SiCAP-系統(tǒng)綜合日志審計（SIEM）,，能夠提供***多樣日志采集,、海量多元日志范式化、集中存儲靈活檢索,、***智能高效分析,、風(fēng)險告警快速響應(yīng)、輕松溯源追查有據(jù),，實現(xiàn)日志的全生命周期管理,，協(xié)助維護人員從事前（風(fēng)險策略）、事中（分析溯源）及事后（調(diào)查取證）等多個維度監(jiān)控日志,，幫助管理員從海量日志數(shù)據(jù)中精確查找關(guān)鍵事件及數(shù)據(jù),，準確定位網(wǎng)絡(luò)故障，提前識別安全威脅,，提升網(wǎng)絡(luò)性能,，保障系統(tǒng)安全，助力企業(yè)滿足《網(wǎng)絡(luò)安全法》及等保2.0合規(guī)要求,。資產(chǎn)賬號自動稽核,；資產(chǎn)賬號自動改密,、自動驗密；賬號密碼安全策略自定義,；運維腳本批量自動執(zhí)行,。IT管理標準

但資產(chǎn)類型繁多，密碼強度,、改密周期要求不一致,，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密,、驗密功能,。可兼容操作系統(tǒng)賬號,、數(shù)據(jù)庫賬號,、AD域賬號、集群賬號的改密驗密,；支持包括定時,、人工、條件在內(nèi)的多種觸發(fā)方式,；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略,。資產(chǎn)賬號自動改密、驗密功能,，降低了人工操作發(fā)生錯誤的概率,，也提高了日常密碼管理工作的效率。日志檢索智能運維安全管理平臺SiCAP強大的訪問控制和審計功能,，確保企業(yè)數(shù)據(jù)的安全性和完整性,。

SiCAP-OMA小功能：運維工作臺

背景：堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外,，也需要幫助提高運維工作效率,。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散,，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標準化流程理念,，強化用戶使用場景,，形成了運維工作臺，例如：運維人員可以集中進行運維,、申請等日常工作,，主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),，使得工作入口更聚焦,，操作更方便,。運維工作臺的設(shè)計，可以將待處理工作集中化,、聚焦化,，簡化操作步驟，從而有助于提升工作效率,，提高用戶體驗,。

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫,、國產(chǎn)中間件等,，且為全自主研發(fā)產(chǎn)品。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器,、數(shù)據(jù)庫,、中間件、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運維管理和安全審計,，包括但不限于：◆基于鯤鵬,、飛騰、龍芯,、兆芯,、海光等國產(chǎn)服務(wù)器◆中標麒麟、銀河麒麟,、紅旗Linux,、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB,、OceanBase,、達夢、openGauss,、PolarDB,、人大金倉、TDSQL,、南大通用,、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 智能運維安全管理平臺SiCAP支持操作系統(tǒng),、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫、中間件等資產(chǎn)類型的運維操作,。

在日常運維工作中,，不同角色人員負責的工作內(nèi)容不同，針對重要決策,，需要各個角色從不同角度評估風(fēng)險,、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題，減少錯誤決策帶來的負面影響,，提高決策的整體質(zhì)量,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單,、特殊運維以及批量運維等運維類型,，可針對不同的運維場景，設(shè)置多級審批流,，包括各審批階段的審批人范圍,、審批權(quán)限、以及審批人通知方式,。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準,。通過多級審批流控制,，有助于提高決策的合理性和透明度，同時嚴格限制權(quán)限濫用的風(fēng)險.智能運維安全管理平臺SiCAP是好用國密堡壘機,。日志關(guān)聯(lián)分析

智能運維安全管理平臺SiCAP支持可自動化的賬號收集,、管理，提升資產(chǎn)賬號安全性,，滿足合規(guī)與審計要求,。IT管理標準

在IT運維管理中，運維人員通常需要對服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護。為了防止因誤操作,、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險,，通常需要進行嚴格的字符協(xié)議運維管控，確保運維操作合法可控,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運維管控,。在權(quán)限管理方面，能夠精細化授權(quán),，確保每個運維人員只能執(zhí)行與其職責相符的操作命令,；在事中控制方面，可以預(yù)先配置黑白名單命令,，對危險或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會話，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計方面,，通過記錄所有字符命令操作,，對運維人員的每一步操作進行實時審計追蹤，以便發(fā)生安全事件時進行回溯分析,。字符協(xié)議運維控制,，是實現(xiàn)嚴格訪問控制、實時監(jiān)控操作行為,、強化審計追蹤以及降低風(fēng)險影響的重要手段,，對于維護系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.IT管理標準