SiCAP-OMA小功能：防繞行審計(jì)背景：堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式,，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù),。如果防火墻策略配置的不夠細(xì)致，會存在繞過堡壘機(jī),，直接訪問服務(wù)器,、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略,，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。

智能運(yùn)維安全管理平臺SiCAP支持通過SSH協(xié)議,，在多個(gè)資產(chǎn)上執(zhí)行命令、腳本或上傳文件,。人員賬號管理

CMDB系統(tǒng)可以幫助組織更好地實(shí)現(xiàn)其IT管理目標(biāo),。在當(dāng)前的數(shù)字化時(shí)代,，IT管理成為組織不可忽視的重要問題。通過CMDB系統(tǒng),，組織可以實(shí)現(xiàn)對其IT資源和服務(wù)的綜合管理和控制,，了解其資源和服務(wù)的構(gòu)成、關(guān)系和狀態(tài),，以提高其IT管理效率和效果,。CMDB系統(tǒng)可以幫助組織更好地應(yīng)對IT風(fēng)險(xiǎn)和問題。在IT運(yùn)營中,，風(fēng)險(xiǎn)和問題難以避免,。通過CMDB系統(tǒng)，組織可以了解其IT資源和服務(wù)的構(gòu)成,、關(guān)系和狀態(tài),，及時(shí)識別和解決IT中的風(fēng)險(xiǎn)和問題，以降低其IT運(yùn)營的風(fēng)險(xiǎn)和影響,。CMDB系統(tǒng)是一種重要的解決方案,，可以幫助組織更好地管理其IT資源和服務(wù)配置信息，實(shí)現(xiàn)IT資源管理,、服務(wù)管理和變更管理,，以提高組織的IT管理效率和效果，并應(yīng)對IT風(fēng)險(xiǎn)和問題,。在選擇CMDB系統(tǒng)時(shí),，組織需要考慮其需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,，并評估提供商和解決方案的功能,、定制化能力、可擴(kuò)展性,、安全性,、可靠性和成本等方面的差異，以選擇適合其需求的解決方案,。

日志檢索智能運(yùn)維安全管理平臺SiCAP應(yīng)用國密令牌,、國密算法等，滿足國密要求,，確保數(shù)據(jù)安全。

面對突發(fā)情況,、應(yīng)急響應(yīng),、升級維護(hù)、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí),，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi),，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來的風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時(shí)授權(quán)時(shí)，管理員可以通過創(chuàng)建工單,，為運(yùn)維人員授予指定時(shí)間段內(nèi),，指定資源的運(yùn)維*限，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,，形成臨時(shí)授權(quán)流程閉環(huán),。工單運(yùn)維，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán),，遵循權(quán)限*小化原則的同時(shí),，有效降低權(quán)限濫用帶來的安全隱患.

SiCAP-流量分析，通過采集,、存儲和分析全量網(wǎng)絡(luò)流量,，并結(jié)合SiCAP的其他功能模塊，基于回溯分析數(shù)據(jù)包特征,、異常訪問行為,、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析，鑒別異常訪問行為,，識別漏洞,、木馬、APT攻擊等已知和未知的安全威脅行為,，具備多維的數(shù)據(jù)分析及深度挖掘能力,，提供端到端的全流量行為、性能的可視化分析能力,，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險(xiǎn),，有效降低風(fēng)險(xiǎn)影響，助力用戶建立可視,、可控,、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。

智能運(yùn)維安全管理平臺SiCAP資產(chǎn)訪問權(quán)限配置包括三種方式：運(yùn)維授權(quán),、工單,、特殊運(yùn)維申請。

SiCAP-系統(tǒng)綜合日志審計(jì)（SIEM）,，能夠提供***多樣日志采集,、海量多元日志范式化,、集中存儲靈活檢索、***智能高效分析,、風(fēng)險(xiǎn)告警快速響應(yīng),、輕松溯源追查有據(jù)，實(shí)現(xiàn)日志的全生命周期管理,，協(xié)助維護(hù)人員從事前（風(fēng)險(xiǎn)策略）,、事中（分析溯源）及事后（調(diào)查取證）等多個(gè)維度監(jiān)控日志，幫助管理員從海量日志數(shù)據(jù)中精確查找關(guān)鍵事件及數(shù)據(jù),，準(zhǔn)確定位網(wǎng)絡(luò)故障,，提前識別安全威脅，提升網(wǎng)絡(luò)性能,，保障系統(tǒng)安全,，助力企業(yè)滿足《網(wǎng)絡(luò)安全法》及等保2.0合規(guī)要求。智能運(yùn)維安全管理平臺SiCAP提供統(tǒng)一的訪問入口,，簡化管理流程,。Windows遠(yuǎn)程桌面

智能運(yùn)維安全管理平臺SiCAP兼容國產(chǎn)芯片、操作系統(tǒng)運(yùn)維,。人員賬號管理

在日常運(yùn)維工作中,，不同角色人員負(fù)責(zé)的工作內(nèi)容不同，針對重要決策,，需要各個(gè)角色從不同角度評估風(fēng)險(xiǎn),、合規(guī)性和可行性，發(fā)現(xiàn)潛在問題,，減少錯(cuò)誤決策帶來的負(fù)面影響,，提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供多級審批流控制功能,。對于電子密碼工單,、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型，可針對不同的運(yùn)維場景,，設(shè)置多級審批流,，包括各審批階段的審批人范圍、審批權(quán)限,、以及審批人通知方式,。企事業(yè)單位根據(jù)需求，合理分配審批權(quán)限,，確保重要決策處理經(jīng)過多個(gè)層級的審核與批準(zhǔn),。通過多級審批流控制，有助于提高決策的合理性和透明度，同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn).

人員賬號管理