上訊信息智能運(yùn)維管理平臺(tái)產(chǎn)品,，SiCAP-OMA小功能：智能審計(jì)

背景：面對(duì)大量的運(yùn)維日志,，傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對(duì)，工作繁重,，同時(shí),，不能快速篩選出高風(fēng)險(xiǎn)的操作，審計(jì)效率低下,。SiCAP-OMA基于運(yùn)維畫(huà)像與智能算法訓(xùn)練審計(jì)模型,，為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí)，并且可以結(jié)合實(shí)際使用情況,，輔助智能審計(jì)算法進(jìn)一步優(yōu)化,，保證審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì),，為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐,，有效提高審計(jì)效率。 智能運(yùn)維安全管理平臺(tái)SiCAP可以繞行行為進(jìn)行有效的記錄和審計(jì)，并根據(jù)用戶(hù)策略及時(shí)發(fā)出告警,。IT服務(wù)管理規(guī)范

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展

背景：在堡壘機(jī)的運(yùn)維對(duì)象中,，絕大部分可以通過(guò)固定協(xié)議如SSH、RDP,、FTP等進(jìn)行統(tǒng)一運(yùn)維,，而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性,、客戶(hù)高度自定義等特征,，因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,，對(duì)于新應(yīng)用的支持,，通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿(mǎn)足。用戶(hù)通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù),、C/S,、B/S客戶(hù)端的屬性配置，從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入,；無(wú)論何種協(xié)議,，均可通過(guò)模擬用戶(hù)鍵盤(pán)操作、屬性參數(shù)化等,，進(jìn)行協(xié)議動(dòng)作流代填,，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì),。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 身份授權(quán)智能運(yùn)維安全管理平臺(tái)SiCAP高效處理大量并發(fā)連接,，保證系統(tǒng)高可用性和可靠性,。

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶(hù)的訪(fǎng)問(wèn)行為習(xí)慣，從時(shí)間,、空間,、行為、環(huán)境等維度,，智能識(shí)別異常訪(fǎng)問(wèn)行為,，針對(duì)異常訪(fǎng)問(wèn)行為,，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控,。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶(hù)身份真實(shí)有效,、登錄環(huán)境安全可靠，有效提升單位信息安全水平,；同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī),。

運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中，進(jìn)行文件的上傳,、下載,、更新、復(fù)制,、剪切,、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時(shí)全*記錄操作過(guò)程,，便于事后合規(guī)審查和事故追責(zé),，滿(mǎn)足審計(jì)需求。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力.

IT安全管理平臺(tái)要求：整體化,、可視化、自動(dòng)化,、安全化,、智能化。

上訊信息智能運(yùn)維管理平臺(tái)SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶(hù)管理平臺(tái),，可對(duì)同類(lèi)型企業(yè)進(jìn)行復(fù)制并推廣一、用戶(hù)賬號(hào)生命周期的集中統(tǒng)一管理,，簡(jiǎn)化管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。二,、統(tǒng)一認(rèn)證,、統(tǒng)一授權(quán)、統(tǒng)一審計(jì),，提高訪(fǎng)問(wèn)控制能力,，加強(qiáng)訪(fǎng)問(wèn)安全性與系統(tǒng)安全性。三,、采用標(biāo)準(zhǔn)化流程,，用戶(hù)通過(guò)自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理，提升效率,，簡(jiǎn)化工作,。四、采用微服務(wù)架構(gòu),，具有開(kāi)放性與擴(kuò)展性,，提供對(duì)接的接口規(guī)范，方便應(yīng)用,、服務(wù)接入,。智能運(yùn)維安全管理平臺(tái)SiCAP集成多因素認(rèn)證（MFA）提供更為精確的用戶(hù)身份驗(yàn)證。特權(quán)賬號(hào)管理工具

智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,，如：黑白名單控制,、命令審計(jì)等。IT服務(wù)管理規(guī)范

SiCAP-OMA小功能：自定義報(bào)表

背景：不同企事業(yè)單位在管理和決策中有各自獨(dú)特的業(yè)務(wù)邏輯和關(guān)注點(diǎn),，標(biāo)準(zhǔn)化報(bào)表通常難以覆蓋所有用戶(hù)的特殊分析需求,；若針對(duì)特殊需求進(jìn)行定制開(kāi)發(fā)，不僅會(huì)延長(zhǎng)交付時(shí)間,，也會(huì)增加用戶(hù)成本,。SiCAP-OMA提供無(wú)需編碼的自定義報(bào)表，用戶(hù)能夠從多個(gè)數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,，支持自定義篩選條件,，提供多種圖形化展示方式,，用戶(hù)可根據(jù)數(shù)據(jù)特性和應(yīng)用場(chǎng)景選擇合適的圖表形式，使數(shù)據(jù)更加直觀(guān)易懂,。同時(shí),，可訂閱報(bào)表進(jìn)行定時(shí)生成與推送，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注,。自定義報(bào)表功能為用戶(hù)提供了一個(gè)高度靈活的數(shù)據(jù)分析環(huán)境,，能夠快速滿(mǎn)足不同用戶(hù)的個(gè)性化數(shù)據(jù)分析需求，提高效率的同時(shí)也節(jié)省了建設(shè)成本,。 IT服務(wù)管理規(guī)范