IAM管理

信息化技术飞速发展和数字化**的深入，给企业IT环境带来了新的变化：云原生技术、微服务架构、容器化的应用，以及信创、国密改造要求，导致网络环境更加复杂，也给IT运维管理带来了新的挑战。

IT管理：微服务和集群使资源更加动态化和分散化◆云化、混合云架构要求堡垒机跨云管理能力◆信创与国密改造增加资产类型的复杂性。

权限管理：数据融合与跨部门协作使权限边界模糊◆外部维护人员临时性权限需求增多◆内部数据风险要求权限管控更细粒度。

安全审计：审计需要更高效的实时监控和响应能力◆业务量增大导致人工审计工作量繁重◆风险类型增加要求审计工作需更加***。

智能运维安全管理平台SiCAP支持互联网协议，包括：HTTP、HTTPS。IAM管理

信息化技术飞速发展和数字化**的深入，给企业IT环境带来了新的变化：云原生技术、微服务架构、容器化的应用，以及信创、国密改造要求，导致网络环境更加复杂，也给IT运维管理带来了新的挑战。上讯运维审计产品拥有6大特性：基于IAM框架的身份管理、无引擎的自动化运维技术、基于动作流的应用协议自适应扩展、运维操作合法可控、基于运维画像的风险识别与智能审计、全微服务与容器化技术。

欲了解详情可登录上讯信息官方网站进行咨询。 IAM管理智能运维安全管理平台SiCAP提供强大的身份验证和授权功能，支持多重身份验证和基于角色的访问控制。

完善体制，合法合规。InforCube智能运维安全管理平台（简称：SiCAP），依据《网络安全法》和网络安全等级保护2.0制度（等保2.0）要求进行设计与研发。通过部署SiCAP，可以有效提高公司的运维安全水平，建立完善的安全监管体系，从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作，确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时，可以更加轻松地符合检查标准，确保公司在面对安全风险时有足够的保障。

面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时，企事业单位需要为运维人员临时授予特定时间段内，超越其常规权限的临时性运维*限，在保障业务正常运行和信息安全的前提下，降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供工单运维能力。在需要进行临时授权时，管理员可以通过创建工单，为运维人员授予指定时间段内，指定资源的运维*限，并可以对文件传输操作进行细粒度权限管控。工单创建成功后，运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限，形成临时授权流程闭环。工单运维，根据实际需要进行灵活的运维临时授权，遵循权限*小化原则的同时，有效降低权限滥用带来的安全隐患.智能运维安全管理平台SiCAP易于与现有IT基础设施整合，支持多种操作系统和应用协议。

在运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力.智能运维安全管理平台SiCAP利用深度协议和行为分析技术，实时检测异常操作，提前预警潜在风险。特权账号访问管理

智能运维安全管理平台SiCAP支持Windows、Linux、Unix、MacOS等操作系统运维。IAM管理

SiCAP-OMA 小功能——图形协议运维

由于运维设备多样性和技术栈的差异，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备支持多协议运维的能力，以满足不同设备的运维需求。其中，图形协议支持运维人员在可视化的图形界面上进行目标资产的管理和维护。SiCAP-OMA提供图形协议运维能力。支持RDP协议、VNC协议,满足用户Windows、Linux、Unix、MacOS等操作系统可视化运维需求。SiCAP-OMA图形协议运维,能够帮助客户提升运维效率、减少现场维护成本。 IAM管理