SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應(yīng)可信認證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控?；趧討B(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP符合國內(nèi)外多項安全標準與法規(guī)要求，幫助企業(yè)輕松應(yīng)多審計檢查。實時告警

但資產(chǎn)類型繁多，密碼強度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密、驗密功能?？杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密；支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能，降低了人工操作發(fā)生錯誤的概率，也提高了日常密碼管理工作的效率。IT服務(wù)管理標準智能運維安全管理平臺SiCAP基于動態(tài)認證鏈的自適應(yīng)可信認證，可保證登錄用戶真實有效、環(huán)境安全可靠。

InforCube智能運維安全管理平臺（簡稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊，基于國際CMDB技術(shù)理念，它不僅是一個資產(chǎn)庫，更是一個IT資產(chǎn)管理解決方案，既包括了資產(chǎn)管理的基本功能，也提供了強大的自動化管理、巡檢與核查能力，以及業(yè)務(wù)視角。能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲、應(yīng)用軟件等各類IT資產(chǎn)，并整合各類配置管理數(shù)據(jù)源，從而快速、準確地建立企業(yè)的IT資產(chǎn)庫。通過對IT資產(chǎn)的歸類、分類和關(guān)聯(lián)，形成一張清晰的IT資產(chǎn)地圖，可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外，SiCAP還支持各類IT管理相關(guān)的工作，例如：自動化巡檢、配置自動核查、配置項基線、設(shè)備使用量統(tǒng)計、軟件授權(quán)管理等等，為IT運維人員提供多視角的資產(chǎn)相關(guān)信息，及時幫助處理各種問題。同時，SiCAP還提供了豐富的報表和數(shù)據(jù)展示功能，用戶可以實時查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況，這些能力為企業(yè)的IT資產(chǎn)運營和管理提供了強有力的支持.

SiCAP-OMA小功能：運維工作臺背景堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP支持批量執(zhí)行腳本功能，提高了運維工作的效率和質(zhì)量。

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些？

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應(yīng)用系統(tǒng)的同步機制，簡化用戶及賬號的管理復(fù)雜度，降低系統(tǒng)管理的安全風險。

用戶權(quán)限和認證數(shù)字化統(tǒng)一管理

打通用戶、角色、崗位、組織機構(gòu)、用戶組等的訪問控制技術(shù)，實現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能；同時，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證，提供近20種認證，可靈活設(shè)置和使用。

自主服務(wù)與自動化驅(qū)動***推行

提供標準化自助服務(wù)，例如：密碼找回、自行解鎖、權(quán)限申請、賬號開通等，可提升工作效率，簡化工作。

開放平臺和豐富標準接口

規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對接的接口規(guī)范，方便應(yīng)用、服務(wù)接入。 智能運維安全管理平臺SiCAP可對用戶權(quán)限進行精細化管理，限制用戶只能訪問特定資產(chǎn)、執(zhí)行特定操作。安全警報

上訊信息智能運維安全管理平臺SiCAP有哪些功能？實時告警

上訊信息智能運維管理平臺產(chǎn)品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志，傳統(tǒng)審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風險的操作，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓(xùn)練審計模型，為審計人員提供運維日志的智能評分與健康度等級，并且可以結(jié)合實際使用情況，輔助智能審計算法進一步優(yōu)化，保證審計結(jié)果的準確性和有效性。智能審計，為審計工作提供強有力的數(shù)據(jù)支撐，有效提高審計效率。 實時告警