流程节点

InforCube智能运维安全管理平台（简称：SiCAP），是以ITSM2.0为基准，将行业内新兴的DevSecOps、AIOps和BiModalIT等技术理念与信息安全结合而形成的平台型产品；包括用户统一身份管理（IAM）、资产配置管理（CMDB）、业务综合监控、安全运维及综合审计、IT服务管理（ITSM）、及数据智能分析六大产品模块，为客户打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台。将管理对象从安全风险转变为以人和资产；收集并整理各系统数据，以人和资产为基础，关联统一，重新整合，形成上下文，为用户提供360°可视性，并将各个应用系统接入平台，形成丰富的工具集，实现集中式事件响应，具备自动化处置能力，做到数据打通、能力整合；构建闭环体系，以数据为基础，服务为中心，智能为支撑，场景为导向，打破信息孤岛，将孤立的工具和资源连接起来，由AI驱动，快速检测、调查和自动化响应，实现灵活适配的全场景智能运维安全管理.

智能运维安全管理平台SiCAP可对用户权限进行精细化管理，限制用户只能访问特定资产、执行特定操作。流程节点

上讯信息InforCube SiCAP统一身份管理解决方案基于微服务技术，具有高内聚松耦合、易扩展和易维护等特性；快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式，轻松满足客户的高负载容灾需求，甚至两地三中心的部署要求。应用集中管理:对企业应用统一纳管，集中管理，减少管理成本。身份集中管理:对账号集中定义、集中维护，方便管理员进行身份管理。集中授权管理:构建统一权限管理，集中授权，实现权限管理可视可控。数据库自动化智能运维安全管理平台SiCAP支持RDP、VNC等图形协议。

随着工业化及经济快速发展，我国制造业取得飞速成长，从“中国制造”到“中国智造”，再到“大国智造”，企业信息系统和内部用户数量不断增加，制造行业企业的身份管理和访问控制面临巨大挑战，身份管理不统一、权限管理分散、登录认证复杂、安全风险增加等问题愈加凸显，亟待解决。

SiCAP针对制造行业痛点问题，基于Gartner行业研究报告，应用OAuth 2、IDaaS、IGA、IPS、UEBA等技术，基于服务总线与数据总线，实现了统一的账号管理、认证管理、授权管理和审计管理，提供针对制造行业身份管理与访问控制的解决方案，构建了统一身份管理。

信息化技术飞速发展和数字化**的深入，给企业IT环境带来了新的变化：云原生技术、微服务架构、容器化的应用，以及信创、国密改造要求，导致网络环境更加复杂，也给IT运维管理带来了新的挑战。上讯运维审计产品拥有6大特性：基于IAM框架的身份管理、无引擎的自动化运维技术、基于动作流的应用协议自适应扩展、运维操作合法可控、基于运维画像的风险识别与智能审计、全微服务与容器化技术。

欲了解详情可登录上讯信息官方网站进行咨询。 智能运维安全管理平台SiCAP提供无需编码的自定义报表，快速满足不同用户的个性化数据分析需求。

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：智能审计

背景：面对大量的运维日志，传统审计方式需要审计人员逐一核对，工作繁重，同时，不能快速筛选出高风险的操作，审计效率低下。SiCAP-OMA基于运维画像与智能算法训练审计模型，为审计人员提供运维日志的智能评分与健康度等级，并且可以结合实际使用情况，辅助智能审计算法进一步优化，保证审计结果的准确性和有效性。智能审计，为审计工作提供强有力的数据支撑，有效提高审计效率。 智能运维安全管理平台SiCAP提供代理审批功能，满足日常运维工作连续性。安全告警

智能运维安全管理平台SiCAP自定义访问规则和权限设置，满足不同业务场景的安全需求。流程节点

我国运营商随着信息化的发展，业务应用越来越多，应用权限及日常管理不便且易导致安全隐患；同时由于员工数量多，导致身份管理和运营成本高；员工日常访问应用需使用不同账户和密码，严重影响了使用体验和业务协同效率；应用管理分散，信息碎片化，导致合规审计不便。上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。流程节点