安全审计

随着数据中心规模的扩大，经常会存在对多个资产同时执行相同或相似操作的情况，如果手动逐一运维不*需要占用IT运维人员大量的时间和精力，也不能比对多个资产的执行结果是否一致。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供批量运维功能。支持批量打开多个运维窗口，同时进行运维操作。不*能兼容RDP等图形协议和SSH、TELNET等字符协议，也能支持客户端运维和web运维两种方式。批量运维提高了运维工作效率，并确保了运维结果的一致性.智能运维安全管理平台SiCAP支持对数据库协议进行运维管控，如：黑白名单控制、命令审计等。安全审计

SiCAP-OMA小功能：自定义报表

背景：不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不仅会延长交付时间，也会增加用户成本。SiCAP-OMA提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。 安全审计服务请求管理、故障管理、问题管理、变更管理、发布管理、服务目录管理等经典IT服务管理流程。

SiCAP-OMA小功能：资产账号收集

背景一：随着数字化转型的推进，机房环境中资产数量不断增多，资产账号管理愈加复杂，传统管理方式难以高效化管理。背景二：依靠人工管理，难以及时掌握资产上账号的变动情况，容易存在账号遗漏，引发账号滥用、误操作等安全风险，且不满足账号管理的相关审计要求。SiCAP能够通过创建资产账号收集任务，定期、自动化的收集并整合所纳管IT资产的账号信息，及时发现未托管账号，实现资产账号的统一管理。通过资产账号收集，可实现自动化的账号管理，提高工作效率，有效降低安全风险，提升资产账号安全性，满足合规与审计要求。

SiCAP-OMA小功能：应用协议扩展

背景：在堡垒机的运维对象中，绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维，而应用系统具有复杂性、多样性、客户高度自定义等特征，因此无法通过固定协议进行统一运维。在传统方案中，对于新应用的支持，通常需要通过定制开发来满足。用户通过可视化页面可以灵活自定义数据库、C/S、B/S客户端的属性配置，从而实现广泛的应用协议接入；无论何种协议，均可通过模拟用户键盘操作、属性参数化等，进行协议动作流代填，实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术，可实现各种复杂应用系统的统一运维，支撑企业信息化建设不断发展的诉求 可按协议、人员、角色、端口等细粒度 授权配置。

在IT运维管理中，运维人员通常需要对服务器、网络设备、数据库等各种系统使用文本命令进行的远程操作和维护。为了防止因误操作、恶意攻击或未授权访问带来的潜在风险，通常需要进行严格的字符协议运维管控，确保运维操作合法可控。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）从多个方面提供字符协议运维管控。在权限管理方面，能够精细化授权，确保每个运维人员只能执行与其职责相符的操作命令；在事中控制方面，可以预先配置黑白名单命令，对危险或禁止执行的命令立即触发告警、阻断甚至中断会话，阻止潜在危害的发生；在操作审计方面，通过记录所有字符命令操作，对运维人员的每一步操作进行实时审计追踪，以便发生安全事件时进行回溯分析。字符协议运维控制，是实现严格访问控制、实时监控操作行为、强化审计追踪以及降低风险影响的重要手段，对于维护系统的安全性、合规性和可控性具有不可或缺的作用.智能运维安全管理平台SiCAP支持数据库协议运维包括：MySQL、ORACLE、DB2等。自动化网络管理

智能运维安全管理平台SiCAP提供工单运维，满足业务临时授权需要。安全审计

完善体制，合法合规。InforCube智能运维安全管理平台（简称：SiCAP），依据《网络安全法》和网络安全等级保护2.0制度（等保2.0）要求进行设计与研发。通过部署SiCAP，可以有效提高公司的运维安全水平，建立完善的安全监管体系，从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作，确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时，可以更加轻松地符合检查标准，确保公司在面对安全风险时有足够的保障。

安全审计