身份和訪問(wèn)管理（IdentityandAccessManagement,，簡(jiǎn)稱(chēng)IAM）是指一種控制誰(shuí)可以訪問(wèn)計(jì)算機(jī)資源及何時(shí),、何地,、何種方式訪問(wèn)的綜合性解決方案,。IAM通常包括一個(gè)或多個(gè)應(yīng)用程序,、管理控制面板,、管理API,，以及一個(gè)認(rèn)證服務(wù)器,。它旨在幫助組織確保只有經(jīng)過(guò)授權(quán)的用戶(hù)才能訪問(wèn)計(jì)算機(jī)資源,，并確保社會(huì)工程等攻擊向量無(wú)法導(dǎo)致保護(hù)上的失敗。IAM通常包括以下幾個(gè)主要功能模塊：1.認(rèn)證：這是一個(gè)驗(yàn)證用戶(hù)身份的過(guò)程，類(lèi)似于用戶(hù)ID和密碼,、生物識(shí)別信息（如指紋掃描器）等,。認(rèn)證可以確保只有授權(quán)用戶(hù)才能訪問(wèn)計(jì)算機(jī)資源。2.授權(quán)：授權(quán)確定用戶(hù)是否可以訪問(wèn)某個(gè)特定的計(jì)算機(jī)資源,，以及對(duì)該資源的訪問(wèn)級(jí)別,，如讀寫(xiě)或只讀等訪問(wèn)權(quán)限。3.賬戶(hù)管理：這個(gè)模塊有助于管理員對(duì)用戶(hù)和組的管理,。它可以幫助管理員創(chuàng)建,、修改和刪除用戶(hù)賬戶(hù)，并提供對(duì)用戶(hù)訪問(wèn)權(quán)限的控制,。4.審計(jì)：跟蹤和監(jiān)控用戶(hù)對(duì)計(jì)算機(jī)資源的訪問(wèn)以及嘗試訪問(wèn)系統(tǒng)的未經(jīng)授權(quán)的實(shí)體,。這可以幫助機(jī)構(gòu)了解誰(shuí)正在訪問(wèn)他們的系統(tǒng)，并確定哪些資源正面臨風(fēng)險(xiǎn),。

智能運(yùn)維安全管理平臺(tái)SiCAP提供動(dòng)態(tài)授權(quán)機(jī)制,，運(yùn)維系統(tǒng)根據(jù)預(yù)設(shè)規(guī)則集對(duì)運(yùn)維用戶(hù)實(shí)時(shí)進(jìn)行攔截和授權(quán)。CMDB集成

完善體制,，合法合規(guī),。InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱(chēng)：SiCAP），依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度（等保2.0）要求進(jìn)行設(shè)計(jì)與研發(fā),。通過(guò)部署SiCAP,，可以有效提高公司的運(yùn)維安全水平，建立完善的安全監(jiān)管體系,，從而滿(mǎn)足相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求,。SiCAP系統(tǒng)可以幫助公司進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、漏洞掃描,、攻擊檢測(cè)和數(shù)據(jù)安全管理等方面的工作,，確保公司的信息系統(tǒng)安全等級(jí)保護(hù)達(dá)到相應(yīng)的標(biāo)準(zhǔn)要求。助力企業(yè)在進(jìn)行審計(jì)檢查時(shí),，可以更加輕松地符合檢查標(biāo)準(zhǔn),，確保公司在面對(duì)安全風(fēng)險(xiǎn)時(shí)有足夠的保障。

服務(wù)交付智能運(yùn)維安全管理平臺(tái)SiCAP支持通過(guò)SSH協(xié)議,，在多個(gè)資產(chǎn)上執(zhí)行命令,、腳本或上傳文件。

SiCAP-用戶(hù)統(tǒng)一身份管理（IAM）,，基于一個(gè)企業(yè)*需維系一套組織架構(gòu)、一個(gè)企業(yè)*使用一套用戶(hù)身份管理系統(tǒng),、一個(gè)企業(yè)*使用一套用戶(hù)認(rèn)證系統(tǒng)的設(shè)計(jì)理念,，通過(guò)身份治理、權(quán)限治理,、可信認(rèn)證,、審計(jì)與風(fēng)控等功能模塊,，為用戶(hù)構(gòu)建統(tǒng)一身份管理系統(tǒng)，實(shí)現(xiàn)用戶(hù)全生命周期可視化管控,，滿(mǎn)足統(tǒng)一身份管理,、統(tǒng)一權(quán)限管理、統(tǒng)一認(rèn)證管理,、安全審計(jì)與風(fēng)險(xiǎn)控制需求,。統(tǒng)一賬號(hào)管理、統(tǒng)一應(yīng)用管理,、統(tǒng)一權(quán)限管理,、統(tǒng)一認(rèn)證管理、安全審計(jì)記錄,、***風(fēng)險(xiǎn)管控,、統(tǒng)一門(mén)戶(hù)自助服務(wù)。

SiCAP-數(shù)據(jù)庫(kù)運(yùn)維與審計(jì)（DBA）,，致力于***保障數(shù)據(jù)安全,，可以有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)及操作行為，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行狀態(tài),，支持?jǐn)?shù)據(jù)庫(kù)運(yùn)維管理與操作審計(jì),，內(nèi)置和自定義規(guī)則靈活實(shí)現(xiàn)對(duì)越權(quán)、篡改和高危操作的實(shí)時(shí)阻斷,，并進(jìn)行記錄與告警,。從而實(shí)現(xiàn)安全事件的事前風(fēng)險(xiǎn)防范，事中實(shí)時(shí)阻斷,，事后定位分析與追查取證,，以此保障數(shù)據(jù)庫(kù)安全，滿(mǎn)足等保,、行業(yè)規(guī)范等合規(guī)性要求,。可實(shí)現(xiàn)數(shù)據(jù)庫(kù)全過(guò)程審計(jì),、細(xì)粒度審計(jì),、多層業(yè)務(wù)關(guān)聯(lián)審計(jì)、審計(jì)策略管理,、安全預(yù)警及報(bào)表統(tǒng)計(jì),、智能免審計(jì)、數(shù)據(jù)庫(kù)運(yùn)維審計(jì),。智能運(yùn)維安全管理平臺(tái)SiCAP集成多因素認(rèn)證（MFA）提供更為精確的用戶(hù)身份驗(yàn)證,。

SiCAP-數(shù)據(jù)分析，以數(shù)據(jù)為基礎(chǔ)，場(chǎng)景為導(dǎo)向,，算法為支撐,，基于大數(shù)據(jù)、機(jī)器學(xué)習(xí),、深度學(xué)習(xí)等技術(shù),，對(duì)IT資產(chǎn)配置、監(jiān)控,、運(yùn)維,、日志、流程等數(shù)據(jù)進(jìn)行綜合智能分析,，包括異常風(fēng)險(xiǎn)分析,、多維主因、根因分析,、智能審計(jì),、智能運(yùn)維、智能預(yù)測(cè),、智能機(jī)器人助手等多個(gè)技術(shù)方向的落地場(chǎng)景,，提升了整體風(fēng)險(xiǎn)感知和安全動(dòng)態(tài)防護(hù)。***的數(shù)據(jù)綜合分析,豐富的智能化業(yè)務(wù)場(chǎng)景,。做到異常風(fēng)險(xiǎn)分析,、多維主因分析、根因分析,、智能審計(jì),、智能運(yùn)維、智能預(yù)測(cè),、智能助手,。智能運(yùn)維安全管理平臺(tái)SiCAP利用深度協(xié)議和行為分析技術(shù)，實(shí)時(shí)檢測(cè)異常操作,，提前預(yù)警潛在風(fēng)險(xiǎn),。告警降噪

智能運(yùn)維安全管理平臺(tái)SiCAP率先采用零信任架構(gòu)，重塑網(wǎng)絡(luò)安全邊界,，實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制,。CMDB集成

數(shù)據(jù)庫(kù)是任何企業(yè)和公共安全中具有戰(zhàn)略性的資產(chǎn)，互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問(wèn)性進(jìn)一步得到了提升,，同時(shí),，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，主要包括：1.管理風(fēng)險(xiǎn)：主要指內(nèi)部員工和第三方人員的操作規(guī)范與訪問(wèn)控制有待完善,；2.技術(shù)風(fēng)險(xiǎn)：主要包括安全漏洞比如：溢出,、注入等層出不窮,，補(bǔ)丁的跟進(jìn)比較延后,。3.審計(jì)層面：現(xiàn)有的依賴(lài)于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法,，存在諸多的弊端,比如：審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身性能、日志文件本身存在被篡改風(fēng)險(xiǎn)等,。伴隨著數(shù)據(jù)庫(kù)信息價(jià)值以及可訪問(wèn)性提升，使得數(shù)據(jù)庫(kù)面對(duì)來(lái)自?xún)?nèi)部和外部的安全風(fēng)險(xiǎn)增加,，如違規(guī)越權(quán)操作,、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏，但事后卻無(wú)法有效追溯和審計(jì),。InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱(chēng)：SiCAP）的數(shù)據(jù)庫(kù)運(yùn)維與審計(jì)（DBA）,，致力于保障企業(yè)數(shù)據(jù)安全，可以有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)及操作行為,，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行狀態(tài),，支持?jǐn)?shù)據(jù)庫(kù)運(yùn)維管理與操作審計(jì)，內(nèi)置和自定義規(guī)則靈活實(shí)現(xiàn)對(duì)越權(quán),、篡改和高危操作的實(shí)時(shí)阻斷,，并進(jìn)行記錄與告警。從而實(shí)現(xiàn)安全事件的事前風(fēng)險(xiǎn)防范,，事中實(shí)時(shí)阻斷,，事后定位分析與追查取證，以此保障數(shù)據(jù)庫(kù)安全,，滿(mǎn)足等保,、行業(yè)規(guī)范等合規(guī)性要求。

CMDB集成