资产配置管理

InforCube智能运维安全管理平台（简称：SiCAP），是以ITSM2.0为基准，将行业内新兴的DevSecOps、AIOps和BiModalIT等技术理念与信息安全结合而形成的平台型产品；包括用户统一身份管理（IAM）、资产配置管理（CMDB）、业务综合监控、安全运维及综合审计、IT服务管理（ITSM）、及数据智能分析六大产品模块，为客户打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台。将管理对象从安全风险转变为以人和资产；收集并整理各系统数据，以人和资产为基础，关联统一，重新整合，形成上下文，为用户提供360°可视性，并将各个应用系统接入平台，形成丰富的工具集，实现集中式事件响应，具备自动化处置能力，做到数据打通、能力整合；构建闭环体系，以数据为基础，服务为中心，智能为支撑，场景为导向，打破信息孤岛，将孤立的工具和资源连接起来，由AI驱动，快速检测、调查和自动化响应，实现灵活适配的全场景智能运维安全管理.

智能运维安全管理平台SiCAP提供工单运维，满足业务临时授权需要。资产配置管理

SiCAP-OMA 小功能——图形协议运维

由于运维设备多样性和技术栈的差异，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备支持多协议运维的能力，以满足不同设备的运维需求。其中，图形协议支持运维人员在可视化的图形界面上进行目标资产的管理和维护。SiCAP-OMA提供图形协议运维能力。支持RDP协议、VNC协议,满足用户Windows、Linux、Unix、MacOS等操作系统可视化运维需求。SiCAP-OMA图形协议运维,能够帮助客户提升运维效率、减少现场维护成本。 IT监管智能运维安全管理平台SiCAP支持FTP、SFTP等文件传输协议。

SiCAP-OMA小功能：防绕行审计

背景：堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。SiCAP-OMA通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。

SiCAP-OMA小功能：密码会同

背景：“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。SiCAP-OMA通过密码会同功能，满足**资产运维场景，降低人为失误和内部**风险，确保高风险操作和高价值信息的安全。 注重安全体系的完整、高效和有效，强调纵深防御与可伸缩性。

SiCAP-OMA小功能：运维工作台

背景：堡垒机作为运维人员日常使用的工具，除满足合规审计要求外，也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌，功能入口零散，相关业务操作不连贯，用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念，强化用户使用场景，形成了运维工作台，例如：运维人员可以集中进行运维、申请等日常工作，主管可以集中处理审批、协作等相关事务，使得工作入口更聚焦，操作更方便。运维工作台的设计，可以将待处理工作集中化、聚焦化，简化操作步骤，从而有助于提升工作效率，提高用户体验。 智能运维安全管理平台SiCAP可对运维中的数据进行双向控制和审计。数据库安全

智能运维安全管理平台SiCAP是好用信创堡垒机。资产配置管理

SiCAP-OMA小功能：自定义报表

背景：不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不仅会延长交付时间，也会增加用户成本。SiCAP-OMA提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。 资产配置管理