IT资产定期巡检

面对大量的运维日志，传统审计方式需要审计人员逐一核对，工作繁重，同时，不能快速筛选出高风险的操作，审计效率低下。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），基于运维画像与智能算法训练审计模型，为审计人员提供运维日志的智能评分与健康度等级，并且可以结合审计人员实际审核情况，辅助智能审计算法进一步优化，保证智能审计结果的准确性和有效性。智能审计，不*为审计工作提供强有力的数据支撑，也有效的提高了审计效率。应用自动化工具与机制，实现工单的自动指派、自动创建、自动关单、自动委托等工作场景。IT资产定期巡检

在运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力。IT资产定期巡检在运维安全管理不断发展的同时也面临着严峻的挑战，资源不足、信息孤岛、碎片化、响应慢。

随着业务的增长和数字化转型的加速，企业运维工作量增加，因此审核工作量也在急剧增加。人工审核效率低下且容易出现疏漏，运维审核的机制亟需完善。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维自动审核功能。支持管理员灵活设置自动审核规则，可配置会话阻断数、命令阻断数、命令告警数、健康度等条件。运维会话如果触发自动审核规则，审核状态会被记为自动审核合规或自动审核违规。自动审核功能帮助企业提高了审核效率的同时，也降低了人工审核存在遗漏或标准不一致等问题。

“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。通过密码会同功能，满足核*资产运维场景，降低人为失误和内部欺*风险，确保高风险操作和高价值信息的安全。智能运维安全管理平台SiCAP支持Windows、Linux、Unix、MacOS等操作系统运维。

在堡垒机的运维对象中，绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维，而应用系统具有复杂性、多样性、客户高度自定义等特征，因此无法通过固定协议进行统一运维。在传统方案中，对于新应用的适配，通常需要通过定制开发来满足。在InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）中，用户通过可视化页面可以灵活自定义数据库、C/S、B/S 客户端的属性配置，从而实现*泛的应用协议接入；无论何种协议，均可通过模拟用户键盘操作、属性参数化等配置动作流进行应用代填，实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术，可实现各种复杂应用系统的统一运维，支撑企业信息化建设不断发展的诉求。智能运维安全管理平台SiCAP运维工作台使工作处理集中化、聚焦化，并简化操作步骤。请求转故障

可按协议、人员、角色、端口等细粒度 授权配置。IT资产定期巡检

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维、基于动作流的运维协议自适应扩展等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到细粒度的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力企业合规审计，解决运维安全问题，有效提升企业IT运维管理水平。IT资产定期巡检