的應用協(xié)議接入。

數(shù)據(jù)庫作為核*業(yè)務資產(chǎn)包含大量的關鍵數(shù)據(jù)和敏感信息,，如果在運維過程中不做任何管控,，會存在運維人員由于誤操作或惡意操作導致業(yè)務無法正常運行、敏感信息泄露等風險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運維管控能力,。在訪問控制層面，提供精細的授權策略,，確保運維人員權限*小化,；在操作控制層面，對會話進行實時監(jiān)控,，并依據(jù)預先配置的審計策略,，實現(xiàn)風險操作實時命令阻斷、會話阻斷,，預防潛在危險發(fā)生,；在安全審計層面，記錄數(shù)據(jù)庫操作,，以便進行異常問題追蹤,。數(shù)據(jù)庫協(xié)議運維管控，確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,，同時保護了關鍵數(shù)據(jù)和敏感信息安全.

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。2、隨著網(wǎng)絡安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習慣,從時間,、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證,執(zhí)行告警,、二次認證,、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控?；趧討B(tài)認證鏈的自適應可信認證,使登錄用戶身份真實有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP支持多網(wǎng)絡設備進行配置文件備份,，確保需要時能迅速恢復系統(tǒng),。

面對突發(fā)情況、應急響應,、升級維護,、審計檢查等臨時性的運維需求時，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),，超越其常規(guī)權限的臨時性運維*限,，在保障業(yè)務正常運行和信息安全的前提下，降低因權限濫用帶來的風險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力,。在需要進行臨時授權時，管理員可以通過創(chuàng)建工單,，為運維人員授予指定時間段內(nèi),，指定資源的運維*限，并可以對文件傳輸操作進行細粒度權限管控,。工單創(chuàng)建成功后,，運維人員可在指定時間段內(nèi)運維目標設備。授權期滿系統(tǒng)將自動回收權限,，形成臨時授權流程閉環(huán),。工單運維，根據(jù)實際需要進行靈活的運維臨時授權,，遵循權限*小化原則的同時,，有效降低權限濫用帶來的安全隱患.智能運維安全管理平臺SiCAP通過資產(chǎn)賬號收集實現(xiàn)對資產(chǎn)賬號有效監(jiān)管，及時發(fā)現(xiàn)僵尸賬戶和未納管賬戶,。權限管理

智能運維安全管理平臺SiCAP提供特殊運維管理流程,，支持臨時權限授予。運維操作自動化

SiCAP-OMA小功能：文件傳輸協(xié)議運維

在運維中,，需要經(jīng)常進行文件傳輸操作,，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備文件傳輸協(xié)議運維能力,，使運維人員能夠對目標設備進行文件的管理與維護,。SiCAP-OMA提供文件傳輸協(xié)議運維能力,。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳,、下載,、更新、復制,、剪切,、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網(wǎng)絡環(huán)境下的文件交互與共享,。 運維操作自動化