安全控制

在日常運(yùn)維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同，針對(duì)重要決策，需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn)、合規(guī)性和可行性，發(fā)現(xiàn)潛在問題，減少錯(cuò)誤決策帶來的負(fù)面影響，提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供多級(jí)審批流控制功能。對(duì)于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型，可針對(duì)不同的運(yùn)維場(chǎng)景，設(shè)置多級(jí)審批流，包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個(gè)層級(jí)的審核與批準(zhǔn)。通過多級(jí)審批流控制，有助于提高決策的合理性和透明度，同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn).

智能運(yùn)維安全管理平臺(tái)SiCAP通過資產(chǎn)賬號(hào)收集實(shí)現(xiàn)對(duì)資產(chǎn)賬號(hào)有效監(jiān)管，及時(shí)發(fā)現(xiàn)僵尸賬戶和未納管賬戶。安全控制

SiCAP-OMA小功能：運(yùn)維工作臺(tái)背景：堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外，也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫，用戶體驗(yàn)較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念，強(qiáng)化用戶使用場(chǎng)景，形成了運(yùn)維工作臺(tái)，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作，主管可以集中處理審批、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦，操作更方便。運(yùn)維工作臺(tái)的設(shè)計(jì)，可以將待處理工作集中化、聚焦化，簡(jiǎn)化操作步驟，從而有助于提升工作效率，提高用戶體驗(yàn)。

安全培訓(xùn)智能運(yùn)維安全管理平臺(tái)SiCAP支持用戶自定義權(quán)限。

SiCAP-用戶統(tǒng)一身份管理（IAM），基于一個(gè)企業(yè)*需維系一套組織架構(gòu)、一個(gè)企業(yè)*使用一套用戶身份管理系統(tǒng)、一個(gè)企業(yè)*使用一套用戶認(rèn)證系統(tǒng)的設(shè)計(jì)理念，通過身份治理、權(quán)限治理、可信認(rèn)證、審計(jì)與風(fēng)控等功能模塊，為用戶構(gòu)建統(tǒng)一身份管理系統(tǒng)，實(shí)現(xiàn)用戶全生命周期可視化管控，滿足統(tǒng)一身份管理、統(tǒng)一權(quán)限管理、統(tǒng)一認(rèn)證管理、安全審計(jì)與風(fēng)險(xiǎn)控制需求。統(tǒng)一賬號(hào)管理、統(tǒng)一應(yīng)用管理、統(tǒng)一權(quán)限管理、統(tǒng)一認(rèn)證管理、安全審計(jì)記錄、***風(fēng)險(xiǎn)管控、統(tǒng)一門戶自助服務(wù)。

SiCAP-自動(dòng)化運(yùn)維，采用無引擎模式，基于豐富的腳本庫，針對(duì)不同運(yùn)維場(chǎng)景，通過腳本任務(wù)的構(gòu)建及下發(fā)，進(jìn)行批量的腳本執(zhí)行，簡(jiǎn)化日常運(yùn)維；支持針對(duì)復(fù)雜的運(yùn)維場(chǎng)景，可視化的將運(yùn)維任務(wù)靈活編排，并定期自動(dòng)化執(zhí)行，滿足各行各業(yè)客戶個(gè)性化的自動(dòng)化場(chǎng)景需求，輔助IT管理人員自動(dòng)執(zhí)行常規(guī)工作，加速IT運(yùn)維效率，并減少人為操作問題，提高企業(yè)運(yùn)維效能?？蓪?shí)現(xiàn)可視化腳本庫管理、安全加固自檢自動(dòng)化、自動(dòng)化任務(wù)執(zhí)行、豐富的運(yùn)維場(chǎng)景支持、自動(dòng)化作業(yè)。智能運(yùn)維安全管理平臺(tái)SiCAP支持審計(jì)日志、錄像進(jìn)行定期歸檔，滿足合規(guī)要求。

SiCAP-流量分析，通過采集、存儲(chǔ)和分析全量網(wǎng)絡(luò)流量，并結(jié)合SiCAP的其他功能模塊，基于回溯分析數(shù)據(jù)包特征、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析，鑒別異常訪問行為，識(shí)別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為，具備多維的數(shù)據(jù)分析及深度挖掘能力，提供端到端的全流量行為、性能的可視化分析能力，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險(xiǎn)，有效降低風(fēng)險(xiǎn)影響，助力用戶建立可視、可控、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。

智能運(yùn)維安全管理平臺(tái)SiCAP率先采用零信任架構(gòu)，重塑網(wǎng)絡(luò)安全邊界，實(shí)現(xiàn)動(dòng)態(tài)訪問控制。安全控制

SiCAP-流量分析，通過采集、存儲(chǔ)和分析全量網(wǎng)絡(luò)流量，并結(jié)合SiCAP的其他功能模塊，基于回溯分析數(shù)據(jù)包特征、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析，鑒別異常訪問行為，識(shí)別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為，具備多維的數(shù)據(jù)分析及深度挖掘能力，提供端到端的全流量行為、性能的可視化分析能力，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險(xiǎn)，有效降低風(fēng)險(xiǎn)影響，助力用戶建立可視、可控、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。

安全控制