上訊信息智能運維管理平臺產(chǎn)品，SiCAP-OMA小功能：智能審計背景：面對大量的運維日志，傳統(tǒng)審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風(fēng)險的操作，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓(xùn)練審計模型，為審計人員提供運維日志的智能評分與健康度等級，并且可以結(jié)合實際使用情況，輔助智能審計算法進(jìn)一步優(yōu)化，保證審計結(jié)果的準(zhǔn)確性和有效性。智能審計，為審計工作提供強有力的數(shù)據(jù)支撐，有效提高審計效率。

智能運維安全管理平臺SiCAP主要為：身份認(rèn)證、賬號管理、權(quán)限控住、安全審計。從賬號授權(quán)

身份和訪問管理（IdentityandAccessManagement，簡稱IAM）是指一種控制誰可以訪問計算機資源及何時、何地、何種方式訪問的綜合性解決方案。IAM通常包括一個或多個應(yīng)用程序、管理控制面板、管理API，以及一個認(rèn)證服務(wù)器。它旨在幫助組織確保只有經(jīng)過授權(quán)的用戶才能訪問計算機資源，并確保社會工程等攻擊向量無法導(dǎo)致保護(hù)上的失敗。IAM通常包括以下幾個主要功能模塊：1.認(rèn)證：這是一個驗證用戶身份的過程，類似于用戶ID和密碼、生物識別信息（如指紋掃描器）等。認(rèn)證可以確保只有授權(quán)用戶才能訪問計算機資源。2.授權(quán)：授權(quán)確定用戶是否可以訪問某個特定的計算機資源，以及對該資源的訪問級別，如讀寫或只讀等訪問權(quán)限。3.賬戶管理：這個模塊有助于管理員對用戶和組的管理。它可以幫助管理員創(chuàng)建、修改和刪除用戶賬戶，并提供對用戶訪問權(quán)限的控制。4.審計：跟蹤和監(jiān)控用戶對計算機資源的訪問以及嘗試訪問系統(tǒng)的未經(jīng)授權(quán)的實體。這可以幫助機構(gòu)了解誰正在訪問他們的系統(tǒng)，并確定哪些資源正面臨風(fēng)險。

數(shù)據(jù)庫安全智能運維安全管理平臺SiCAP支持操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件等資產(chǎn)類型的運維操作。

SiCAP-自動化運維，采用無引擎模式，基于豐富的腳本庫，針對不同運維場景，通過腳本任務(wù)的構(gòu)建及下發(fā)，進(jìn)行批量的腳本執(zhí)行，簡化日常運維；支持針對復(fù)雜的運維場景，可視化的將運維任務(wù)靈活編排，并定期自動化執(zhí)行，滿足各行各業(yè)客戶個性化的自動化場景需求，輔助IT管理人員自動執(zhí)行常規(guī)工作，加速IT運維效率，并減少人為操作問題，提高企業(yè)運維效能。可實現(xiàn)可視化腳本庫管理、安全加固自檢自動化、自動化任務(wù)執(zhí)行、豐富的運維場景支持、自動化作業(yè)。

SiCAP-OMA小功能：用戶組動態(tài)授權(quán)場景一：傳統(tǒng)的授權(quán)方式，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系；場景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位、角色和職責(zé)可能隨之調(diào)整，管理員需維護(hù)大量授權(quán)數(shù)據(jù)；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán)，可實現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作；對于人員的頻繁變動，可實現(xiàn)人員權(quán)限的動態(tài)增減，簡化權(quán)限管理。

智能運維安全管理平臺SiCAP通過動態(tài)授權(quán)，可以確保運維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限。

自動化運維系統(tǒng)是一種重要的解決方案，可以幫助組織自動化和簡化其日常運維任務(wù)，并提高系統(tǒng)的可用性、穩(wěn)定性和性能。通過綜合考慮組織的需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素，選擇適合其需求的自動化運維系統(tǒng)，并進(jìn)行有效的定制化配置和集成，可以更好地實現(xiàn)自動化運維和管理的目標(biāo)。自動化運維系統(tǒng)可以幫助組織更好地實現(xiàn)DevOps文化。DevOps是一種軟件開發(fā)和運維的方法論，旨在增加開發(fā)和運維之間的協(xié)作和交流。通過自動化運維系統(tǒng)，組織可以實現(xiàn)自動化的應(yīng)用程序部署、監(jiān)控和警報，以及故障排除和恢復(fù)。自動化運維系統(tǒng)可以幫助組織更好地管理其云計算環(huán)境。云計算是一種提供計算機資源的服務(wù)，可以幫助組織更好地管理其IT基礎(chǔ)設(shè)施和應(yīng)用程序。通過自動化運維系統(tǒng)，組織可以實現(xiàn)自動化的云資源管理、應(yīng)用程序部署和更新，以及實時監(jiān)控和警報，以加強對云環(huán)境的管理和控制。自動化運維系統(tǒng)可以幫助組織更好地管理其容器化環(huán)境。容器化是一種將應(yīng)用程序打包到容器中以便于部署和管理的技術(shù)。通過自動化運維系統(tǒng)，組織可以實現(xiàn)自動化的容器編排和部署、實時監(jiān)控和警報，以加強對容器化環(huán)境的管理和控制。

智能運維安全管理平臺SiCAP通過資產(chǎn)賬號收集實現(xiàn)對資產(chǎn)賬號有效監(jiān)管，及時發(fā)現(xiàn)僵尸賬戶和未納管賬戶。數(shù)據(jù)庫安全

智能運維安全管理平臺SiCAP直觀易用的圖形化管理平臺，降低學(xué)習(xí)成本，提高工作效率。從賬號授權(quán)

數(shù)據(jù)庫是任何企業(yè)和公共安全中具有戰(zhàn)略性的資產(chǎn)，互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性進(jìn)一步得到了提升，同時，也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，主要包括：1.管理風(fēng)險：主要指內(nèi)部員工和第三方人員的操作規(guī)范與訪問控制有待完善；2.技術(shù)風(fēng)險：主要包括安全漏洞比如：溢出、注入等層出不窮，補丁的跟進(jìn)比較延后。3.審計層面：現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法，存在諸多的弊端,比如：審計功能的開啟會影響數(shù)據(jù)庫本身性能、日志文件本身存在被篡改風(fēng)險等。伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升，使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機密信息竊取泄漏，但事后卻無法有效追溯和審計。InforCube智能運維安全管理平臺（簡稱：SiCAP）的數(shù)據(jù)庫運維與審計（DBA），致力于保障企業(yè)數(shù)據(jù)安全，可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的運行狀態(tài)，支持?jǐn)?shù)據(jù)庫運維管理與操作審計，內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán)、篡改和高危操作的實時阻斷，并進(jìn)行記錄與告警。從而實現(xiàn)安全事件的事前風(fēng)險防范，事中實時阻斷，事后定位分析與追查取證，以此保障數(shù)據(jù)庫安全，滿足等保、行業(yè)規(guī)范等合規(guī)性要求。

從賬號授權(quán)