用戶身份治理

InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準，將行業內新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產品；包括用戶統一身份管理（IAM）、資產配置管理（CMDB）、業務綜合監控、安全運維及綜合審計、IT服務管理（ITSM）、及數據智能分析六大產品模塊，為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉變為以人和資產；收集并整理各系統數據，以人和資產為基礎，關聯統一，重新整合，形成上下文，為用戶提供360°可視性，并將各個應用系統接入平臺，形成豐富的工具集，實現集中式事件響應，具備自動化處置能力，做到數據打通、能力整合；構建閉環體系，以數據為基礎，服務為中心，智能為支撐，場景為導向，打破信息孤島，將孤立的工具和資源連接起來，由AI驅動，快速檢測、調查和自動化響應，實現靈活適配的全場景智能運維安全管理.

智能運維安全管理平臺SiCAP結合身份認證、權限控制和操作審計，構建安全防護網。用戶身份治理

SiCAP運維審計（SiCAP-OMA）是基于微服務框架，并通過IAM和CMDB，以及無引擎自動化運維等理念或技術貫穿整個運維場景，即從統一的運維身份管理、集中細粒度的資源授權機制、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計，實時完整還原運維場景，保障運維身份可鑒別、權限可管控、風險可阻斷、操作可審計，助力合規審計，***解決運維安全問題，有效提升企業IT運維管理水平。SiCAP運維審計（V4.2.1）信創版是以SiCAP運維審計（SiCAP-OMA）為基礎，***支持和兼容國產化信創環境而誕生的一款安全運維合規平臺化產品。日志分析資產賬號自動稽核；資產賬號自動改密、自動驗密；賬號密碼安全策略自定義；運維腳本批量自動執行。

InforCube智能運維安全管理平臺（簡稱：SiCAP）的資產配置管理（CMDB）模塊，基于國際CMDB技術理念，它不僅是一個資產庫，更是一個IT資產管理解決方案，既包括了資產管理的基本功能，也提供了強大的自動化管理、巡檢與核查能力，以及業務視角。能夠自動發現網絡設備、服務器、存儲、應用軟件等各類IT資產，并整合各類配置管理數據源，從而快速、準確地建立企業的IT資產庫。通過對IT資產的歸類、分類和關聯，形成一張清晰的IT資產地圖，可以更好地管理和優化IT資源。除了資產管理之外，SiCAP還支持各類IT管理相關的工作，例如：自動化巡檢、配置自動核查、配置項基線、設備使用量統計、軟件授權管理等等，為IT運維人員提供多視角的資產相關信息，及時幫助處理各種問題。同時，SiCAP還提供了豐富的報表和數據展示功能，用戶可以實時查看資產數據和各類資源的使用情況，這些能力為企業的IT資產運營和管理提供了強有力的支持.

SiCAP-OMA小功能：運維工作臺背景堡壘機作為運維人員日常使用的工具，除滿足合規審計要求外也需要幫助提高運維工作效率。大多堡壘機產品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關業務操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協作等相關事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP支持統信、麒麟、歐拉等國產操作系統運維。

在運維中，需要經常進行文件傳輸操作，但數據泄露、運維人員誤操作、惡意操作的情況作時有發生，企事業單位需要嚴格控制運維人員能否在運維過程中，進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權時，針對FTP、SFTP、RDP、應用協議的文件傳輸操作，可對資產賬號進行全局或賬號級的權限管控，嚴格控制文件的操作權限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規審查和事故追責，滿足審計需求。文件傳輸管控，強化了文件傳輸的安全和可控性，提升了企事業單位運維安全管理能力.智能運維安全管理平臺SiCAP實現運維過程中的事前預防、事中管控和事后審計。資產審計

可按協議、人員、角色、端口等細粒度 授權配置。用戶身份治理

CMDB系統通常由一系列應用程序和工具組成，包括配置管理工具、變更管理工具、服務管理工具等。這些工具和應用程序可以幫助組織更好地管理其IT資源和服務配置信息，并提供實時監控、警報和報告，以加強對IT資源和服務的管理和控制。在選擇CMDB系統時，需要評估其需求、業務流程和技術架構等因素，以選擇適合其需求的解決方案。CMDB系統的實施需要考慮組織的需求、業務流程和技術架構等因素，因此需要進行定制化配置和集成。在實施過程中，組織需要確保其CMDB系統與其他系統的集成和數據共享，以確保數據的一致性和準確性。CMDB系統需要具備良好的安全性和可靠性，以確保IT資源和服務配置信息的安全和可用性。因此，在CMDB系統的實施和運營過程中，組織需要考慮數據和服務的安全性、備份和恢復、容錯和可擴展性等方面的因素.用戶身份治理