上訊信息智能運(yùn)維管理平臺(tái)產(chǎn)品,，SiCAP-OMA小功能：智能審計(jì)

背景：面對(duì)大量的運(yùn)維日志，傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對(duì),，工作繁重,，同時(shí)，不能快速篩選出高風(fēng)險(xiǎn)的操作,，審計(jì)效率低下,。SiCAP-OMA基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型，為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí),，并且可以結(jié)合實(shí)際使用情況,，輔助智能審計(jì)算法進(jìn)一步優(yōu)化，保證審計(jì)結(jié)果的準(zhǔn)確性和有效性,。智能審計(jì),，為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐，有效提高審計(jì)效率,。 智能運(yùn)維安全管理平臺(tái)SiCAP可以繞行行為進(jìn)行有效的記錄和審計(jì),，并根據(jù)用戶策略及時(shí)發(fā)出告警。IT服務(wù)管理規(guī)范

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展

背景：在堡壘機(jī)的運(yùn)維對(duì)象中,，絕大部分可以通過固定協(xié)議如SSH,、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性、客戶高度自定義等特征,，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維,。在傳統(tǒng)方案中，對(duì)于新應(yīng)用的支持,，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S,、B/S客戶端的屬性配置,，從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等，進(jìn)行協(xié)議動(dòng)作流代填,，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維,、審計(jì)。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù)，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 身份授權(quán)智能運(yùn)維安全管理平臺(tái)SiCAP高效處理大量并發(fā)連接,，保證系統(tǒng)高可用性和可靠性。

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,，從時(shí)間,、空間、行為,、環(huán)境等維度,，智能識(shí)別異常訪問行為，針對(duì)異常訪問行為,，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警、二次認(rèn)證,、阻斷等管控措施,，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號(hào)的安全管控,?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠,，有效提升單位信息安全水平；同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過程中合法合規(guī),。

運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí)，針對(duì)FTP,、SFTP,、RDP、應(yīng)用協(xié)議的文件傳輸操作,，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求,。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運(yùn)維安全管理能力.

IT安全管理平臺(tái)要求：整體化,、可視化,、自動(dòng)化、安全化,、智能化,。

上訊信息智能運(yùn)維管理平臺(tái)SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺(tái),，可對(duì)同類型企業(yè)進(jìn)行復(fù)制并推廣一,、用戶賬號(hào)生命周期的集中統(tǒng)一管理，簡(jiǎn)化管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。二、統(tǒng)一認(rèn)證,、統(tǒng)一授權(quán),、統(tǒng)一審計(jì)，提高訪問控制能力,，加強(qiáng)訪問安全性與系統(tǒng)安全性,。三、采用標(biāo)準(zhǔn)化流程,，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理,，提升效率，簡(jiǎn)化工作,。四,、采用微服務(wù)架構(gòu)，具有開放性與擴(kuò)展性，提供對(duì)接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入。智能運(yùn)維安全管理平臺(tái)SiCAP集成多因素認(rèn)證（MFA）提供更為精確的用戶身份驗(yàn)證,。特權(quán)賬號(hào)管理工具

智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,，如：黑白名單控制、命令審計(jì)等,。IT服務(wù)管理規(guī)范

SiCAP-OMA小功能：自定義報(bào)表

背景：不同企事業(yè)單位在管理和決策中有各自獨(dú)特的業(yè)務(wù)邏輯和關(guān)注點(diǎn),，標(biāo)準(zhǔn)化報(bào)表通常難以覆蓋所有用戶的特殊分析需求；若針對(duì)特殊需求進(jìn)行定制開發(fā),，不僅會(huì)延長(zhǎng)交付時(shí)間,，也會(huì)增加用戶成本。SiCAP-OMA提供無需編碼的自定義報(bào)表,，用戶能夠從多個(gè)數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,，支持自定義篩選條件，提供多種圖形化展示方式,，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場(chǎng)景選擇合適的圖表形式,，使數(shù)據(jù)更加直觀易懂。同時(shí),，可訂閱報(bào)表進(jìn)行定時(shí)生成與推送,，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報(bào)表功能為用戶提供了一個(gè)高度靈活的數(shù)據(jù)分析環(huán)境,，能夠快速滿足不同用戶的個(gè)性化數(shù)據(jù)分析需求,，提高效率的同時(shí)也節(jié)省了建設(shè)成本。 IT服務(wù)管理規(guī)范