SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。背景2：隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣，從時(shí)間、空間、行為、環(huán)境等維度，智能識別異常訪問行為，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警、二次認(rèn)證、阻斷等管控措施，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號的安全管控?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平；同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。 SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化，全*化，對IT設(shè)施安全管控體系化，也符合其科技創(chuàng)新要求。惡意攻擊

SiCAP-資產(chǎn)配置管理（CMDB），基于國際CMDB技術(shù)理念，實(shí)現(xiàn)企業(yè)IT資產(chǎn)庫的自動化管理。提供系統(tǒng)資產(chǎn)自動發(fā)現(xiàn)、統(tǒng)一配置管理、配置基線、配置自動核查、自動化巡檢等功能，實(shí)現(xiàn)了資產(chǎn)全生命周期集中自動化管理，幫助企業(yè)***掌握資產(chǎn)信息，達(dá)到降低成本和提高運(yùn)營效率的目的；構(gòu)建業(yè)務(wù)模型，將IT資產(chǎn)之間的聯(lián)系與真實(shí)業(yè)務(wù)系統(tǒng)一一對應(yīng)，以業(yè)務(wù)視角集中管理、可視化展現(xiàn)，可提供基于業(yè)務(wù)的關(guān)聯(lián)分析，助力于準(zhǔn)確定位故障點(diǎn)，縮短故障恢復(fù)時(shí)間。一體化運(yùn)維管理平臺智能運(yùn)維安全管理平臺SiCAP利用AI算法自動調(diào)整安全策略，適應(yīng)不斷變化的威脅環(huán)境。

我國運(yùn)營商隨著信息化的發(fā)展，業(yè)務(wù)應(yīng)用越來越多，應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患；同時(shí)由于員工數(shù)量多，導(dǎo)致身份管理和運(yùn)營成本高；員工日常訪問應(yīng)用需使用不同賬戶和密碼，嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率；應(yīng)用管理分散，信息碎片化，導(dǎo)致合規(guī)審計(jì)不便。上訊信息針對運(yùn)營商客戶的實(shí)際需求，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。解決缺少賬號統(tǒng)一管理、缺少權(quán)限統(tǒng)一管理、缺少統(tǒng)一認(rèn)證、缺少集中審計(jì)分析等問題。

SiCAP-OMA小功能：資產(chǎn)賬號收集

背景一：隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多，資產(chǎn)賬號管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理。背景二：依靠人工管理，難以及時(shí)掌握資產(chǎn)上賬號的變動情況，容易存在賬號遺漏，引發(fā)賬號濫用、誤操作等安全風(fēng)險(xiǎn)，且不滿足賬號管理的相關(guān)審計(jì)要求。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù)，定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息，及時(shí)發(fā)現(xiàn)未托管賬號，實(shí)現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集，可實(shí)現(xiàn)自動化的賬號管理，提高工作效率，有效降低安全風(fēng)險(xiǎn)，提升資產(chǎn)賬號安全性，滿足合規(guī)與審計(jì)要求。 智能運(yùn)維安全管理平臺SiCAP支持對數(shù)據(jù)庫協(xié)議進(jìn)行運(yùn)維管控，如：黑白名單控制、命令審計(jì)等。

SiCAP-系統(tǒng)綜合日志審計(jì)（SIEM），能夠提供***多樣日志采集、海量多元日志范式化、集中存儲靈活檢索、***智能高效分析、風(fēng)險(xiǎn)告警快速響應(yīng)、輕松溯源追查有據(jù)，實(shí)現(xiàn)日志的全生命周期管理，協(xié)助維護(hù)人員從事前（風(fēng)險(xiǎn)策略）、事中（分析溯源）及事后（調(diào)查取證）等多個(gè)維度監(jiān)控日志，幫助管理員從海量日志數(shù)據(jù)中精確查找關(guān)鍵事件及數(shù)據(jù)，準(zhǔn)確定位網(wǎng)絡(luò)故障，提前識別安全威脅，提升網(wǎng)絡(luò)性能，保障系統(tǒng)安全，助力企業(yè)滿足《網(wǎng)絡(luò)安全法》及等保2.0合規(guī)要求。智能運(yùn)維安全管理平臺SiCAP利用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)，檢測風(fēng)險(xiǎn)并智能報(bào)警。ITSM最佳實(shí)踐

智能運(yùn)維安全管理平臺SiCAP的審核日志脫*功能，確保審核過程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用。惡意攻擊

SiCAP-用戶統(tǒng)一身份管理（IAM），基于一個(gè)企業(yè)*需維系一套組織架構(gòu)、一個(gè)企業(yè)*使用一套用戶身份管理系統(tǒng)、一個(gè)企業(yè)*使用一套用戶認(rèn)證系統(tǒng)的設(shè)計(jì)理念，通過身份治理、權(quán)限治理、可信認(rèn)證、審計(jì)與風(fēng)控等功能模塊，為用戶構(gòu)建統(tǒng)一身份管理系統(tǒng)，實(shí)現(xiàn)用戶全生命周期可視化管控，滿足統(tǒng)一身份管理、統(tǒng)一權(quán)限管理、統(tǒng)一認(rèn)證管理、安全審計(jì)與風(fēng)險(xiǎn)控制需求。統(tǒng)一賬號管理、統(tǒng)一應(yīng)用管理、統(tǒng)一權(quán)限管理、統(tǒng)一認(rèn)證管理、安全審計(jì)記錄、***風(fēng)險(xiǎn)管控、統(tǒng)一門戶自助服務(wù)。惡意攻擊