配置基準(zhǔn)

數(shù)據(jù)庫(kù)是任何企業(yè)和公共安全中具有戰(zhàn)略性的資產(chǎn)，互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問(wèn)性進(jìn)一步得到了提升，同時(shí)，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，主要包括：1.管理風(fēng)險(xiǎn)：主要指內(nèi)部員工和第三方人員的操作規(guī)范與訪問(wèn)控制有待完善；2.技術(shù)風(fēng)險(xiǎn)：主要包括安全漏洞比如：溢出、注入等層出不窮，補(bǔ)丁的跟進(jìn)比較延后。3.審計(jì)層面：現(xiàn)有的依賴于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法，存在諸多的弊端,比如：審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身性能、日志文件本身存在被篡改風(fēng)險(xiǎn)等。伴隨著數(shù)據(jù)庫(kù)信息價(jià)值以及可訪問(wèn)性提升，使得數(shù)據(jù)庫(kù)面對(duì)來(lái)自內(nèi)部和外部的安全風(fēng)險(xiǎn)增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏，但事后卻無(wú)法有效追溯和審計(jì)。InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）的數(shù)據(jù)庫(kù)運(yùn)維與審計(jì)（DBA），致力于保障企業(yè)數(shù)據(jù)安全，可以有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)及操作行為，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行狀態(tài)，支持?jǐn)?shù)據(jù)庫(kù)運(yùn)維管理與操作審計(jì)，內(nèi)置和自定義規(guī)則靈活實(shí)現(xiàn)對(duì)越權(quán)、篡改和高危操作的實(shí)時(shí)阻斷，并進(jìn)行記錄與告警。從而實(shí)現(xiàn)安全事件的事前風(fēng)險(xiǎn)防范，事中實(shí)時(shí)阻斷，事后定位分析與追查取證，以此保障數(shù)據(jù)庫(kù)安全，滿足等保、行業(yè)規(guī)范等合規(guī)性要求。

智能運(yùn)維安全管理平臺(tái)SiCAP記錄每一筆操作的詳細(xì)日志，便于事后追溯和責(zé)任追究。配置基準(zhǔn)

隨著信息技術(shù)的快速發(fā)展，我國(guó)的運(yùn)營(yíng)商面臨著越來(lái)越多的業(yè)務(wù)應(yīng)用，但是應(yīng)用權(quán)限和日常管理卻不太方便，也容易導(dǎo)致安全隱患。同時(shí)，由于員工數(shù)量龐大，身份管理和運(yùn)營(yíng)成本也變得越來(lái)越高。員工在日常訪問(wèn)應(yīng)用時(shí)，需要使用多個(gè)不同的賬戶和密碼，這嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率。此外，應(yīng)用管理分散，信息碎片化，導(dǎo)致合規(guī)審計(jì)也變得不太方便。因此，運(yùn)營(yíng)商需要通過(guò)提升身份管理和訪問(wèn)控制能力，簡(jiǎn)化員工日常訪問(wèn)應(yīng)用的流程，加強(qiáng)應(yīng)用管理和合規(guī)審計(jì)，從而提高運(yùn)營(yíng)效率和保障信息安全。需要加強(qiáng)對(duì)員工賬號(hào)權(quán)限的管理，建立集中管理的賬號(hào)授權(quán)機(jī)制和加強(qiáng)對(duì)應(yīng)用的統(tǒng)一管理，以提高整個(gè)系統(tǒng)的管理效率和安全性。

自動(dòng)化日志管理智能運(yùn)維安全管理平臺(tái)SiCAP支持通過(guò)SSH協(xié)議，在多個(gè)資產(chǎn)上執(zhí)行命令、腳本或上傳文件。

上訊信息InforCube SiCAP智能運(yùn)維管理平臺(tái)從用戶權(quán)限的細(xì)粒度管控、數(shù)據(jù)的分級(jí)管理，到資產(chǎn)配置的安全基線與定期巡檢、資產(chǎn)的實(shí)時(shí)監(jiān)控預(yù)警、運(yùn)維操作的***控制和審計(jì)，涵蓋安全運(yùn)維的各個(gè)方面，***符合法律法規(guī)安全要求。應(yīng)用大數(shù)據(jù)技術(shù)以及機(jī)器學(xué)習(xí)、模式識(shí)別等智能算法，基于不同的業(yè)務(wù)場(chǎng)景，可對(duì)系統(tǒng)內(nèi)部的用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)、運(yùn)維數(shù)據(jù)、日志數(shù)據(jù)、網(wǎng)絡(luò)流量等數(shù)據(jù)進(jìn)行深度分析，進(jìn)行整體安全防護(hù)，提供更加高效的智能化管理。

SiCAP-自動(dòng)化運(yùn)維，采用無(wú)引擎模式，基于豐富的腳本庫(kù)，針對(duì)不同運(yùn)維場(chǎng)景，通過(guò)腳本任務(wù)的構(gòu)建及下發(fā)，進(jìn)行批量的腳本執(zhí)行，簡(jiǎn)化日常運(yùn)維；支持針對(duì)復(fù)雜的運(yùn)維場(chǎng)景，可視化的將運(yùn)維任務(wù)靈活編排，并定期自動(dòng)化執(zhí)行，滿足各行各業(yè)客戶個(gè)性化的自動(dòng)化場(chǎng)景需求，輔助IT管理人員自動(dòng)執(zhí)行常規(guī)工作，加速IT運(yùn)維效率，并減少人為操作問(wèn)題，提高企業(yè)運(yùn)維效能。可實(shí)現(xiàn)可視化腳本庫(kù)管理、安全加固自檢自動(dòng)化、自動(dòng)化任務(wù)執(zhí)行、豐富的運(yùn)維場(chǎng)景支持、自動(dòng)化作業(yè)。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)用戶權(quán)限進(jìn)行精細(xì)化管理，限制用戶只能訪問(wèn)特定資產(chǎn)、執(zhí)行特定操作。

智能運(yùn)維系統(tǒng)可以幫助組織更好地實(shí)現(xiàn)其運(yùn)維目標(biāo)。在當(dāng)前的信息時(shí)代，運(yùn)維成為組織不可忽視的重要問(wèn)題。通過(guò)智能運(yùn)維系統(tǒng)，組織可以實(shí)現(xiàn)自動(dòng)化運(yùn)維和預(yù)測(cè)性維護(hù)，提高運(yùn)維效率和可靠性，降低維護(hù)成本和風(fēng)險(xiǎn)，以支持業(yè)務(wù)的持續(xù)發(fā)展。智能運(yùn)維系統(tǒng)可以幫助組織更好地管理其云計(jì)算環(huán)境和容器化環(huán)境。隨著云計(jì)算和容器化技術(shù)的普及，組織需要更好地管理其云計(jì)算環(huán)境和容器化環(huán)境的運(yùn)維活動(dòng)和事件。通過(guò)智能運(yùn)維系統(tǒng)，組織可以自動(dòng)化監(jiān)控和記錄其云計(jì)算環(huán)境和容器化環(huán)境的運(yùn)維活動(dòng)和事件，自動(dòng)化識(shí)別和解決運(yùn)維問(wèn)題，以提高運(yùn)維效率和可靠性。智能運(yùn)維系統(tǒng)是一種重要的解決方案，可以利用人工智能和機(jī)器學(xué)習(xí)等技術(shù)，自動(dòng)化監(jiān)控、分析和優(yōu)化計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)維活動(dòng)和事件，提高運(yùn)維效率和可靠性，降低維護(hù)成本和風(fēng)險(xiǎn)，支持業(yè)務(wù)的持續(xù)發(fā)展。通過(guò)綜合考慮組織的需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素，選擇適合其需求的智能運(yùn)維系統(tǒng)，并進(jìn)行有效的定制化配置和集成，可以更好地實(shí)現(xiàn)運(yùn)維自動(dòng)化和優(yōu)化的目標(biāo)。

智能運(yùn)維安全管理平臺(tái)SiCAP利用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)，檢測(cè)風(fēng)險(xiǎn)并智能報(bào)警。日志自動(dòng)化

智能運(yùn)維安全管理平臺(tái)SiCAP提供強(qiáng)大的身份驗(yàn)證和授權(quán)功能，支持多重身份驗(yàn)證和基于角色的訪問(wèn)控制。配置基準(zhǔn)

SiCAP-運(yùn)維控制與審計(jì)（OMA）從多維度、細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作記錄及控制、***的操作審計(jì)到全操作過(guò)程的錄像回放，實(shí)現(xiàn)了運(yùn)維過(guò)程的“事前預(yù)防、事中控制、事后審計(jì)”，且支持SSO單點(diǎn)登錄與多種運(yùn)維工具，在簡(jiǎn)化運(yùn)維操作、提高工作效率的同時(shí)，***解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平。實(shí)現(xiàn)用戶身份統(tǒng)一管理、資產(chǎn)信息統(tǒng)一管理、多維度、細(xì)粒度權(quán)限管控、自動(dòng)化管理、多種運(yùn)維方式、會(huì)話操作全過(guò)程控制與審計(jì)、***安全管控。配置基準(zhǔn)