自动化KPI指标

运维人员每次运维前都要先打开浏览器登录堡垒机，再找到对应的授权资产进行运维，操作步骤较多。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供直连运维功能。运维人员无需打开SiCAP-OMA页面，可选用本地客户端工具，通过配置SiCAP-OMA IP地址和用户名、密码、目标资产IP、资产账号、资产账号密码、协议，即可直接访问到目标资产进行运维，进行SiCAP的认证和目标资产运维，整个运维过程需要基于已有SiCAP-OMA的授权。直连运维不*可以简化用户运维步骤，提高运维工作效率，还能适配不同用户的操作习惯，提升用户体验。智能运维安全管理平台SiCAP提供工单运维，满足业务临时授权需要。自动化KPI指标

SiCAP堡垒机升级替换解决方案的实施，在保证了完全满足与兼容旧版堡垒机各项功能的前提下，进一步提升了安全管控，减少了人工干预节点，防范了人为因素引发的安全风险，实现了运维自动化通过升级部署SiCAP堡垒机升级替换解决方案，金融行业客户可获得以下收益 (1)规避了产品老化带来的硬件故障风险。 (2)实现了资产的统一管理、分级管理、自动化管理。 (3)符合了总行对数据库账号的管理要求，实现了数据库账号的自动改密。 (4)实现了运维操作的事前预防、事中控制、事后审计，*面保障了运维安全。 (5)实现运维、巡检自动化，防范了人为因素引发的安全风险，提升了日常运维效率。资产自动巡检智能运维安全管理平台SiCAP支持并使用SM系列国密算法，满足对于信息安全保密及自主可控的要求。

在运维过程中，运维人员往往使用磁盘映射和剪切板进行数据传输，如果没有严格的权限控制和全*的数据审计，会存在数据泄露或恶意操作风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维双向控制能力。针对磁盘映射、剪切板，分别对数据上行、下行权限进行细粒度控制，确保用户权限*小化；对数据传输结果进行全*记录，为上传恶意文件、窃取数据等危险行为提供查询依据。运维双向控制，可以有效管控数据交互，降低数据泄露风险，提升整体运维安全水平。

在堡垒机的运维对象中，绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维，而应用系统具有复杂性、多样性、客户高度自定义等特征，因此无法通过固定协议进行统一运维。在传统方案中，对于新应用的适配，通常需要通过定制开发来满足。在InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）中，用户通过可视化页面可以灵活自定义数据库、C/S、B/S 客户端的属性配置，从而实现*泛的应用协议接入；无论何种协议，均可通过模拟用户键盘操作、属性参数化等配置动作流进行应用代填，实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术，可实现各种复杂应用系统的统一运维，支撑企业信息化建设不断发展的诉求。智能运维安全管理平台SiCAP提供离岸审批功能，满足紧急故障快速授权。

在运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力。智能运维安全管理平台SiCAP支持字符协议的运维管控，如：黑白名单控制、命令审计等。IT服务管理工具

智能运维安全管理平台SiCAP可对运维中文件的增、删、改、查、复制、粘贴等进行控制和审计。自动化KPI指标

堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。自动化KPI指标