SiCAP針對制造行業(yè)痛點(diǎn)問題,，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth2、IDaaS,、IGA,、IPS,、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線，實(shí)現(xiàn)了統(tǒng)一的賬號管理,、認(rèn)證管理,、授權(quán)管理和審計(jì)管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理,。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性,；快速支持并適應(yīng)單機(jī)、雙機(jī),、分布式,、集群、私有云,、共有云,、容器等部署方式，輕松滿足客戶的高負(fù)載容災(zāi)需求,，甚至兩地三中心的部署要求,。智能運(yùn)維安全管理平臺(tái)SiCAP通過動(dòng)態(tài)授權(quán)，可以確保運(yùn)維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限,。IT監(jiān)管

SiCAP-OMA小功能：防繞行審計(jì)

背景：堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式,，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致，會(huì)存在繞過堡壘機(jī),，直接訪問服務(wù)器,、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略,，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。 特權(quán)賬號訪問控制智能運(yùn)維安全管理平臺(tái)SiCAP通過基于動(dòng)作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展,，實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入。

SiCAP-流量分析,，通過采集,、存儲(chǔ)和分析全量網(wǎng)絡(luò)流量，并結(jié)合SiCAP的其他功能模塊,，基于回溯分析數(shù)據(jù)包特征,、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析,，鑒別異常訪問行為,，識(shí)別漏洞、木馬,、APT攻擊等已知和未知的安全威脅行為,，具備多維的數(shù)據(jù)分析及深度挖掘能力，提供端到端的全流量行為,、性能的可視化分析能力,，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險(xiǎn)，有效降低風(fēng)險(xiǎn)影響,，助力用戶建立可視,、可控、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu),。

SiCAP-OMA小功能：運(yùn)維工作臺(tái)背景堡壘機(jī)作為運(yùn)維人員日常使用的工具,，除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差,。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場景,形成了運(yùn)維工作臺(tái),例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維,、申請等日常工作,主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺(tái)的設(shè)計(jì),可以將待處理工作集中化,、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn),。智能運(yùn)維安全管理平臺(tái)SiCAP提供防繞行審計(jì)，用戶根據(jù)審計(jì)結(jié)果及時(shí)完善防火墻策略,，降低資產(chǎn)安全風(fēng)險(xiǎn),。

SiCAP-OMA小功能：運(yùn)維工作臺(tái)背景：堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外,，也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌，功能入口零散,，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗(yàn)較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,，強(qiáng)化用戶使用場景,，形成了運(yùn)維工作臺(tái)，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維,、申請等日常工作,，主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),，使得工作入口更聚焦，操作更方便,。運(yùn)維工作臺(tái)的設(shè)計(jì),，可以將待處理工作集中化、聚焦化,，簡化操作步驟,，從而有助于提升工作效率，提高用戶體驗(yàn),。

智能運(yùn)維安全管理平臺(tái)SiCAP通過資產(chǎn)賬號收集實(shí)現(xiàn)對資產(chǎn)賬號有效監(jiān)管,，及時(shí)發(fā)現(xiàn)僵尸賬戶和未納管賬戶。AIOps解決方案

智能運(yùn)維安全管理平臺(tái)SiCAP可對運(yùn)維中的數(shù)據(jù)進(jìn)行雙向控制和審計(jì),。IT監(jiān)管

隨著企業(yè)IT環(huán)境的日益復(fù)雜化,，特別是云計(jì)算和多云策略的普及，企業(yè)內(nèi)部維護(hù)的服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能,，可靈活管理和快速定位資產(chǎn),。提供靈活的屬性標(biāo)簽定義，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個(gè)標(biāo)簽,，如重要程度標(biāo)簽（很高,、高、中等,、低,、很低）、環(huán)境標(biāo)簽（生產(chǎn),、測試,、開發(fā)）、位置標(biāo)簽等,，每個(gè)資產(chǎn)可以被分配一個(gè)或多個(gè)標(biāo)簽,，可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn)；提供資產(chǎn)分組,，可實(shí)現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理,，提升運(yùn)維效率；可實(shí)現(xiàn)精細(xì)化的安全控制,，如登錄重要資產(chǎn)可進(jìn)行告警,。資產(chǎn)多標(biāo)簽管理，提供了靈活,、高效,、安全的資產(chǎn)管理方案，簡化了資產(chǎn)的查找與管理流程,，優(yōu)化了資源分配,，提高了運(yùn)維效率，增強(qiáng)了資產(chǎn)安全性.IT監(jiān)管