SSH告警

SiCAP-系统综合日志审计（SIEM），能够提供***多样日志采集、海量多元日志范式化、集中存储灵活检索、***智能高效分析、风险告警快速响应、轻松溯源追查有据，实现日志的全生命周期管理，协助维护人员从事前（风险策略）、事中（分析溯源）及事后（调查取证）等多个维度监控日志，帮助管理员从海量日志数据中精确查找关键事件及数据，准确定位网络故障，提前识别安全威胁，提升网络性能，保障系统安全，助力企业满足《网络安全法》及等保2.0合规要求。智能运维安全管理平台SiCAP可对资产、用户、会话等进行多标签管理。SSH告警

SiCAP-运维控制与审计（OMA）从多维度、细粒度的资源授权机制、全过程的操作记录及控制、***的操作审计到全操作过程的录像回放，实现了运维过程的“事前预防、事中控制、事后审计”，且支持SSO单点登录与多种运维工具，在简化运维操作、提高工作效率的同时，***解决运维安全问题，有效提升企业IT运维管理水平。实现用户身份统一管理、资产信息统一管理、多维度、细粒度权限管控、自动化管理、多种运维方式、会话操作全过程控制与审计、***安全管控。SSH模块智能运维安全管理平台SiCAP利用深度协议和行为分析技术，实时检测异常操作，提前预警潜在风险。

SiCAP产品自身采用符合信创要求的国产操作系统、国产数据库、国产中间件等，且为全自主研发产品。

信创环境兼容与适配:支持国产服务器、数据库、中间件、网络及安全设备等的统一运维管理和安全审计，包括但不限于：◆基于鲲鹏、飞腾、龙芯、兆芯、海光等国产服务器◆中标麒麟、银河麒麟、红旗Linux、EulerOS等国产操作系统◆TiDB、OceanBase、达梦、openGauss、PolarDB、人大金仓、TDSQL、南大通用、神州通用、AnalyticDB等国产数据库

SiCAP-OMA小功能：基于动态认证链的自适应可信认证背景1、企事业单位面对数据泄露事故频发的现状，使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。2、随着网络安全法、等保2.0、数据安全法等法律法规的颁布，金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯,从时间、空间、行为、环境等维度,智能识别异常访问行为,针对异常访问行为能够实现基于动态认证链的自适应可信认证,执行告警、二次认证、阻断等管控措施,配合丰富的认证方式,实现账号的安全管控。基于动态认证链的自适应可信认证,使登录用户身份真实有效、登录环境安全可靠,有效提升单位信息安全水平,同时确保单位在业务运营过程中合法合规。2.形成整套运维安全管理体系。

我国运营商随着信息化的发展，业务应用越来越多，应用权限及日常管理不便且易导致安全隐患；同时由于员工数量多，导致身份管理和运营成本高；员工日常访问应用需使用不同账户和密码，严重影响了使用体验和业务协同效率；应用管理分散，信息碎片化，导致合规审计不便。上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。智能运维安全管理平台SiCAP支持多级审批流程配置功能。资产分布

智能运维安全管理平台SiCAP自定义访问规则和权限设置，满足不同业务场景的安全需求。SSH告警

上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。为用户实现：

构建完整一套用户和组织机构，可使整个企业维护一套用户和组织机构信息，然后与各业务应用系统进行下发同步，并保持一致。

完善和增强业务系统的数字化认证，企业所有业务应用系统的用户认证可全权接管，提供丰富的认证手段，客户可灵活配置，对于**业务应用系统，可采用双因素方式强化认证。

业务应用系统细粒度全权限控制，可收集所有业务应用系统角色、用户组等信息，直接对用户进行业务应用系统细粒度的权限分配和控制。

***标准的用户认证管理对接规范，采用全套IAM技术框架，针对业务应用系统提供多种对接方式，方便各种应用系统的接入。

通过流程和自动化技术驱动，提供自助式流程化服务，例如：员工入职，权限申请，岗位调整，离职等，保证事务有效推进，提高效率。

用户账号实时监测与风险防护，可收集各个业务系统的访问日志，通过大数据分析和智能学习，对用户访问操作进行实时监测，快速有效防止异常访问、绕行访问、违规访问等风险。 SSH告警