SiCAP針對制造行業(yè)痛點(diǎn)問題,，基于Gartner行業(yè)研究報告,，應(yīng)用OAuth2、IDaaS,、IGA,、IPS、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線,，實(shí)現(xiàn)了統(tǒng)一的賬號管理,、認(rèn)證管理、授權(quán)管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性；快速支持并適應(yīng)單機(jī),、雙機(jī),、分布式、集群,、私有云、共有云,、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求，甚至兩地三中心的部署要求,。智能運(yùn)維安全管理平臺SiCAP支持對數(shù)據(jù)庫協(xié)議進(jìn)行運(yùn)維管控,，如：黑白名單控制、命令審計等,。IT服務(wù)管理流程報告

InforCube智能運(yùn)維安全管理平臺（簡稱：SiCAP）,，是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維及綜合審計、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化、可視化,、自動化,、安全化、智能化的新一代IT管理平臺,。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一,，重新整合,，形成上下文，為用戶提供360°可視性,，并將各個應(yīng)用系統(tǒng)接入平臺,，形成豐富的工具集，實(shí)現(xiàn)集中式事件響應(yīng),，具備自動化處置能力,，做到數(shù)據(jù)打通、能力整合,；構(gòu)建閉環(huán)體系,，以數(shù)據(jù)為基礎(chǔ)，服務(wù)為中心,，智能為支撐,，場景為導(dǎo)向，打破信息孤島,，將孤立的工具和資源連接起來,，由AI驅(qū)動，快速檢測,、調(diào)查和自動化響應(yīng),，實(shí)現(xiàn)靈活適配的全場景智能運(yùn)維安全管理.

日志轉(zhuǎn)發(fā)智能運(yùn)維安全管理平臺SiCAP運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作,。

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn),，在運(yùn)維管理中*泛應(yīng)用,。然而，這類協(xié)議的使用也伴隨著安全風(fēng)險,，比如數(shù)據(jù)傳輸可能被篡改,、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容,，詳細(xì)記錄每一次遠(yuǎn)程會話的圖形界面操作,，包括登錄、瀏覽,、鍵盤輸入,、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^程中的鼠標(biāo)行為,、鍵盤行為,、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄，并形成縮略圖可進(jìn)行播放,；提供實(shí)時查看運(yùn)維過程錄像功能,，管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作，及時發(fā)現(xiàn)并干預(yù)異常行為,；能夠?qū)\(yùn)維全過程進(jìn)行錄像,，并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn)，便于事后審計,。圖形協(xié)議審計,，可強(qiáng)化遠(yuǎn)程訪問控制的安全性，確保操作透明度與合規(guī)性,，提高運(yùn)維審計效率,，加強(qiáng)潛在風(fēng)險管控與事故回溯.

在日常運(yùn)維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同,，針對重要決策,，需要各個角色從不同角度評估風(fēng)險、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題,，減少錯誤決策帶來的負(fù)面影響，提高決策的整體質(zhì)量,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單,、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型,，可針對不同的運(yùn)維場景，設(shè)置多級審批流,，包括各審批階段的審批人范圍,、審批權(quán)限、以及審批人通知方式,。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準(zhǔn),。通過多級審批流控制,，有助于提高決策的合理性和透明度，同時嚴(yán)格限制權(quán)限濫用的風(fēng)險.智能運(yùn)維安全管理平臺SiCAP提供代理審批功能,，滿足日常運(yùn)維工作連續(xù)性,。

運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳,、下載、更新,、復(fù)制,、剪切、刪除等操作,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時，針對FTP,、SFTP,、RDP、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計需求,。智能運(yùn)維安全管理平臺SiCAP可對資產(chǎn),、用戶、會話等進(jìn)行多標(biāo)簽管理,。IAM系統(tǒng)

智能運(yùn)維安全管理平臺SiCAP通過資產(chǎn)賬號收集實(shí)現(xiàn)對資產(chǎn)賬號有效監(jiān)管,，及時發(fā)現(xiàn)僵尸賬戶和未納管賬戶。IT服務(wù)管理流程報告

SiCAP-OMA小功能：運(yùn)維工作臺

背景：堡壘機(jī)作為運(yùn)維人員日常使用的工具,，除滿足合規(guī)審計要求外,，也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,，功能入口零散,，相關(guān)業(yè)務(wù)操作不連貫，用戶體驗(yàn)較差,。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,，強(qiáng)化用戶使用場景，形成了運(yùn)維工作臺,，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維,、申請等日常工作，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù),，使得工作入口更聚焦，操作更方便。運(yùn)維工作臺的設(shè)計,，可以將待處理工作集中化,、聚焦化，簡化操作步驟,，從而有助于提升工作效率,，提高用戶體驗(yàn)。 IT服務(wù)管理流程報告