SiCAP針對制造行業(yè)痛點(diǎn)問題,，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth2、IDaaS,、IGA,、IPS、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線，實(shí)現(xiàn)了統(tǒng)一的賬號管理,、認(rèn)證管理,、授權(quán)管理和審計(jì)管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性；快速支持并適應(yīng)單機(jī),、雙機(jī),、分布式、集群,、私有云,、共有云、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求,，甚至兩地三中心的部署要求。智能運(yùn)維安全管理平臺SiCAP易于與現(xiàn)有IT基礎(chǔ)設(shè)施整合,，支持多種操作系統(tǒng)和應(yīng)用協(xié)議,。日志取證

SiCAP-OMA小功能：運(yùn)維工作臺背景堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差,。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場景,形成了運(yùn)維工作臺,例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請等日常工作,主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便,。運(yùn)維工作臺的設(shè)計(jì),可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn)。雙人復(fù)核智能運(yùn)維安全管理平臺SiCAP從授權(quán)管控,、操作控制,、訪問控制等進(jìn)行精細(xì)化管控，確保運(yùn)維操作合法可控,。

SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。背景2：隨著網(wǎng)絡(luò)安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,，從時(shí)間、空間,、行為,、環(huán)境等維度，智能識別異常訪問行為,，針對異常訪問行為,，能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號的安全管控,。基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠，有效提升單位信息安全水平,；同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī),。

SiCAP-OMA小功能：字符型協(xié)議運(yùn)維

背景：由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺,，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。其中,，在沒有圖形用戶界面的情況下，需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù),。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力,。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等,，通過SSH協(xié)議、Telnet協(xié)議,、FTP協(xié)議,、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,，進(jìn)行基于文本命令行的運(yùn)維操作,，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,，能夠在遠(yuǎn)程運(yùn)維,、資源受限等運(yùn)維場景中發(fā)揮重要作用，滿足運(yùn)維人員的日常運(yùn)維需求,。 智能運(yùn)維安全管理平臺SiCAP是好用信創(chuàng)堡壘機(jī),。

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺,，可對同類型企業(yè)進(jìn)行復(fù)制并推廣,。一、用戶賬號生命周期的集中統(tǒng)一管理,，簡化管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。二,、統(tǒng)一認(rèn)證,、統(tǒng)一授權(quán)、統(tǒng)一審計(jì),，提高訪問控制能力,，加強(qiáng)訪問安全性與系統(tǒng)安全性。三,、采用標(biāo)準(zhǔn)化流程,，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動化處理，提升效率,，簡化工作,。四、采用微服務(wù)架構(gòu),，具有開放性與擴(kuò)展性,，提供對接的接口規(guī)范，方便應(yīng)用,、服務(wù)接入,。智能運(yùn)維安全管理平臺SiCAP支持對數(shù)據(jù)庫協(xié)議進(jìn)行運(yùn)維管控,，如：黑白名單控制、命令審計(jì)等,。linux運(yùn)維

以數(shù)據(jù)為基礎(chǔ),，場景為導(dǎo)向，算法為支撐,，基于大數(shù)據(jù),、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù),。日志取證

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng),、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,，且為全自主研發(fā)產(chǎn)品,。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器、數(shù)據(jù)庫,、中間件,、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運(yùn)維管理和安全審計(jì)，包括但不限于：◆基于鯤鵬,、飛騰,、龍芯、兆芯,、海光等國產(chǎn)服務(wù)器◆中標(biāo)麒麟,、銀河麒麟、紅旗Linux,、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB,、OceanBase、達(dá)夢,、openGauss,、PolarDB、人大金倉,、TDSQL,、南大通用、神州通用,、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 日志取證