InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準，將行業內新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產品；包括用戶統一身份管理（IAM）、資產配置管理（CMDB）、業務綜合監控、安全運維及綜合審計、IT服務管理（ITSM）、及數據智能分析六大產品模塊，為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉變為以人和資產；收集并整理各系統數據，以人和資產為基礎，關聯統一，重新整合，形成上下文，為用戶提供360°可視性，并將各個應用系統接入平臺，形成豐富的工具集，實現集中式事件響應，具備自動化處置能力，做到數據打通、能力整合；構建閉環體系，以數據為基礎，服務為中心，智能為支撐，場景為導向，打破信息孤島，將孤立的工具和資源連接起來，由AI驅動，快速檢測、調查和自動化響應，實現靈活適配的全場景智能運維安全管理.

智能運維安全管理平臺SiCAP自定義訪問規則和權限設置，滿足不同業務場景的安全需求。SFTP

SiCAP-OMA小功能：文件傳輸協議運維

在運維中，需要經常進行文件傳輸操作，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備文件傳輸協議運維能力，使運維人員能夠對目標設備進行文件的管理與維護。SiCAP-OMA提供文件傳輸協議運維能力。運維人員可以通過FTP、SFTP文件傳輸協議,對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作,實現對目標設備的文件管控。文件傳輸協議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網絡環境下的文件交互與共享。 fileshare資產賬號自動稽核；資產賬號自動改密、自動驗密；賬號密碼安全策略自定義；運維腳本批量自動執行。

ITIL的全稱是InformationTechnologyInfrastructureLibrary，是一組最佳實踐框架，用于IT服務管理，有助于提高服務質量，減少停機時間并降低IT成本。ITIL將IT服務管理過程分為5個主要的領域，即服務戰略管理、服務設計、服務過渡、服務運營和不斷服務改進。它的功能模塊包括以下內容：1.服務戰略管理（ServiceStrategy）：制定服務管理策略和計劃，包括制定服務目標、需求、質量標準和優先級。2.服務設計（ServiceDesign）：服務設計涵蓋了識別、規劃以及定義所提供服務的目標市場、流程、和資源等方面。3.服務過渡（ServiceTransition）：在變更管理的指導下，控制新服務的發布和舊服務的退出，確保改變中的資產、配置、知識、契約和服務支持組件（如文檔和培訓）的受控和安全。4.服務運營（ServiceOperation）：確保交付可靠、安全和高效的服務。監測網絡、硬件、應用、安全和服務水平協議等各種資源。

信息化技術飛速發展和數字化**的深入，給企業IT環境帶來了新的變化：云原生技術、微服務架構、容器化的應用，以及信創、國密改造要求，導致網絡環境更加復雜，也給IT運維管理帶來了新的挑戰。

IT管理：微服務和集群使資源更加動態化和分散化◆云化、混合云架構要求堡壘機跨云管理能力◆信創與國密改造增加資產類型的復雜性。

權限管理：數據融合與跨部門協作使權限邊界模糊◆外部維護人員臨時性權限需求增多◆內部數據風險要求權限管控更細粒度。

安全審計：審計需要更高效的實時監控和響應能力◆業務量增大導致人工審計工作量繁重◆風險類型增加要求審計工作需更加***。

智能運維安全管理平臺SiCAP提供離岸審批功能，滿足緊急故障快速授權。

上訊信息智能運維管理平臺產品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志，傳統審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風險的操作，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓練審計模型，為審計人員提供運維日志的智能評分與健康度等級，并且可以結合實際使用情況，輔助智能審計算法進一步優化，保證審計結果的準確性和有效性。智能審計，為審計工作提供強有力的數據支撐，有效提高審計效率。 智能運維安全管理平臺SiCAP支持通過黑白名單命令設置保證管理人員的操作合法、安全、可控。組織機構管理

智能運維安全管理平臺SiCAP直觀易用的圖形化管理平臺，降低學習成本，提高工作效率。SFTP

在IT運維管理中，運維人員通常需要對服務器、網絡設備、數據庫等各種系統使用文本命令進行的遠程操作和維護。為了防止因誤操作、惡意攻擊或未授權訪問帶來的潛在風險，通常需要進行嚴格的字符協議運維管控，確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）從多個方面提供字符協議運維管控。在權限管理方面，能夠精細化授權，確保每個運維人員只能執行與其職責相符的操作命令；在事中控制方面，可以預先配置黑白名單命令，對危險或禁止執行的命令立即觸發告警、阻斷甚至中斷會話，阻止潛在危害的發生；在操作審計方面，通過記錄所有字符命令操作，對運維人員的每一步操作進行實時審計追蹤，以便發生安全事件時進行回溯分析。字符協議運維控制，是實現嚴格訪問控制、實時監控操作行為、強化審計追蹤以及降低風險影響的重要手段，對于維護系統的安全性、合規性和可控性具有不可或缺的作用.SFTP