SiCAP-系統(tǒng)綜合日志審計(jì)（SIEM），能夠提供***多樣日志采集,、海量多元日志范式化,、集中存儲(chǔ)靈活檢索、***智能高效分析,、風(fēng)險(xiǎn)告警快速響應(yīng),、輕松溯源追查有據(jù),，實(shí)現(xiàn)日志的全生命周期管理，協(xié)助維護(hù)人員從事前（風(fēng)險(xiǎn)策略）,、事中（分析溯源）及事后（調(diào)查取證）等多個(gè)維度監(jiān)控日志,，幫助管理員從海量日志數(shù)據(jù)中精確查找關(guān)鍵事件及數(shù)據(jù)，準(zhǔn)確定位網(wǎng)絡(luò)故障,，提前識(shí)別安全威脅,，提升網(wǎng)絡(luò)性能，保障系統(tǒng)安全,，助力企業(yè)滿足《網(wǎng)絡(luò)安全法》及等保2.0合規(guī)要求,。資產(chǎn)賬號(hào)自動(dòng)稽核；資產(chǎn)賬號(hào)自動(dòng)改密,、自動(dòng)驗(yàn)密,；賬號(hào)密碼安全策略自定義；運(yùn)維腳本批量自動(dòng)執(zhí)行,。IT管理標(biāo)準(zhǔn)

但資產(chǎn)類型繁多,，密碼強(qiáng)度、改密周期要求不一致,，人工操作需要占用大量精力而且容易出錯(cuò),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能,?？杉嫒莶僮飨到y(tǒng)賬號(hào)、數(shù)據(jù)庫賬號(hào),、AD域賬號(hào)、集群賬號(hào)的改密驗(yàn)密,；支持包括定時(shí),、人工、條件在內(nèi)的多種觸發(fā)方式,；對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略,。資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能,，降低了人工操作發(fā)生錯(cuò)誤的概率,，也提高了日常密碼管理工作的效率。日志檢索智能運(yùn)維安全管理平臺(tái)SiCAP強(qiáng)大的訪問控制和審計(jì)功能,，確保企業(yè)數(shù)據(jù)的安全性和完整性,。

SiCAP-OMA小功能：運(yùn)維工作臺(tái)

背景：堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外,，也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗(yàn)較差,。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念，強(qiáng)化用戶使用場景,，形成了運(yùn)維工作臺(tái),，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作,，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦,，操作更方便,。運(yùn)維工作臺(tái)的設(shè)計(jì)，可以將待處理工作集中化,、聚焦化,，簡化操作步驟，從而有助于提升工作效率,，提高用戶體驗(yàn),。

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫,、國產(chǎn)中間件等,，且為全自主研發(fā)產(chǎn)品。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器,、數(shù)據(jù)庫,、中間件、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運(yùn)維管理和安全審計(jì),，包括但不限于：◆基于鯤鵬,、飛騰、龍芯,、兆芯,、海光等國產(chǎn)服務(wù)器◆中標(biāo)麒麟、銀河麒麟,、紅旗Linux,、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB、OceanBase,、達(dá)夢(mèng),、openGauss、PolarDB,、人大金倉,、TDSQL,、南大通用、神州通用,、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 智能運(yùn)維安全管理平臺(tái)SiCAP支持操作系統(tǒng),、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫,、中間件等資產(chǎn)類型的運(yùn)維操作,。

在日常運(yùn)維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同,，針對(duì)重要決策,，需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn)、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題,，減少錯(cuò)誤決策帶來的負(fù)面影響，提高決策的整體質(zhì)量,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供多級(jí)審批流控制功能,。對(duì)于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型,，可針對(duì)不同的運(yùn)維場景,，設(shè)置多級(jí)審批流，包括各審批階段的審批人范圍,、審批權(quán)限,、以及審批人通知方式。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限,，確保重要決策處理經(jīng)過多個(gè)層級(jí)的審核與批準(zhǔn)。通過多級(jí)審批流控制,，有助于提高決策的合理性和透明度,，同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn).智能運(yùn)維安全管理平臺(tái)SiCAP是好用國密堡壘機(jī)。日志關(guān)聯(lián)分析

智能運(yùn)維安全管理平臺(tái)SiCAP支持可自動(dòng)化的賬號(hào)收集,、管理，提升資產(chǎn)賬號(hào)安全性,，滿足合規(guī)與審計(jì)要求,。IT管理標(biāo)準(zhǔn)

在IT運(yùn)維管理中，運(yùn)維人員通常需要對(duì)服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作,、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險(xiǎn),，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個(gè)方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面,，能夠精細(xì)化授權(quán)，確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面,，可以預(yù)先配置黑白名單命令，對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會(huì)話,，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計(jì)方面,，通過記錄所有字符命令操作,，對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤，以便發(fā)生安全事件時(shí)進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制,，是實(shí)現(xiàn)嚴(yán)格訪問控制、實(shí)時(shí)監(jiān)控操作行為,、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,，對(duì)于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.IT管理標(biāo)準(zhǔn)