SiCAP-自動化運(yùn)維,，采用無引擎模式,，基于豐富的腳本庫,，針對不同運(yùn)維場景，通過腳本任務(wù)的構(gòu)建及下發(fā),，進(jìn)行批量的腳本執(zhí)行,，簡化日常運(yùn)維；支持針對復(fù)雜的運(yùn)維場景,，可視化的將運(yùn)維任務(wù)靈活編排,，并定期自動化執(zhí)行，滿足各行各業(yè)客戶個性化的自動化場景需求,，輔助IT管理人員自動執(zhí)行常規(guī)工作,，加速IT運(yùn)維效率,，并減少人為操作問題，提高企業(yè)運(yùn)維效能,?？蓪?shí)現(xiàn)可視化腳本庫管理、安全加固自檢自動化,、自動化任務(wù)執(zhí)行,、豐富的運(yùn)維場景支持、自動化作業(yè),。智能運(yùn)維安全管理平臺SiCAP支持統(tǒng)信和國密,。組織機(jī)構(gòu)管理

SiCAP-運(yùn)維控制與審計（OMA）從多維度、細(xì)粒度的資源授權(quán)機(jī)制,、全過程的操作記錄及控制,、***的操作審計到全操作過程的錄像回放，實(shí)現(xiàn)了運(yùn)維過程的“事前預(yù)防,、事中控制,、事后審計”，且支持SSO單點(diǎn)登錄與多種運(yùn)維工具,，在簡化運(yùn)維操作,、提高工作效率的同時，***解決運(yùn)維安全問題,，有效提升企業(yè)IT運(yùn)維管理水平,。實(shí)現(xiàn)用戶身份統(tǒng)一管理、資產(chǎn)信息統(tǒng)一管理,、多維度、細(xì)粒度權(quán)限管控,、自動化管理,、多種運(yùn)維方式、會話操作全過程控制與審計,、***安全管控,。SSH權(quán)限智能運(yùn)維安全管理平臺SiCAP率先采用零信任架構(gòu)，重塑網(wǎng)絡(luò)安全邊界,，實(shí)現(xiàn)動態(tài)訪問控制,。

數(shù)據(jù)庫是任何企業(yè)和公共安全中具有戰(zhàn)略性的資產(chǎn)，互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性進(jìn)一步得到了提升,，同時,，也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn),，主要包括：1.管理風(fēng)險：主要指內(nèi)部員工和第三方人員的操作規(guī)范與訪問控制有待完善；2.技術(shù)風(fēng)險：主要包括安全漏洞比如：溢出,、注入等層出不窮，補(bǔ)丁的跟進(jìn)比較延后,。3.審計層面：現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法,，存在諸多的弊端,比如：審計功能的開啟會影響數(shù)據(jù)庫本身性能,、日志文件本身存在被篡改風(fēng)險等,。伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升,，使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險增加,，如違規(guī)越權(quán)操作,、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏,，但事后卻無法有效追溯和審計。InforCube智能運(yùn)維安全管理平臺（簡稱：SiCAP）的數(shù)據(jù)庫運(yùn)維與審計（DBA）,，致力于保障企業(yè)數(shù)據(jù)安全,，可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的運(yùn)行狀態(tài),，支持?jǐn)?shù)據(jù)庫運(yùn)維管理與操作審計,，內(nèi)置和自定義規(guī)則靈活實(shí)現(xiàn)對越權(quán),、篡改和高危操作的實(shí)時阻斷,，并進(jìn)行記錄與告警,。從而實(shí)現(xiàn)安全事件的事前風(fēng)險防范,，事中實(shí)時阻斷,，事后定位分析與追查取證,，以此保障數(shù)據(jù)庫安全,，滿足等保、行業(yè)規(guī)范等合規(guī)性要求,。

SiCAP-流量分析,，通過采集,、存儲和分析全量網(wǎng)絡(luò)流量,，并結(jié)合SiCAP的其他功能模塊,，基于回溯分析數(shù)據(jù)包特征,、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析,，鑒別異常訪問行為,，識別漏洞、木馬,、APT攻擊等已知和未知的安全威脅行為,，具備多維的數(shù)據(jù)分析及深度挖掘能力，提供端到端的全流量行為,、性能的可視化分析能力,，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險，有效降低風(fēng)險影響,，助力用戶建立可視,、可控、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu),。

面對突發(fā)情況、應(yīng)急響應(yīng),、升級維護(hù),、審計檢查等臨時性的運(yùn)維需求時,，企事業(yè)單位需要為運(yùn)維人員臨時授予特定時間段內(nèi),，超越其常規(guī)權(quán)限的臨時性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,，降低因權(quán)限濫用帶來的風(fēng)險,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時授權(quán)時,，管理員可以通過創(chuàng)建工單,，為運(yùn)維人員授予指定時間段內(nèi),，指定資源的運(yùn)維*限,，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時間段內(nèi)運(yùn)維目標(biāo)設(shè)備,。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,，形成臨時授權(quán)流程閉環(huán),。工單運(yùn)維，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時授權(quán)，遵循權(quán)限*小化原則的同時,，有效降低權(quán)限濫用帶來的安全隱患.

智能運(yùn)維安全管理平臺SiCAP支持本地客戶端,、本地web、托管中心,、直連等多種方式連接目標(biāo)資產(chǎn)運(yùn)維。RPC

智能運(yùn)維安全管理平臺SiCAP部署模式包括：單機(jī)部署,、主備部署,、集群部署,。組織機(jī)構(gòu)管理

SiCAP-資產(chǎn)配置管理（CMDB）,，基于國際CMDB技術(shù)理念，實(shí)現(xiàn)企業(yè)IT資產(chǎn)庫的自動化管理。提供系統(tǒng)資產(chǎn)自動發(fā)現(xiàn),、統(tǒng)一配置管理、配置基線、配置自動核查,、自動化巡檢等功能,，實(shí)現(xiàn)了資產(chǎn)全生命周期集中自動化管理,，幫助企業(yè)***掌握資產(chǎn)信息,，達(dá)到降低成本和提高運(yùn)營效率的目的,；構(gòu)建業(yè)務(wù)模型,，將IT資產(chǎn)之間的聯(lián)系與真實(shí)業(yè)務(wù)系統(tǒng)一一對應(yīng)，以業(yè)務(wù)視角集中管理,、可視化展現(xiàn),，可提供基于業(yè)務(wù)的關(guān)聯(lián)分析,，助力于準(zhǔn)確定位故障點(diǎn),，縮短故障恢復(fù)時間,。

組織機(jī)構(gòu)管理