SiCAP運(yùn)維審計(jì)（SiCAP-OMA）是基于微服務(wù)框架，并通過IAM和CMDB，以及無引擎自動(dòng)化運(yùn)維等理念或技術(shù)貫穿整個(gè)運(yùn)維場景，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)，助力合規(guī)審計(jì)，***解決運(yùn)維安全問題，有效提升企業(yè)IT運(yùn)維管理水平。SiCAP運(yùn)維審計(jì)（V4.2.1）信創(chuàng)版是以SiCAP運(yùn)維審計(jì)（SiCAP-OMA）為基礎(chǔ)，***支持和兼容國產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運(yùn)維合規(guī)平臺(tái)化產(chǎn)品。應(yīng)用自動(dòng)化工具與機(jī)制，實(shí)現(xiàn)工單的自動(dòng)指派、自動(dòng)創(chuàng)建、自動(dòng)關(guān)單、自動(dòng)委托等工作場景。數(shù)據(jù)庫審計(jì)工具

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。背景2：隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣，從時(shí)間、空間、行為、環(huán)境等維度，智能識(shí)別異常訪問行為，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警、二次認(rèn)證、阻斷等管控措施，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平；同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。 MySQL智能運(yùn)維安全管理平臺(tái)SiCAP支持統(tǒng)信、麒麟、歐拉等國產(chǎn)操作系統(tǒng)運(yùn)維。

在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對磁盤映射、剪切板，分別對數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制，可以有效管控?cái)?shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升整體運(yùn)維安全水平.

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用，以及信創(chuàng)、國密改造要求，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運(yùn)維管理帶來了新的挑戰(zhàn)。

IT管理：微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度。

安全審計(jì)：審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***。

資產(chǎn)信息統(tǒng)一管理：資產(chǎn)自動(dòng)發(fā)現(xiàn)與識(shí)別；資產(chǎn)全生命周期統(tǒng)一管理；支持豐富的資產(chǎn)類型與協(xié)議。

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運(yùn)維過程中不做任何管控，會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運(yùn)維管控能力。在訪問控制層面，提供精細(xì)的授權(quán)策略，確保運(yùn)維人員權(quán)限*小化；在操作控制層面，對會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控，并依據(jù)預(yù)先配置的審計(jì)策略，實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷，預(yù)防潛在危險(xiǎn)發(fā)生；在安全審計(jì)層面，記錄數(shù)據(jù)庫操作，以便進(jìn)行異常問題追蹤。數(shù)據(jù)庫協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫運(yùn)維操作的合規(guī)性和可追溯性，同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.智能運(yùn)維安全管理平臺(tái)SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議。資產(chǎn)管理軟件

智能運(yùn)維安全管理平臺(tái)SiCAP基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，可保證登錄用戶真實(shí)有效、環(huán)境安全可靠。數(shù)據(jù)庫審計(jì)工具

上訊信息智能運(yùn)維管理平臺(tái)產(chǎn)品，SiCAP-OMA小功能：智能審計(jì)

背景：面對大量的運(yùn)維日志，傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對，工作繁重，同時(shí)，不能快速篩選出高風(fēng)險(xiǎn)的操作，審計(jì)效率低下。SiCAP-OMA基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型，為審計(jì)人員提供運(yùn)維日志的智能評分與健康度等級(jí)，并且可以結(jié)合實(shí)際使用情況，輔助智能審計(jì)算法進(jìn)一步優(yōu)化，保證審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì)，為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐，有效提高審計(jì)效率。 數(shù)據(jù)庫審計(jì)工具