在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗，在運維管理中*泛應(yīng)用。然而，這類協(xié)議的使用也伴隨著安全風(fēng)險，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容，詳細(xì)記錄每一次遠(yuǎn)程會話的圖形界面操作，包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?，能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M行全*記錄，并形成縮略圖可進行播放；提供實時查看運維過程錄像功能，管理員可監(jiān)控正在進行的運維操作，及時發(fā)現(xiàn)并干預(yù)異常行為；能夠?qū)\維全過程進行錄像，并提供錄像回放與下載功能進行可視化重現(xiàn)，便于事后審計。圖形協(xié)議審計，可強化遠(yuǎn)程訪問控制的安全性，確保操作透明度與合規(guī)性，提高運維審計效率，加強潛在風(fēng)險管控與事故回溯.解決方案打通各個運維環(huán)節(jié)，把運維相關(guān)數(shù)據(jù)進行有機結(jié)合，通過智能學(xué)習(xí)和分析，優(yōu)化和提升各個運維環(huán)節(jié)。CMDB技術(shù)理念

SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告，應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線，實現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理、授權(quán)管理和審計管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合、易擴展和易維護等特性；快速支持并適應(yīng)單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負(fù)載容災(zāi)需求，甚至兩地三中心的部署要求。運維插件智能運維安全管理平臺SiCAP直觀易用的圖形化管理平臺，降低學(xué)習(xí)成本，提高工作效率。

SiCAP-OMA小功能：運維工作臺背景堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。

ITIL的全稱是InformationTechnologyInfrastructureLibrary，是一組最佳實踐框架，用于IT服務(wù)管理，有助于提高服務(wù)質(zhì)量，減少停機時間并降低IT成本。ITIL將IT服務(wù)管理過程分為5個主要的領(lǐng)域，即服務(wù)戰(zhàn)略管理、服務(wù)設(shè)計、服務(wù)過渡、服務(wù)運營和不斷服務(wù)改進。它的功能模塊包括以下內(nèi)容：1.服務(wù)戰(zhàn)略管理（ServiceStrategy）：制定服務(wù)管理策略和計劃，包括制定服務(wù)目標(biāo)、需求、質(zhì)量標(biāo)準(zhǔn)和優(yōu)先級。2.服務(wù)設(shè)計（ServiceDesign）：服務(wù)設(shè)計涵蓋了識別、規(guī)劃以及定義所提供服務(wù)的目標(biāo)市場、流程、和資源等方面。3.服務(wù)過渡（ServiceTransition）：在變更管理的指導(dǎo)下，控制新服務(wù)的發(fā)布和舊服務(wù)的退出，確保改變中的資產(chǎn)、配置、知識、契約和服務(wù)支持組件（如文檔和培訓(xùn)）的受控和安全。4.服務(wù)運營（ServiceOperation）：確保交付可靠、安全和高效的服務(wù)。監(jiān)測網(wǎng)絡(luò)、硬件、應(yīng)用、安全和服務(wù)水平協(xié)議等各種資源。上訊信息智能運維安全管理平臺SiCAP是全新一代可視、可控、自動、安全的智能IT整體管理平臺。

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計，會存在數(shù)據(jù)泄露或惡意操作風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數(shù)據(jù)上行、下行權(quán)限進行細(xì)粒度控制，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制，可以有效管控數(shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險，提升整體運維安全水平.智能運維安全管理平臺SiCAP支持多級審批流程配置功能。特權(quán)賬號風(fēng)險評估

智能運維安全管理平臺SiCAP可對運維中的數(shù)據(jù)進行雙向控制和審計。CMDB技術(shù)理念

SiCAP-OMA小功能：運維工作臺

背景：堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外，也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫，用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念，強化用戶使用場景，形成了運維工作臺，例如：運維人員可以集中進行運維、申請等日常工作，主管可以集中處理審批、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦，操作更方便。運維工作臺的設(shè)計，可以將待處理工作集中化、聚焦化，簡化操作步驟，從而有助于提升工作效率，提高用戶體驗。 CMDB技術(shù)理念