SiCAP-流量分析,，通過采集,、存儲和分析全量網(wǎng)絡(luò)流量,，并結(jié)合SiCAP的其他功能模塊，基于回溯分析數(shù)據(jù)包特征,、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析,，鑒別異常訪問行為,，識別漏洞、木馬,、APT攻擊等已知和未知的安全威脅行為,，具備多維的數(shù)據(jù)分析及深度挖掘能力,，提供端到端的全流量行為、性能的可視化分析能力,，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險,，有效降低風(fēng)險影響，助力用戶建立可視,、可控,、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定,，運(yùn)維操作過程中應(yīng)保留不可更改的審計日志，數(shù)據(jù)安全法,、個人信息保護(hù)法也要求企業(yè)對敏感數(shù)據(jù)加強(qiáng)管控,，保障數(shù)據(jù)安全。背景2：堡壘機(jī)需要記錄運(yùn)維日志,，其中也會包括：賬號,、密碼等敏感信息，如果不做任何處理,，就會存在安全風(fēng)險,。SiCAP-OMA會***保留原始日志文件，便于事后責(zé)任界定與原因追溯,，同時提供靈活的審核日志***配置,，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理。審核日志***功能,，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,，確保審核過程中的數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風(fēng)險,。 資產(chǎn)清單安全管理由被動式面向安全工具的建設(shè),，向主動式的面向管理體系的建設(shè)轉(zhuǎn)變。

SiCAP針對制造行業(yè)痛點(diǎn)問題,，基于Gartner行業(yè)研究報告,，應(yīng)用OAuth2、IDaaS,、IGA,、IPS、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線,，實(shí)現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理,、授權(quán)管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性；快速支持并適應(yīng)單機(jī),、雙機(jī),、分布式、集群,、私有云,、共有云、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求,，甚至兩地三中心的部署要求。

SiCAP智能運(yùn)維管理平臺圍繞人和資產(chǎn),，構(gòu)建運(yùn)維安全管理全貌,，平臺的開放性及可伸縮性，能夠滿足企業(yè)的個性化需求,，輕松為企業(yè)量身定制運(yùn)維,、數(shù)據(jù)和安全三位一體的IT運(yùn)維安全管理平臺。通過***收集,，應(yīng)用智能算法綜合分析整個IT基礎(chǔ)架構(gòu)中的數(shù)據(jù)(從網(wǎng)絡(luò),、端點(diǎn)、用戶,、云到應(yīng)用程序)，實(shí)現(xiàn)360度可視化管理,，輔助決策,，提升管理效能。從數(shù)據(jù)收集到檢測,、調(diào)查和響應(yīng)再到處理,，可通過自動化工具將日常、輔助的操作自動化,、標(biāo)準(zhǔn)化,、流程化，降低人為操作風(fēng)險,，減輕運(yùn)維人員工作量,，提高運(yùn)維效率。智能運(yùn)維安全管理平臺SiCAP提供特殊運(yùn)維管理流程,，支持臨時權(quán)限授予,。

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,，如果在運(yùn)維過程中不做任何管控，會存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運(yùn)行,、敏感信息泄露等風(fēng)險,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運(yùn)維管控能力。在訪問控制層面,，提供精細(xì)的授權(quán)策略,，確保運(yùn)維人員權(quán)限*小化；在操作控制層面,，對會話進(jìn)行實(shí)時監(jiān)控,，并依據(jù)預(yù)先配置的審計策略，實(shí)現(xiàn)風(fēng)險操作實(shí)時命令阻斷,、會話阻斷,，預(yù)防潛在危險發(fā)生；在安全審計層面,，記錄數(shù)據(jù)庫操作,，以便進(jìn)行異常問題追蹤。數(shù)據(jù)庫協(xié)議運(yùn)維管控,，確保了數(shù)據(jù)庫運(yùn)維操作的合規(guī)性和可追溯性,，同時保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.智能運(yùn)維安全管理平臺SiCAP高效處理大量并發(fā)連接，保證系統(tǒng)高可用性和可靠性,。運(yùn)維審批

智能運(yùn)維安全管理平臺SiCAP可進(jìn)行批量運(yùn)維,，支持同時打開多個運(yùn)維窗口，同時進(jìn)行運(yùn)維操作,。故障預(yù)測

SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。背景2：隨著網(wǎng)絡(luò)安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,，從時間、空間,、行為,、環(huán)境等維度，智能識別異常訪問行為,，針對異常訪問行為,，能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警、二次認(rèn)證,、阻斷等管控措施,，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號的安全管控,?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠,，有效提升單位信息安全水平；同時確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī),。 故障預(yù)測