SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣，從時(shí)間,、空間,、行為、環(huán)境等維度,，智能識(shí)別異常訪問行為,，針對(duì)異常訪問行為,，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控,。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠，有效提升單位信息安全水平,；同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過程中合法合規(guī),。 SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化，全*化,，對(duì)IT設(shè)施安全管控體系化,，也符合其科技創(chuàng)新要求。惡意攻擊

SiCAP-資產(chǎn)配置管理（CMDB）,，基于國(guó)際CMDB技術(shù)理念,，實(shí)現(xiàn)企業(yè)IT資產(chǎn)庫(kù)的自動(dòng)化管理。提供系統(tǒng)資產(chǎn)自動(dòng)發(fā)現(xiàn),、統(tǒng)一配置管理,、配置基線、配置自動(dòng)核查,、自動(dòng)化巡檢等功能,，實(shí)現(xiàn)了資產(chǎn)全生命周期集中自動(dòng)化管理，幫助企業(yè)***掌握資產(chǎn)信息,，達(dá)到降低成本和提高運(yùn)營(yíng)效率的目的,；構(gòu)建業(yè)務(wù)模型，將IT資產(chǎn)之間的聯(lián)系與真實(shí)業(yè)務(wù)系統(tǒng)一一對(duì)應(yīng),，以業(yè)務(wù)視角集中管理,、可視化展現(xiàn)，可提供基于業(yè)務(wù)的關(guān)聯(lián)分析,，助力于準(zhǔn)確定位故障點(diǎn),，縮短故障恢復(fù)時(shí)間。一體化運(yùn)維管理平臺(tái)智能運(yùn)維安全管理平臺(tái)SiCAP利用AI算法自動(dòng)調(diào)整安全策略,，適應(yīng)不斷變化的威脅環(huán)境,。

我國(guó)運(yùn)營(yíng)商隨著信息化的發(fā)展，業(yè)務(wù)應(yīng)用越來越多，應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患,；同時(shí)由于員工數(shù)量多,，導(dǎo)致身份管理和運(yùn)營(yíng)成本高；員工日常訪問應(yīng)用需使用不同賬戶和密碼,，嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率,；應(yīng)用管理分散，信息碎片化,，導(dǎo)致合規(guī)審計(jì)不便,。上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái),。解決缺少賬號(hào)統(tǒng)一管理、缺少權(quán)限統(tǒng)一管理,、缺少統(tǒng)一認(rèn)證,、缺少集中審計(jì)分析等問題。

SiCAP-OMA小功能：資產(chǎn)賬號(hào)收集

背景一：隨著數(shù)字化轉(zhuǎn)型的推進(jìn),，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號(hào)管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理,。背景二：依靠人工管理,，難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況，容易存在賬號(hào)遺漏,，引發(fā)賬號(hào)濫用、誤操作等安全風(fēng)險(xiǎn),，且不滿足賬號(hào)管理的相關(guān)審計(jì)要求,。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號(hào)收集任務(wù)，定期,、自動(dòng)化的收集并整合所納管IT資產(chǎn)的賬號(hào)信息,，及時(shí)發(fā)現(xiàn)未托管賬號(hào)，實(shí)現(xiàn)資產(chǎn)賬號(hào)的統(tǒng)一管理,。通過資產(chǎn)賬號(hào)收集,，可實(shí)現(xiàn)自動(dòng)化的賬號(hào)管理，提高工作效率,，有效降低安全風(fēng)險(xiǎn),，提升資產(chǎn)賬號(hào)安全性，滿足合規(guī)與審計(jì)要求,。 智能運(yùn)維安全管理平臺(tái)SiCAP支持對(duì)數(shù)據(jù)庫(kù)協(xié)議進(jìn)行運(yùn)維管控,，如：黑白名單控制、命令審計(jì)等。

SiCAP-系統(tǒng)綜合日志審計(jì)（SIEM）,，能夠提供***多樣日志采集,、海量多元日志范式化、集中存儲(chǔ)靈活檢索,、***智能高效分析,、風(fēng)險(xiǎn)告警快速響應(yīng)、輕松溯源追查有據(jù),，實(shí)現(xiàn)日志的全生命周期管理,，協(xié)助維護(hù)人員從事前（風(fēng)險(xiǎn)策略）、事中（分析溯源）及事后（調(diào)查取證）等多個(gè)維度監(jiān)控日志,，幫助管理員從海量日志數(shù)據(jù)中精確查找關(guān)鍵事件及數(shù)據(jù),，準(zhǔn)確定位網(wǎng)絡(luò)故障，提前識(shí)別安全威脅,，提升網(wǎng)絡(luò)性能,，保障系統(tǒng)安全，助力企業(yè)滿足《網(wǎng)絡(luò)安全法》及等保2.0合規(guī)要求,。智能運(yùn)維安全管理平臺(tái)SiCAP利用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),，檢測(cè)風(fēng)險(xiǎn)并智能報(bào)警。ITSM最佳實(shí)踐

智能運(yùn)維安全管理平臺(tái)SiCAP的審核日志脫*功能,，確保審核過程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用。惡意攻擊

SiCAP-用戶統(tǒng)一身份管理（IAM）,，基于一個(gè)企業(yè)*需維系一套組織架構(gòu),、一個(gè)企業(yè)*使用一套用戶身份管理系統(tǒng)、一個(gè)企業(yè)*使用一套用戶認(rèn)證系統(tǒng)的設(shè)計(jì)理念,，通過身份治理,、權(quán)限治理、可信認(rèn)證,、審計(jì)與風(fēng)控等功能模塊,，為用戶構(gòu)建統(tǒng)一身份管理系統(tǒng)，實(shí)現(xiàn)用戶全生命周期可視化管控,，滿足統(tǒng)一身份管理,、統(tǒng)一權(quán)限管理、統(tǒng)一認(rèn)證管理,、安全審計(jì)與風(fēng)險(xiǎn)控制需求,。統(tǒng)一賬號(hào)管理、統(tǒng)一應(yīng)用管理,、統(tǒng)一權(quán)限管理,、統(tǒng)一認(rèn)證管理,、安全審計(jì)記錄、***風(fēng)險(xiǎn)管控,、統(tǒng)一門戶自助服務(wù),。惡意攻擊