在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中，進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí)，針對(duì)FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控，同時(shí)全*記錄操作過(guò)程，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求。文件傳輸管控，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力.智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)自動(dòng)發(fā)現(xiàn)，簡(jiǎn)化資產(chǎn)錄入流程。IT運(yùn)維自動(dòng)化

在IT運(yùn)維管理中，運(yùn)維人員通常需要對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn)，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個(gè)方面提供字符協(xié)議運(yùn)維管控。在權(quán)限管理方面，能夠精細(xì)化授權(quán)，確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令；在事中控制方面，可以預(yù)先配置黑白名單命令，對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會(huì)話，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計(jì)方面，通過(guò)記錄所有字符命令操作，對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤，以便發(fā)生安全事件時(shí)進(jìn)行回溯分析。字符協(xié)議運(yùn)維控制，是實(shí)現(xiàn)嚴(yán)格訪問(wèn)控制、實(shí)時(shí)監(jiān)控操作行為、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段，對(duì)于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.實(shí)時(shí)告警智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作。

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP），是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維及綜合審計(jì)、IT服務(wù)管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化、可視化、自動(dòng)化、安全化、智能化的新一代IT管理平臺(tái)。將管理對(duì)象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ)，關(guān)聯(lián)統(tǒng)一，重新整合，形成上下文，為用戶提供360°可視性，并將各個(gè)應(yīng)用系統(tǒng)接入平臺(tái)，形成豐富的工具集，實(shí)現(xiàn)集中式事件響應(yīng)，具備自動(dòng)化處置能力，做到數(shù)據(jù)打通、能力整合；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ)，服務(wù)為中心，智能為支撐，場(chǎng)景為導(dǎo)向，打破信息孤島，將孤立的工具和資源連接起來(lái)，由AI驅(qū)動(dòng)，快速檢測(cè)、調(diào)查和自動(dòng)化響應(yīng)，實(shí)現(xiàn)靈活適配的全場(chǎng)景智能運(yùn)維安全管理.

上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。

構(gòu)建完整一套用戶和組織機(jī)構(gòu)

可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步，并保持一致。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證

企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管，提供豐富的認(rèn)證手段，客戶可靈活配置，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng)，可采用雙因素方式強(qiáng)化認(rèn)證。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制

可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范

采用全套IAM技術(shù)框架，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式，方便各種應(yīng)用系統(tǒng)的接入。

通過(guò)流程和自動(dòng)化技術(shù)驅(qū)動(dòng)

提供自助式流程化服務(wù)，例如：?jiǎn)T工入職，權(quán)限申請(qǐng)，崗位調(diào)整，離職等，保證事務(wù)有效推進(jìn)，提高效率。

用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)

可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問(wèn)日志，通過(guò)大數(shù)據(jù)分析和智能學(xué)習(xí)，對(duì)用戶訪問(wèn)操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)，快速有效防止異常訪問(wèn)、繞行訪問(wèn)、違規(guī)訪問(wèn)等風(fēng)險(xiǎn)。

智能運(yùn)維安全管理平臺(tái)SiCAP支持FTP、SFTP等文件傳輸協(xié)議。

運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中，進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí)，針對(duì)FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控，同時(shí)全*記錄操作過(guò)程，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求。文件傳輸管控，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運(yùn)維安全管理能力.

智能運(yùn)維安全管理平臺(tái)SiCAP高效處理大量并發(fā)連接，保證系統(tǒng)高可用性和可靠性。數(shù)據(jù)庫(kù)工具

智能運(yùn)維安全管理平臺(tái)SiCAP兼容國(guó)產(chǎn)芯片、操作系統(tǒng)運(yùn)維。IT運(yùn)維自動(dòng)化

數(shù)據(jù)庫(kù)作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運(yùn)維過(guò)程中不做任何管控，會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控能力。在訪問(wèn)控制層面，提供精細(xì)的授權(quán)策略，確保運(yùn)維人員權(quán)限*小化；在操作控制層面，對(duì)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控，并依據(jù)預(yù)先配置的審計(jì)策略，實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷，預(yù)防潛在危險(xiǎn)發(fā)生；在安全審計(jì)層面，記錄數(shù)據(jù)庫(kù)操作，以便進(jìn)行異常問(wèn)題追蹤。數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫(kù)運(yùn)維操作的合規(guī)性和可追溯性，同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.IT運(yùn)維自動(dòng)化