監控告警

企事業單位面對數據泄露事故頻發的現狀，使用傳統的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。同時，隨著網絡安全法、等保2.0、數據安全法等法律法規的頒布，金融行業需要采取更為嚴格的認證措施以保護數據安全。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），根據用戶的訪問行為習慣，從時間、空間、行為、環境等維度，智能識別異常訪問行為，針對異常訪問行為，能夠實現基于動態認證鏈的自適應可信認證，執行告警、二次認證、阻斷等管控措施，配合豐富的認證方式，實現賬號的安全管控。基于動態認證鏈的自適應可信認證，使登錄用戶身份真實有效、登錄環境安全可靠，有效提升單位信息安全水平，同時確保單位在業務運營過程中合法合規。上訊信息智能運維安全管理平臺SiCAP有哪些功能？監控告警

堡壘機作為網絡安全架構中的關鍵組件，主要負責集中管理運維人員對各類資源的訪問權限，確保所有操作行為可審、可控。然而，隨著IT信息化的加深，企事業單位對訪問控制和數據保護的要求也越來越高，傳統的密碼安全策略可能無法滿足不同企事業單位多樣化的安全政策和合規要求，因此，需要更加靈活與高安全性的賬號密碼安全策略，以適應更*泛的業務場景和安全挑戰。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供了賬號密碼安全策略自定義功能，能夠分別針對平臺的人員賬號與資產賬號，配置不同的密碼安全策略；能夠靈活設置密碼的復雜度，包括密碼的*大*小長度、是否包含大小寫字母、數字、特殊字符以及各類型字符的*小位數等；能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關鍵字；能夠設置人員賬號鎖定策略，定義認證失敗*大次數限制及解鎖機制，防止*力*解。賬號密碼安全策略自定義，不*能夠有效防止密碼泄露、賬號盜用等安全事件，提高賬號安全性，符合合規要求，同時可適配不同組織的安全需求，有較高的靈活性與可擴展性。IoT安全智能運維安全管理平臺SiCAP提供代理審批功能，滿足日常運維工作連續性。

隨著金融電子化管理的發展，金融行業IT資產逐年增加，對自動化運維有了迫切需求，其次《網絡安全法》和中國銀行業信息科技的一些規劃，對金融行業的安全檢查和自動化程度要求增加，如何提升IT運維安全和運維自動化水平，使日常運維標準化、自動化，是目前面臨的主要挑戰。SiCAP金融行業自動化運維解決方案，針對上述痛點問題，以數據為基礎，場景為導向，對行內PaaS、IaaS等資源通過作業工具與作業調度實現了包括自動化腳本執行和文件分發在內的基礎運維場景，實現了符合行方要求的安全加固自動化場景，實現了日常巡檢自動化場景，實現了行內資產配置自動化場景，實現了基于可視化作業任務編排的自定義運維場景，可提高運維效率，規范運維流程。

傳統的授權方式，需要對資產賬號單獨授權，對于操作權限相同的資產賬號，需重復建立授權關系；當業務需求發生變化時，管理員需維護大量授權數據。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）支持將相同操作權限或業務需求的資產賬號設置為同一個資產賬號組，為資產賬號組分配相應的權限，建立基于“資產賬號組”的動態授權關系,當資產賬號組添加、刪減資產賬號時，運維人員將會自動擁有或解除對應資產賬號的授權。通過資產賬號組動態授權，可實現同組資產賬號的批量授權，避免重復工作。同時可實現資產賬號權限的動態增減，簡化權限管理。智能運維安全管理平臺SiCAP運維防跳轉功能，控制運維目標合法性，嚴格限制越權操作。

在運維體系中，為了確保運維操作的安全性與合規性，企事業單位需要對運維操作進行全*的審計。等保2.0明確規定，運維操作過程中應保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供全*、細粒度的會話審計能力。針對運維實時會話，審計管理員可以對會話實時監控，發現違規操作能夠直接遠程切斷運維會話；針對運維歷史會話，能夠記錄每一次遠程會話所有字符命令操作與回顯、圖形界面操作（鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸文件等操作）。同時提供運維錄像回放與下載功能，可視化重現運維過程，實現對運維人員的每一步操作的審計追蹤。會話審計，是提升運維質量與安全的關鍵一環，確保運維操作透明度與合規性，加強潛在風險管控與事故回溯能力。強大的可視化流程自定義配置，根據企業個性化場景靈活配置流程表單與流程節點，輕松滿足各種復雜流程場景。實時告警

解決方案打通各個運維環節，把運維相關數據進行有機結合，通過智能學習和分析，優化和提升各個運維環節。監控告警

隨著IT技術的發展，“集群”“容器”“微服務”等新技術不斷涌現，大*提高了運維操作對象單元的數量和運維操作的重復性；運維人員頻繁的手動執行腳本不*效率低下還可能增加出錯幾率。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維腳本批量執行功能。運維人員可將需要執行的運維腳本關聯進任務，并配置任務執行對象、執行類型（定時執行、周期執行）、執行結果通知等，再由管理人員進行審核，審批通過后系統會按照用戶的設置執行運維腳本。運維腳本批量執行，極大提高了運維工作的效率和質量，是實現高效、可靠IT運維的重要手段。監控告警