上訊信息智能運(yùn)維管理平臺(tái)產(chǎn)品,，SiCAP-OMA小功能：智能審計(jì)

背景：面對大量的運(yùn)維日志,，傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對，工作繁重,，同時(shí),，不能快速篩選出高風(fēng)險(xiǎn)的操作,，審計(jì)效率低下,。SiCAP-OMA基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型,，為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí)，并且可以結(jié)合實(shí)際使用情況,，輔助智能審計(jì)算法進(jìn)一步優(yōu)化,，保證審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì),，為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐,，有效提高審計(jì)效率。 智能運(yùn)維安全管理平臺(tái)SiCAP可以繞行行為進(jìn)行有效的記錄和審計(jì),，并根據(jù)用戶策略及時(shí)發(fā)出告警,。IT服務(wù)管理規(guī)范

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展

背景：在堡壘機(jī)的運(yùn)維對象中，絕大部分可以通過固定協(xié)議如SSH,、RDP,、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維,。在傳統(tǒng)方案中,，對于新應(yīng)用的支持，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫,、C/S、B/S客戶端的屬性配置,，從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入,；無論何種協(xié)議，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等,，進(jìn)行協(xié)議動(dòng)作流代填，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維,、審計(jì),。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù)，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 身份授權(quán)智能運(yùn)維安全管理平臺(tái)SiCAP高效處理大量并發(fā)連接,，保證系統(tǒng)高可用性和可靠性。

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣，從時(shí)間,、空間,、行為、環(huán)境等維度,，智能識(shí)別異常訪問行為,，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,；同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。

運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中，進(jìn)行文件的上傳,、下載,、更新、復(fù)制,、剪切,、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí),，針對FTP、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求,。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力.

IT安全管理平臺(tái)要求：整體化、可視化,、自動(dòng)化,、安全化、智能化,。

上訊信息智能運(yùn)維管理平臺(tái)SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺(tái)，可對同類型企業(yè)進(jìn)行復(fù)制并推廣一,、用戶賬號(hào)生命周期的集中統(tǒng)一管理,，簡化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。二,、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán),、統(tǒng)一審計(jì),，提高訪問控制能力，加強(qiáng)訪問安全性與系統(tǒng)安全性,。三,、采用標(biāo)準(zhǔn)化流程，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理,，提升效率,，簡化工作。四,、采用微服務(wù)架構(gòu),，具有開放性與擴(kuò)展性，提供對接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入。智能運(yùn)維安全管理平臺(tái)SiCAP集成多因素認(rèn)證（MFA）提供更為精確的用戶身份驗(yàn)證,。特權(quán)賬號(hào)管理工具

智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,，如：黑白名單控制,、命令審計(jì)等。IT服務(wù)管理規(guī)范

SiCAP-OMA小功能：自定義報(bào)表

背景：不同企事業(yè)單位在管理和決策中有各自獨(dú)特的業(yè)務(wù)邏輯和關(guān)注點(diǎn),，標(biāo)準(zhǔn)化報(bào)表通常難以覆蓋所有用戶的特殊分析需求,；若針對特殊需求進(jìn)行定制開發(fā)，不僅會(huì)延長交付時(shí)間,，也會(huì)增加用戶成本,。SiCAP-OMA提供無需編碼的自定義報(bào)表，用戶能夠從多個(gè)數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,，支持自定義篩選條件,，提供多種圖形化展示方式，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,，使數(shù)據(jù)更加直觀易懂,。同時(shí)，可訂閱報(bào)表進(jìn)行定時(shí)生成與推送,，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注,。自定義報(bào)表功能為用戶提供了一個(gè)高度靈活的數(shù)據(jù)分析環(huán)境，能夠快速滿足不同用戶的個(gè)性化數(shù)據(jù)分析需求,，提高效率的同時(shí)也節(jié)省了建設(shè)成本,。 IT服務(wù)管理規(guī)范