SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告，應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線，實現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理、授權(quán)管理和審計管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合、易擴展和易維護等特性；快速支持并適應(yīng)單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負載容災(zāi)需求，甚至兩地三中心的部署要求。智能運維安全管理平臺SiCAP支持互聯(lián)網(wǎng)協(xié)議，包括：HTTP、HTTPS。HTTP

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定，運維操作過程中應(yīng)保留不可更改的審計日志，數(shù)據(jù)安全法、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控，保障數(shù)據(jù)安全。背景2：堡壘機需要記錄運維日志，其中也會包括：賬號、密碼等敏感信息，如果不做任何處理，就會存在安全風(fēng)險。SiCAP-OMA會***保留原始日志文件，便于事后責(zé)任界定與原因追溯，同時提供靈活的審核日志***配置，能夠?qū)γ舾袛?shù)據(jù)進行***處理。審核日志***功能，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風(fēng)險。 ITSM研究智能運維安全管理平臺SiCAP提供工單運維，滿足業(yè)務(wù)臨時授權(quán)需要。

SiCAP-OMA小功能：資產(chǎn)賬號收集

背景一：隨著數(shù)字化轉(zhuǎn)型的推進，機房環(huán)境中資產(chǎn)數(shù)量不斷增多，資產(chǎn)賬號管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理。背景二：依靠人工管理，難以及時掌握資產(chǎn)上賬號的變動情況，容易存在賬號遺漏，引發(fā)賬號濫用、誤操作等安全風(fēng)險，且不滿足賬號管理的相關(guān)審計要求。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù)，定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息，及時發(fā)現(xiàn)未托管賬號，實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集，可實現(xiàn)自動化的賬號管理，提高工作效率，有效降低安全風(fēng)險，提升資產(chǎn)賬號安全性，滿足合規(guī)與審計要求。

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計，會存在數(shù)據(jù)泄露或惡意操作風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數(shù)據(jù)上行、下行權(quán)限進行細粒度控制，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制，可以有效管控數(shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險，提升整體運維安全水平.智能運維安全管理平臺SiCAP支持通過SSH協(xié)議，在多個資產(chǎn)上執(zhí)行命令、腳本或上傳文件。

上訊信息智能運維管理平臺產(chǎn)品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志，傳統(tǒng)審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風(fēng)險的操作，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓(xùn)練審計模型，為審計人員提供運維日志的智能評分與健康度等級，并且可以結(jié)合實際使用情況，輔助智能審計算法進一步優(yōu)化，保證審計結(jié)果的準(zhǔn)確性和有效性。智能審計，為審計工作提供強有力的數(shù)據(jù)支撐，有效提高審計效率。 智能運維安全管理平臺SiCAP監(jiān)控和控制用戶的會話，以防止未授權(quán)的訪問。大數(shù)據(jù)應(yīng)用

智能運維安全管理平臺SiCAP可對運維中的數(shù)據(jù)進行雙向控制和審計。HTTP

面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護、審計檢查等臨時性的運維需求時，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi)，超越其常規(guī)權(quán)限的臨時性運維*限，在保障業(yè)務(wù)正常運行和信息安全的前提下，降低因權(quán)限濫用帶來的風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力。在需要進行臨時授權(quán)時，管理員可以通過創(chuàng)建工單，為運維人員授予指定時間段內(nèi)，指定資源的運維*限，并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后，運維人員可在指定時間段內(nèi)運維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限，形成臨時授權(quán)流程閉環(huán)。工單運維，根據(jù)實際需要進行靈活的運維臨時授權(quán)，遵循權(quán)限*小化原則的同時，有效降低權(quán)限濫用帶來的安全隱患.HTTP