安全技术

SiCAP-OMA小功能：防绕行审计

背景：堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。SiCAP-OMA通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。 可按协议、人员、角色、端口等细粒度 授权配置。安全技术

数据库作为核*业务资产包含大量的关键数据和敏感信息，如果在运维过程中不做任何管控，会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供数据库协议运维管控能力。在访问控制层面，提供精细的授权策略，确保运维人员权限*小化；在操作控制层面，对会话进行实时监控，并依据预先配置的审计策略，实现风险操作实时命令阻断、会话阻断，预防潜在危险发生；在安全审计层面，记录数据库操作，以便进行异常问题追踪。数据库协议运维管控，确保了数据库运维操作的合规性和可追溯性，同时保护了关键数据和敏感信息安全.安全技术SiCAP能源行业运维综合管理平台解决方案，有独特的技术创新性，符合“智能运维、科技创新”的发展趋势。

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力.

SiCAP-OMA小功能：资产账号收集

背景一：随着数字化转型的推进，机房环境中资产数量不断增多，资产账号管理愈加复杂，传统管理方式难以高效化管理。背景二：依靠人工管理，难以及时掌握资产上账号的变动情况，容易存在账号遗漏，引发账号滥用、误操作等安全风险，且不满足账号管理的相关审计要求。SiCAP能够通过创建资产账号收集任务，定期、自动化的收集并整合所纳管IT资产的账号信息，及时发现未托管账号，实现资产账号的统一管理。通过资产账号收集，可实现自动化的账号管理，提高工作效率，有效降低安全风险，提升资产账号安全性，满足合规与审计要求。 智能运维安全管理平台SiCAP提供强大的身份验证和授权功能，支持多重身份验证和基于角色的访问控制。

在运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力.以人、资产、流程和数据为基准，构建一体化运维安全管理平台。资产管理流程的性能优化

智能运维安全管理平台SiCAP支持统信、麒麟、欧拉等国产操作系统运维。安全技术

信息化技术飞速发展和数字化**的深入，给企业IT环境带来了新的变化：云原生技术、微服务架构、容器化的应用，以及信创、国密改造要求，导致网络环境更加复杂，也给IT运维管理带来了新的挑战。

IT管理：微服务和集群使资源更加动态化和分散化◆云化、混合云架构要求堡垒机跨云管理能力◆信创与国密改造增加资产类型的复杂性。

权限管理：数据融合与跨部门协作使权限边界模糊◆外部维护人员临时性权限需求增多◆内部数据风险要求权限管控更细粒度。

安全审计：审计需要更高效的实时监控和响应能力◆业务量增大导致人工审计工作量繁重◆风险类型增加要求审计工作需更加***。

安全技术