用户需求

SiCAP-OMA小功能：基于动态认证链的自适应可信认证背景1、企事业单位面对数据泄露事故频发的现状，使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。2、随着网络安全法、等保2.0、数据安全法等法律法规的颁布，金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯,从时间、空间、行为、环境等维度,智能识别异常访问行为,针对异常访问行为能够实现基于动态认证链的自适应可信认证,执行告警、二次认证、阻断等管控措施,配合丰富的认证方式,实现账号的安全管控。基于动态认证链的自适应可信认证,使登录用户身份真实有效、登录环境安全可靠,有效提升单位信息安全水平,同时确保单位在业务运营过程中合法合规。智能运维安全管理平台SiCAP遵循三权分离原则，对常用角色权限进行内置。用户需求

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力.

用户需求智能运维安全管理平台SiCAP支持图形协议运维，包括：RDP、VNC、XWIN等。

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。

SiCAP-OMA小功能：文件传输协议运维

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。SiCAP-OMA提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议,对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作,实现对目标设备的文件管控。文件传输协议运维,简化了运维人员对目标设备文件的管理流程,促进了不同网络环境下的文件交互与共享。 SiCAP为客户 打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台.

方案优势SiCAP运营商数字化用户统一管理解决方案

用户全生命周期细粒度管理完成各系统的账号信息整合，实现用户账号生命周期的集中统一管理，并建立与各应用系统的同步机制，简化用户及账号的管理复杂度，降低系统管理的安全风险。用户权限和认证数字化统一管理打通用户、角色、岗位、组织机构、用户组等的访问控制技术，实现支持多应用系统的集中、灵活的访问控制和授权管理功能；同时，实现多业务系统的统一认证，提供近20种认证，可灵活设置和使用。自主服务与自动化驱动***推行提供标准化自助服务，例如：密码找回、自行解锁、权限申请、账号开通等，可提升工作效率，简化工作。开放平台和丰富标准接口规范采用微服务技术架构，并提供丰富对接的接口规范，方便应用、服务接入。 IT安全管理平台要求：整体化、可视化、自动化、安全化、智能化。资产数字化监控

智能运维安全管理平台SiCAP实现运维过程中的事前预防、事中管控和事后审计。用户需求

在IT运维管理中，运维人员通常需要对服务器、网络设备、数据库等各种系统使用文本命令进行的远程操作和维护。为了防止因误操作、恶意攻击或未授权访问带来的潜在风险，通常需要进行严格的字符协议运维管控，确保运维操作合法可控。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）从多个方面提供字符协议运维管控。在权限管理方面，能够精细化授权，确保每个运维人员只能执行与其职责相符的操作命令；在事中控制方面，可以预先配置黑白名单命令，对危险或禁止执行的命令立即触发告警、阻断甚至中断会话，阻止潜在危害的发生；在操作审计方面，通过记录所有字符命令操作，对运维人员的每一步操作进行实时审计追踪，以便发生安全事件时进行回溯分析。字符协议运维控制，是实现严格访问控制、实时监控操作行为、强化审计追踪以及降低风险影响的重要手段，对于维护系统的安全性、合规性和可控性具有不可或缺的作用.用户需求