上訊信息智能運(yùn)維管理平臺產(chǎn)品，SiCAP-OMA小功能：智能審計背景：面對大量的運(yùn)維日志，傳統(tǒng)審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風(fēng)險的操作，審計效率低下。SiCAP-OMA基于運(yùn)維畫像與智能算法訓(xùn)練審計模型，為審計人員提供運(yùn)維日志的智能評分與健康度等級，并且可以結(jié)合實(shí)際使用情況，輔助智能審計算法進(jìn)一步優(yōu)化，保證審計結(jié)果的準(zhǔn)確性和有效性。智能審計，為審計工作提供強(qiáng)有力的數(shù)據(jù)支撐，有效提高審計效率。

管理員能否實(shí)時查看在線運(yùn)維會話？當(dāng)發(fā)現(xiàn)異常操作時能否快速阻斷？資源控制

SiCAP的CMDB，可為客戶帶來的價值包括：一、以數(shù)據(jù)為中心，拉通不同系統(tǒng)和工具之間的孤立數(shù)據(jù)，為各運(yùn)維消費(fèi)場景提供數(shù)據(jù)支撐，助力一體化運(yùn)維體系建設(shè)。二、提供統(tǒng)一的配置數(shù)據(jù)源，并對配置數(shù)據(jù)進(jìn)行統(tǒng)一管理，降低企業(yè)數(shù)據(jù)管理成本，減少基層運(yùn)維人員的重復(fù)性勞動量。三、資源數(shù)據(jù)自動化管理，配置自動采集，聯(lián)動服務(wù)流程自動更新，提高數(shù)據(jù)管理效率，有效降低因人工因素導(dǎo)致的數(shù)據(jù)錯誤。四、提供業(yè)務(wù)視角，幫助管理人員掌握業(yè)務(wù)及其基礎(chǔ)架構(gòu)關(guān)聯(lián)關(guān)系，輔助業(yè)務(wù)影響分析，評估故障或變更風(fēng)險，確保服務(wù)連續(xù)性。資產(chǎn)掃描針對關(guān)鍵系統(tǒng)，是如何實(shí)現(xiàn)操作需多人審批的機(jī)制？

SiCAP-IAM的統(tǒng)一身份治理，可將各系統(tǒng)的賬號信息整合，實(shí)現(xiàn)用戶身份生命周期的集中統(tǒng)一管理，支持各應(yīng)用系統(tǒng)進(jìn)行帳戶收集管理與雙向同步，做到一個企業(yè)一套組織、一個人一套賬號，簡化用戶及賬號的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險，同時對能夠登錄系統(tǒng)的角色權(quán)限進(jìn)行有效劃分。支持用戶全生命周期管理，實(shí)現(xiàn)用戶、權(quán)限、應(yīng)用賬號自動化流轉(zhuǎn)機(jī)制，形成管理規(guī)范、減少人工操作，建立身份安全基線。用戶全生命周期管理實(shí)現(xiàn)用戶從入職到離職的全生命周期的人員身份信息管理，包括用戶的入職、信息變更、調(diào)動、離職等流程的管理和維護(hù)。

SiCAP-OMA小功能：防繞行審計背景：堡壘機(jī)部署時，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致，會存在繞過堡壘機(jī)，直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實(shí)時監(jiān)控，配合靈活的審計策略，及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為，并向管理員發(fā)出告警，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險。依據(jù)防繞行審計結(jié)果，用戶可及時完善防火墻策略，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險，保證數(shù)據(jù)安全。

對云環(huán)境和混合IT架構(gòu)中的特權(quán)賬號管理需要專門的設(shè)計。

SiCAP-流量分析，通過采集、存儲和分析全量網(wǎng)絡(luò)流量，并結(jié)合SiCAP的其他功能模塊，基于回溯分析數(shù)據(jù)包特征、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析，鑒別異常訪問行為，識別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為，具備多維的數(shù)據(jù)分析及深度挖掘能力，提供端到端的全流量行為、性能的可視化分析能力，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險，有效降低風(fēng)險影響，助力用戶建立可視、可控、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。

必須對所有特權(quán)賬號實(shí)施全生命周期的自動化管理。從賬號防護(hù)

CMDB是進(jìn)行變更影響分析的關(guān)鍵工具，能有效評估變更的潛在影響和波及范圍。資源控制

知識管理致力于將分散在個人頭腦中的經(jīng)驗(yàn)、解決方案和信息，轉(zhuǎn)化為企業(yè)共享的、可重復(fù)利用的知識資產(chǎn)。其關(guān)鍵的載體是知識庫，其中存儲著已知錯誤的解決方案、常見的問題解答（FAQ）、標(biāo)準(zhǔn)的操作程序（SOP）、有價值的技術(shù)分享等。一個活躍的知識庫能賦能前端服務(wù)臺和用戶自助解決常見問題，大幅提升用戶的聯(lián)系解決率（FCR），減少對專業(yè)工程師的依賴，同時避免了“重復(fù)發(fā)明輪子”，是企業(yè)學(xué)習(xí)能力和效率提升的關(guān)鍵，也會進(jìn)一步提高企業(yè)用戶的用戶體驗(yàn)。資源控制