隨著企業IT環境的日益復雜化，特別是云計算和多云策略的普及，企業內部維護的服務器、網絡設備、數據庫和其他IT資產日益增多。傳統單一維度（如按資產類型）的資產管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產多標簽管理功能，可靈活管理和快速定位資產。提供靈活的屬性標簽定義，可根據資產的不同屬性創建多個標簽，如重要程度標簽（很高、高、中等、低、很低）、環境標簽（生產、測試、開發）、位置標簽等，每個資產可以被分配一個或多個標簽，可通過資產標簽快速查找和定位目標資產；提供資產分組，可實現靈活的運維策略配置和權限管理，提升運維效率；可實現精細化的安全控制，如登錄重要資產可進行告警。資產多標簽管理，提供了靈活、高效、安全的資產管理方案，簡化了資產的查找與管理流程，優化了資源分配，提高了運維效率，增強了資產安全性.日常運維事務全*自動化。鏈路

在運維中，需要經常進行文件傳輸操作，但數據泄露、運維人員誤操作、惡意操作的情況作時有發生，企事業單位需要嚴格控制運維人員能否在運維過程中，進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權時，針對FTP、SFTP、RDP、應用協議的文件傳輸操作，可對資產賬號進行全局或賬號級的權限管控，嚴格控制文件的操作權限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規審查和事故追責，滿足審計需求。文件傳輸管控，強化了文件傳輸的安全和可控性，提升了企事業單位運維安全管理能力.日志審計系統上訊信息智能運維安全管理平臺SiCAP有哪些功能？

SiCAP-OMA 小功能——圖形協議運維

由于運維設備多樣性和技術棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協議運維的能力，以滿足不同設備的運維需求。其中，圖形協議支持運維人員在可視化的圖形界面上進行目標資產的管理和維護。SiCAP-OMA提供圖形協議運維能力。支持RDP協議、VNC協議,滿足用戶Windows、Linux、Unix、MacOS等操作系統可視化運維需求。SiCAP-OMA圖形協議運維,能夠幫助客戶提升運維效率、減少現場維護成本。

SiCAP針對制造行業痛點問題，基于Gartner行業研究報告，應用OAuth2、IDaaS、IGA、IPS、UEBA等技術，基于服務總線與數據總線，實現了統一的賬號管理、認證管理、授權管理和審計管理，提供針對制造行業身份管理與訪問控制的解決方案，構建了統一身份管理。SiCAP統一身份管理解決方案基于微服務技術，具有高內聚松耦合、易擴展和易維護等特性；快速支持并適應單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負載容災需求，甚至兩地三中心的部署要求。智能運維安全管理平臺SiCAP通過命令復核機制，能夠確保對敏感命令操作充分審核。

SiCAP-OMA小功能：基于動態認證鏈的自適應可信認證背景1、企事業單位面對數據泄露事故頻發的現狀，使用傳統的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。2、隨著網絡安全法、等保2.0、數據安全法等法律法規的頒布，金融行業需要采取更為嚴格的認證措施以保護數據安全。SiCAP-OMA根據用戶的訪問行為習慣,從時間、空間、行為、環境等維度,智能識別異常訪問行為,針對異常訪問行為能夠實現基于動態認證鏈的自適應可信認證,執行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現賬號的安全管控。基于動態認證鏈的自適應可信認證,使登錄用戶身份真實有效、登錄環境安全可靠,有效提升單位信息安全水平,同時確保單位在業務運營過程中合法合規。智能運維安全管理平臺SiCAP通過資產賬號收集實現對資產賬號有效監管，及時發現僵尸賬戶和未納管賬戶。IT運維自動化

智能運維安全管理平臺SiCAP運維工作臺使工作處理集中化、聚焦化，并簡化操作步驟。鏈路

隨著信息技術的快速發展，我國的運營商面臨著越來越多的業務應用，但是應用權限和日常管理卻不太方便，也容易導致安全隱患。同時，由于員工數量龐大，身份管理和運營成本也變得越來越高。員工在日常訪問應用時，需要使用多個不同的賬戶和密碼，這嚴重影響了使用體驗和業務協同效率。此外，應用管理分散，信息碎片化，導致合規審計也變得不太方便。因此，運營商需要通過提升身份管理和訪問控制能力，簡化員工日常訪問應用的流程，加強應用管理和合規審計，從而提高運營效率和保障信息安全。需要加強對員工賬號權限的管理，建立集中管理的賬號授權機制和加強對應用的統一管理，以提高整個系統的管理效率和安全性。

鏈路