面對突發(fā)情況、應急響應,、升級維護、審計檢查等臨時性的運維需求時,，企事業(yè)單位需要為運維人員臨時授予特定時間段內,，超越其常規(guī)權限的臨時性運維*限，在保障業(yè)務正常運行和信息安全的前提下,，降低因權限濫用帶來的風險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力。在需要進行臨時授權時,，管理員可以通過創(chuàng)建工單,，為運維人員授予指定時間段內，指定資源的運維*限,，并可以對文件傳輸操作進行細粒度權限管控,。工單創(chuàng)建成功后，運維人員可在指定時間段內運維目標設備,。授權期滿系統(tǒng)將自動回收權限,，形成臨時授權流程閉環(huán)。工單運維,，根據(jù)實際需要進行靈活的運維臨時授權,，遵循權限*小化原則的同時，有效降低權限濫用帶來的安全隱患.智能運維安全管理平臺SiCAP支持數(shù)據(jù)庫協(xié)議運維包括：MySQL,、ORACLE,、DB2等。雙人協(xié)作

數(shù)據(jù)庫審計系統(tǒng)可以幫助組織識別和防止數(shù)據(jù)庫安全威脅,。通過監(jiān)控數(shù)據(jù)庫活動,，數(shù)據(jù)庫審計系統(tǒng)可以檢測和報告未經(jīng)授權的訪問、惡意軟件攻擊,、數(shù)據(jù)泄露,、數(shù)據(jù)篡改和其他安全事件。此外,，數(shù)據(jù)庫審計系統(tǒng)可以跟蹤和記錄數(shù)據(jù)庫用戶的活動,，以幫助組織識別和處理潛在的內部威脅。數(shù)據(jù)庫審計系統(tǒng)可以幫助組織滿足監(jiān)管和合規(guī)性要求,。許多行業(yè)和法規(guī)都要求組織定期審計其數(shù)據(jù)庫活動,，并記錄和報告任何違規(guī)行為。數(shù)據(jù)庫審計系統(tǒng)可以捕獲和記錄所有數(shù)據(jù)庫活動,，并生成詳細的審計日志和報告,，以便組織證明其合規(guī)性和遵守監(jiān)管要求,。

異常檢測智能運維安全管理平臺SiCAP實時監(jiān)控用戶行為，及時發(fā)現(xiàn)并應對潛在威脅,。

SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案的方案優(yōu)勢為：用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合,，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應用系統(tǒng)的同步機制,，簡化用戶及賬號的管理復雜度,，降低系統(tǒng)管理的安全風險。用戶權限和認證數(shù)字化統(tǒng)一管理打通用戶,、角色,、崗位、組織機構,、用戶組等的訪問控制技術,，實現(xiàn)支持多應用系統(tǒng)的集中、靈活的訪問控制和授權管理功能,；同時,，實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證，提供近20種認證,，可靈活設置和使用,。自主服務與自動化驅動***推行提供標準化自助服務，例如：密碼找回,、自行解鎖,、權限申請、賬號開通等,，可提升工作效率,，簡化工作。開放平臺和豐富標準接口規(guī)范采用微服務技術架構,，并提供豐富對接的接口規(guī)范,，方便應用、服務接入,。

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。背景2：隨著網(wǎng)絡安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習慣,，從時間、空間,、行為,、環(huán)境等維度,，智能識別異常訪問行為，針對異常訪問行為,，能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證,，執(zhí)行告警、二次認證,、阻斷等管控措施,，配合豐富的認證方式，實現(xiàn)賬號的安全管控,?；趧討B(tài)認證鏈的自適應可信認證,，使登錄用戶身份真實有效,、登錄環(huán)境安全可靠，有效提升單位信息安全水平,；同時確保單位在業(yè)務運營過程中合法合規(guī),。 智能運維安全管理平臺SiCAP結合身份認證、權限控制和操作審計,，構建安全防護網(wǎng),。

SiCAP-數(shù)據(jù)分析，以數(shù)據(jù)為基礎,，場景為導向,，算法為支撐，基于大數(shù)據(jù),、機器學習,、深度學習等技術，對IT資產(chǎn)配置,、監(jiān)控,、運維、日志,、流程等數(shù)據(jù)進行綜合智能分析,，包括異常風險分析、多維主因,、根因分析,、智能審計、智能運維,、智能預測,、智能機器人助手等多個技術方向的落地場景，提升了整體風險感知和安全動態(tài)防護,。***的數(shù)據(jù)綜合分析,豐富的智能化業(yè)務場景,。做到異常風險分析,、多維主因分析、根因分析,、智能審計,、智能運維、智能預測,、智能助手,。智能運維安全管理平臺SiCAP基于容器化和微服務架構，提供高效且易于擴展的云安全解決方案,。數(shù)據(jù)分析

安全管理由被動式面向安全工具的建設,，向主動式的面向管理體系的建設轉變。雙人協(xié)作

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定,，運維操作過程中應保留不可更改的審計日志,，數(shù)據(jù)安全法、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控,，保障數(shù)據(jù)安全,。背景2：堡壘機需要記錄運維日志，其中也會包括：賬號,、密碼等敏感信息,，如果不做任何處理，就會存在安全風險,。SiCAP-OMA會***保留原始日志文件,，便于事后責任界定與原因追溯，同時提供靈活的審核日志***配置,，能夠對敏感數(shù)據(jù)進行***處理,。審核日志***功能，可以幫助客戶滿足國家相關法律法規(guī)要求,，確保審核過程中的數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風險。 雙人協(xié)作