数据库监控

在处理敏感数据和远程访问时，图形协议因其能够提供直观的远程桌面操控体验，在运维管理中*泛应用。然而，这类协议的使用也伴随着安全风险，比如数据传输可能被篡改、未授权访问可能导致信息泄露。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）能够通过解析图形协议的通信内容，详细记录每一次远程会话的图形界面操作，包括登录、浏览、键盘输入、文件传输等行为，能够对操作过程中的鼠标行为、键盘行为、窗口标题、以及剪切板和传输的文件进行全*记录，并形成缩略图可进行播放；提供实时查看运维过程录像功能，管理员可监控正在进行的运维操作，及时发现并干预异常行为；能够对运维全过程进行录像，并提供录像回放与下载功能进行可视化重现，便于事后审计。图形协议审计，可强化远程访问控制的安全性，确保操作透明度与合规性，提高运维审计效率，加强潜在风险管控与事故回溯.智能运维安全管理平台SiCAP支持统信和国密。数据库监控

SiCAP-流量分析，通过采集、存储和分析全量网络流量，并结合SiCAP的其他功能模块，基于回溯分析数据包特征、异常访问行为、异常网络行为及关联分析，鉴别异常访问行为，识别漏洞、木马、APT攻击等已知和未知的安全威胁行为，具备多维的数据分析及深度挖掘能力，提供端到端的全流量行为、性能的可视化分析能力，帮助用户从海量数据中聚焦真正的安全风险，有效降低风险影响，助力用户建立可视、可控、性能优化的自适应网络安全架构。

我国金融行业由于安全性要求较高，针对运维安全，一直有使用堡垒机。目前，一方面，由于堡垒机采购时间较长，厂商无法继续提供良好的堡垒机产品维保服务；另一方面，随着金融电子化管理的发展，金融行业IT资产逐年增加，原有堡垒机产品已不能够满足金融行业的运维安全需求，例如在多项内外部审计的报告中指出，目前堡垒机存在无法对数据库账号进行自动改密的问题，但原堡垒机设备难以通过定制化开发实现此功能，需通过升级替换解决上述问题，需要在保证现有功能和系统安全性的前提下，进一步提升安全管控，减少人工干预节点，防范人为因素引发的安全风险.

SiCAP-OMA小功能：用户组动态授权

场景一：传统的授权方式，需要对人员单独授权，对于操作权限相同的用户，管理员需重复建立授权关系；场景二：随着企业的发展和业务变化，人员的岗位、角色和职责可能随之调整，管理员需维护大量授权数据；SiCAP支持将相同操作权限的人员设置为同一个用户组，为用户组分配相应的权限，建立基于“用户组”的动态授权关系,当用户组添加、删减人员时，该人员自动拥有或解除用户组对应的授权。通过用户组动态授权，可实现同组用户的批量授权，避免重复工作；对于人员的频繁变动，可实现人员权限的动态增减，简化权限管理。 智能运维安全管理平台SiCAP支持可自动化的账号收集、管理，提升资产账号安全性，满足合规与审计要求。

上讯信息InforCube SiCAP智能运维管理平台从用户权限的细粒度管控、数据的分级管理，到资产配置的安全基线与定期巡检、资产的实时监控预警、运维操作的***控制和审计，涵盖安全运维的各个方面，***符合法律法规安全要求。应用大数据技术以及机器学习、模式识别等智能算法，基于不同的业务场景，可对系统内部的用户数据、资产数据、监控数据、运维数据、日志数据、网络流量等数据进行深度分析，进行整体安全防护，提供更加高效的智能化管理。智能运维安全管理平台SiCAP提供工单运维，满足业务临时授权需要。SSH应用

智能运维安全管理平台SiCAP运维工作台使工作处理集中化、聚焦化，并简化操作步骤。数据库监控

SiCAP-运维控制与审计（OMA）从多维度、细粒度的资源授权机制、全过程的操作记录及控制、***的操作审计到全操作过程的录像回放，实现了运维过程的“事前预防、事中控制、事后审计”，且支持SSO单点登录与多种运维工具，在简化运维操作、提高工作效率的同时，***解决运维安全问题，有效提升企业IT运维管理水平。实现用户身份统一管理、资产信息统一管理、多维度、细粒度权限管控、自动化管理、多种运维方式、会话操作全过程控制与审计、***安全管控。数据库监控