SiCAP-OMA小功能：運維工作臺

背景：堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外，也需要幫助提高運維工作效率。大多堡壘機產品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散，相關業(yè)務操作不連貫，用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念，強化用戶使用場景，形成了運維工作臺，例如：運維人員可以集中進行運維、申請等日常工作，主管可以集中處理審批、協(xié)作等相關事務，使得工作入口更聚焦，操作更方便。運維工作臺的設計，可以將待處理工作集中化、聚焦化，簡化操作步驟，從而有助于提升工作效率，提高用戶體驗。 智能運維安全管理平臺SiCAP支持FTP、SFTP等文件傳輸協(xié)議。DevSecOps

信息化技術飛速發(fā)展和數字化**的深入，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術、微服務架構、容器化的應用，以及信創(chuàng)、國密改造要求，導致網絡環(huán)境更加復雜，也給IT運維管理帶來了新的挑戰(zhàn)。上訊運維審計產品擁有6大特性：基于IAM框架的身份管理、無引擎的自動化運維技術、基于動作流的應用協(xié)議自適應擴展、運維操作合法可控、基于運維畫像的風險識別與智能審計、全微服務與容器化技術。

欲了解詳情可登錄上訊信息官方網站進行咨詢。 IT服務管理流程報告智能運維安全管理平臺SiCAP提供特殊運維管理流程，支持臨時權限授予。

上訊信息智能運維管理平臺產品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志，傳統(tǒng)審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風險的操作，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓練審計模型，為審計人員提供運維日志的智能評分與健康度等級，并且可以結合實際使用情況，輔助智能審計算法進一步優(yōu)化，保證審計結果的準確性和有效性。智能審計，為審計工作提供強有力的數據支撐，有效提高審計效率。

SiCAP運維審計（SiCAP-OMA）是基于微服務框架，并通過IAM和CMDB，以及無引擎自動化運維等理念或技術貫穿整個運維場景，即從統(tǒng)一的運維身份管理、集中細粒度的資源授權機制、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計，實時完整還原運維場景，保障運維身份可鑒別、權限可管控、風險可阻斷、操作可審計，助力合規(guī)審計，***解決運維安全問題，有效提升企業(yè)IT運維管理水平。SiCAP運維審計（V4.2.1）信創(chuàng)版是以SiCAP運維審計（SiCAP-OMA）為基礎，***支持和兼容國產化信創(chuàng)環(huán)境而誕生的一款安全運維合規(guī)平臺化產品。智能運維安全管理平臺SiCAP支持多協(xié)議運維的能力，以滿足不同設備的運維需求。

隨著企業(yè)IT環(huán)境的日益復雜化，特別是云計算和多云策略的普及，企業(yè)內部維護的服務器、網絡設備、數據庫和其他IT資產日益增多。傳統(tǒng)單一維度（如按資產類型）的資產管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產多標簽管理功能，可靈活管理和快速定位資產。提供靈活的屬性標簽定義，可根據資產的不同屬性創(chuàng)建多個標簽，如重要程度標簽（很高、高、中等、低、很低）、環(huán)境標簽（生產、測試、開發(fā)）、位置標簽等，每個資產可以被分配一個或多個標簽，可通過資產標簽快速查找和定位目標資產；提供資產分組，可實現(xiàn)靈活的運維策略配置和權限管理，提升運維效率；可實現(xiàn)精細化的安全控制，如登錄重要資產可進行告警。資產多標簽管理，提供了靈活、高效、安全的資產管理方案，簡化了資產的查找與管理流程，優(yōu)化了資源分配，提高了運維效率，增強了資產安全性.智能運維安全管理平臺SiCAP基于容器化和微服務架構，提供高效且易于擴展的云安全解決方案。故障修復

智能運維安全管理平臺SiCAP應用國密令牌、國密算法等，滿足國密要求，確保數據安全。DevSecOps

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證

背景1：企事業(yè)單位面對數據泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。背景2：隨著網絡安全法、等保2.0、數據安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數據安全。SiCAP-OMA根據用戶的訪問行為習慣，從時間、空間、行為、環(huán)境等維度，智能識別異常訪問行為，針對異常訪問行為，能夠實現(xiàn)基于動態(tài)認證鏈的自適應可信認證，執(zhí)行告警、二次認證、阻斷等管控措施，配合豐富的認證方式，實現(xiàn)賬號的安全管控。基于動態(tài)認證鏈的自適應可信認證，使登錄用戶身份真實有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平；同時確保單位在業(yè)務運營過程中合法合規(guī)。 DevSecOps