SiCAP-OMA小功能：命令復核

背景：數(shù)據(jù)中心往往存放著大量敏感信息和關鍵業(yè)務數(shù)據(jù)，在運維過程中，敏感命令（如刪除、格式化、修改權限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露、篡改甚至長久性破壞。SiCAP-OMA提供命令復核功能。運維人員需要使用敏感命令運維時，選擇復核人并主動發(fā)起命令復核，復核人接收到邀請后，可在其待辦列表查看邀請信息，并可實時確認敏感命令是否放行，及時發(fā)現(xiàn)并糾正錯誤命令，降低安全風險。通過命令復核機制，能夠確保對敏感命令操作充分審核，強化數(shù)據(jù)保護措施。 智能運維安全管理平臺SiCAP從授權管控、操作控制、訪問控制等進行精細化管控，確保運維操作合法可控。數(shù)據(jù)庫平臺

在處理敏感數(shù)據(jù)和遠程訪問時，圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗，在運維管理中*泛應用。然而，這類協(xié)議的使用也伴隨著安全風險，比如數(shù)據(jù)傳輸可能被篡改、未授權訪問可能導致信息泄露。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容，詳細記錄每一次遠程會話的圖形界面操作，包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^程中的鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸?shù)奈募M行全*記錄，并形成縮略圖可進行播放；提供實時查看運維過程錄像功能，管理員可監(jiān)控正在進行的運維操作，及時發(fā)現(xiàn)并干預異常行為；能夠?qū)\維全過程進行錄像，并提供錄像回放與下載功能進行可視化重現(xiàn)，便于事后審計。圖形協(xié)議審計，可強化遠程訪問控制的安全性，確保操作透明度與合規(guī)性，提高運維審計效率，加強潛在風險管控與事故回溯.機器學習智能運維安全管理平臺SiCAP提供離岸審批功能，滿足緊急故障快速授權。

方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應用系統(tǒng)的同步機制，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險。用戶權限和認證數(shù)字化統(tǒng)一管理打通用戶、角色、崗位、組織機構(gòu)、用戶組等的訪問控制技術，實現(xiàn)支持多應用系統(tǒng)的集中、靈活的訪問控制和授權管理功能；同時，實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證，提供近20種認證，可靈活設置和使用。自主服務與自動化驅(qū)動***推行提供標準化自助服務，例如：密碼找回、自行解鎖、權限申請、賬號開通等，可提升工作效率，簡化工作。開放平臺和豐富標準接口規(guī)范采用微服務技術架構(gòu)，并提供豐富對接的接口規(guī)范，方便應用、服務接入。

SiCAP-OMA小功能：運維工作臺

背景：堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外，也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散，相關業(yè)務操作不連貫，用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念，強化用戶使用場景，形成了運維工作臺，例如：運維人員可以集中進行運維、申請等日常工作，主管可以集中處理審批、協(xié)作等相關事務，使得工作入口更聚焦，操作更方便。運維工作臺的設計，可以將待處理工作集中化、聚焦化，簡化操作步驟，從而有助于提升工作效率，提高用戶體驗。 日常運維事務全*自動化。

上訊信息針對運營商客戶的實際需求，提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。

構(gòu)建完整一套用戶和組織機構(gòu)

可使整個企業(yè)維護一套用戶和組織機構(gòu)信息，然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步，并保持一致。

完善和增強業(yè)務系統(tǒng)的數(shù)字化認證

企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管，提供豐富的認證手段，客戶可靈活配置，對于**業(yè)務應用系統(tǒng)，可采用雙因素方式強化認證。

業(yè)務應用系統(tǒng)細粒度全權限控制

可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息，直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。

***標準的用戶認證管理對接規(guī)范

采用全套IAM技術框架，針對業(yè)務應用系統(tǒng)提供多種對接方式，方便各種應用系統(tǒng)的接入。

通過流程和自動化技術驅(qū)動

提供自助式流程化服務，例如：員工入職，權限申請，崗位調(diào)整，離職等，保證事務有效推進，提高效率。

用戶賬號實時監(jiān)測與風險防護

可收集各個業(yè)務系統(tǒng)的訪問日志，通過大數(shù)據(jù)分析和智能學習，對用戶訪問操作進行實時監(jiān)測，快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。

2.形成整套運維安全管理體系。資產(chǎn)流轉(zhuǎn)

主賬號與從賬號可多維度匹配，并細粒 度分配.數(shù)據(jù)庫平臺

InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務綜合監(jiān)控、安全運維及綜合審計、IT服務管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎，關聯(lián)統(tǒng)一，重新整合，形成上下文，為用戶提供360°可視性，并將各個應用系統(tǒng)接入平臺，形成豐富的工具集，實現(xiàn)集中式事件響應，具備自動化處置能力，做到數(shù)據(jù)打通、能力整合；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎，服務為中心，智能為支撐，場景為導向，打破信息孤島，將孤立的工具和資源連接起來，由AI驅(qū)動，快速檢測、調(diào)查和自動化響應，實現(xiàn)靈活適配的全場景智能運維安全管理.

數(shù)據(jù)庫平臺