SiCAP-數(shù)據(jù)庫運維與審計（DBA），致力于***保障數(shù)據(jù)安全,，可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為,，準確掌握數(shù)據(jù)庫系統(tǒng)的運行狀態(tài)，支持數(shù)據(jù)庫運維管理與操作審計,，內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán),、篡改和高危操作的實時阻斷，并進行記錄與告警,。從而實現(xiàn)安全事件的事前風險防范,，事中實時阻斷，事后定位分析與追查取證,，以此保障數(shù)據(jù)庫安全,，滿足等保、行業(yè)規(guī)范等合規(guī)性要求,?？蓪崿F(xiàn)數(shù)據(jù)庫全過程審計、細粒度審計,、多層業(yè)務(wù)關(guān)聯(lián)審計,、審計策略管理、安全預(yù)警及報表統(tǒng)計,、智能免審計,、數(shù)據(jù)庫運維審計,。智能運維安全管理平臺SiCAP支持本地客戶端、本地web,、托管中心,、直連等多種方式連接目標資產(chǎn)運維。服務(wù)支持

身份和訪問管理（IdentityandAccessManagement,，簡稱IAM）是指一種控制誰可以訪問計算機資源及何時,、何地、何種方式訪問的綜合性解決方案,。IAM通常包括一個或多個應(yīng)用程序,、管理控制面板、管理API,，以及一個認證服務(wù)器,。它旨在幫助組織確保只有經(jīng)過授權(quán)的用戶才能訪問計算機資源，并確保社會工程等攻擊向量無法導致保護上的失敗,。IAM通常包括以下幾個主要功能模塊：1.認證：這是一個驗證用戶身份的過程,，類似于用戶ID和密碼、生物識別信息（如指紋掃描器）等,。認證可以確保只有授權(quán)用戶才能訪問計算機資源,。2.授權(quán)：授權(quán)確定用戶是否可以訪問某個特定的計算機資源，以及對該資源的訪問級別,，如讀寫或只讀等訪問權(quán)限,。3.賬戶管理：這個模塊有助于管理員對用戶和組的管理,。它可以幫助管理員創(chuàng)建,、修改和刪除用戶賬戶，并提供對用戶訪問權(quán)限的控制,。4.審計：跟蹤和監(jiān)控用戶對計算機資源的訪問以及嘗試訪問系統(tǒng)的未經(jīng)授權(quán)的實體,。這可以幫助機構(gòu)了解誰正在訪問他們的系統(tǒng)，并確定哪些資源正面臨風險,。

IT基礎(chǔ)架構(gòu)智能運維安全管理平臺SiCAP可對運維中的數(shù)據(jù)進行雙向控制和審計,。

SiCAP-OMA小功能：運維工作臺背景：堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外,，也需要幫助提高運維工作效率,。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散,，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標準化流程理念,，強化用戶使用場景,，形成了運維工作臺,，例如：運維人員可以集中進行運維、申請等日常工作,，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦,，操作更方便,。運維工作臺的設(shè)計，可以將待處理工作集中化,、聚焦化,，簡化操作步驟，從而有助于提升工作效率,，提高用戶體驗,。

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運維過程中不做任何管控,，會存在運維人員由于誤操作或惡意操作導致業(yè)務(wù)無法正常運行,、敏感信息泄露等風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運維管控能力,。在訪問控制層面,，提供精細的授權(quán)策略，確保運維人員權(quán)限*小化,；在操作控制層面,，對會話進行實時監(jiān)控，并依據(jù)預(yù)先配置的審計策略,，實現(xiàn)風險操作實時命令阻斷,、會話阻斷，預(yù)防潛在危險發(fā)生,；在安全審計層面,，記錄數(shù)據(jù)庫操作，以便進行異常問題追蹤,。數(shù)據(jù)庫協(xié)議運維管控,，確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性，同時保護了關(guān)鍵數(shù)據(jù)和敏感信息安全.

智能運維安全管理平臺SiCAP運維工作臺使工作處理集中化,、聚焦化,，并簡化操作步驟。

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應(yīng)可信認證背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習慣，從時間,、空間,、行為、環(huán)境等維度,，智能識別異常訪問行為,，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,，執(zhí)行告警,、二次認證、阻斷等管控措施,，配合豐富的認證方式,，實現(xiàn)賬號的安全管控?；趧討B(tài)認證鏈的自適應(yīng)可信認證,，使登錄用戶身份真實有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,；同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。

智能運維安全管理平臺SiCAP基于容器化和微服務(wù)架構(gòu),，提供高效且易于擴展的云安全解決方案,。特權(quán)賬號授權(quán)

智能運維安全管理平臺SiCAP基于動態(tài)認證鏈的自適應(yīng)可信認證，可保證登錄用戶真實有效,、環(huán)境安全可靠,。服務(wù)支持

SiCAP智能運維管理平臺圍繞人和資產(chǎn)，構(gòu)建運維安全管理全貌,，平臺的開放性及可伸縮性,，能夠滿足企業(yè)的個性化需求,，輕松為企業(yè)量身定制運維,、數(shù)據(jù)和安全三位一體的IT運維安全管理平臺。通過***收集,，應(yīng)用智能算法綜合分析整個IT基礎(chǔ)架構(gòu)中的數(shù)據(jù)(從網(wǎng)絡(luò),、端點、用戶,、云到應(yīng)用程序),，實現(xiàn)360度可視化管理，輔助決策，提升管理效能,。從數(shù)據(jù)收集到檢測,、調(diào)查和響應(yīng)再到處理，可通過自動化工具將日常,、輔助的操作自動化,、標準化、流程化,，降低人為操作風險,，減輕運維人員工作量，提高運維效率,。服務(wù)支持