運維中，需要經(jīng)常進行文件傳輸操作，但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中，進行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權(quán)時，針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴格控制文件的操作權(quán)限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé)，滿足審計需求。文件傳輸管控，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.

多種運維方式：客戶端運維；無客戶端運維；直連運維；OP運維。IT資產(chǎn)管理

InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計、IT服務(wù)管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ)，關(guān)聯(lián)統(tǒng)一，重新整合，形成上下文，為用戶提供360°可視性，并將各個應(yīng)用系統(tǒng)接入平臺，形成豐富的工具集，實現(xiàn)集中式事件響應(yīng)，具備自動化處置能力，做到數(shù)據(jù)打通、能力整合；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ)，服務(wù)為中心，智能為支撐，場景為導(dǎo)向，打破信息孤島，將孤立的工具和資源連接起來，由AI驅(qū)動，快速檢測、調(diào)查和自動化響應(yīng)，實現(xiàn)靈活適配的全場景智能運維安全管理.

CMDB應(yīng)用智能運維安全管理平臺SiCAP可以繞行行為進行有效的記錄和審計，并根據(jù)用戶策略及時發(fā)出告警。

但資產(chǎn)類型繁多，密碼強度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密、驗密功能。可兼容操作系統(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密；支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能，降低了人工操作發(fā)生錯誤的概率，也提高了日常密碼管理工作的效率。

SiCAP-OMA小功能：用戶組動態(tài)授權(quán)

場景一：傳統(tǒng)的授權(quán)方式，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系；場景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位、角色和職責(zé)可能隨之調(diào)整，管理員需維護大量授權(quán)數(shù)據(jù)；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán)，可實現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作；對于人員的頻繁變動，可實現(xiàn)人員權(quán)限的動態(tài)增減，簡化權(quán)限管理。 智能運維安全管理平臺SiCAP支持資產(chǎn)賬號上報、下發(fā)，保證SiCAP和資產(chǎn)上賬號的一致性。

在運維中，需要經(jīng)常進行文件傳輸操作，但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中，進行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權(quán)時，針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴格控制文件的操作權(quán)限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé)，滿足審計需求。文件傳輸管控，強化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運維安全管理能力.IT安全管理平臺要求：整體化、可視化、自動化、安全化、智能化。資產(chǎn)庫存

智能運維安全管理平臺SiCAP監(jiān)控和控制用戶的會話，以防止未授權(quán)的訪問。IT資產(chǎn)管理

SiCAP-OMA小功能：運維工作臺

背景：堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外，也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫，用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標準化流程理念，強化用戶使用場景，形成了運維工作臺，例如：運維人員可以集中進行運維、申請等日常工作，主管可以集中處理審批、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦，操作更方便。運維工作臺的設(shè)計，可以將待處理工作集中化、聚焦化，簡化操作步驟，從而有助于提升工作效率，提高用戶體驗。 IT資產(chǎn)管理