SiCAP-OMA小功能：防繞行審計背景：堡壘機(jī)部署時，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致，會存在繞過堡壘機(jī)，直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控，配合靈活的審計策略，及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為，并向管理員發(fā)出告警，有效減少運維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險。依據(jù)防繞行審計結(jié)果，用戶可及時完善防火墻策略，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險，保證數(shù)據(jù)安全。

智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機(jī)。自定義腳本

SiCAP-數(shù)據(jù)庫運維與審計（DBA），致力于***保障數(shù)據(jù)安全，可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的運行狀態(tài)，支持?jǐn)?shù)據(jù)庫運維管理與操作審計，內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán)、篡改和高危操作的實時阻斷，并進(jìn)行記錄與告警。從而實現(xiàn)安全事件的事前風(fēng)險防范，事中實時阻斷，事后定位分析與追查取證，以此保障數(shù)據(jù)庫安全，滿足等保、行業(yè)規(guī)范等合規(guī)性要求?？蓪崿F(xiàn)數(shù)據(jù)庫全過程審計、細(xì)粒度審計、多層業(yè)務(wù)關(guān)聯(lián)審計、審計策略管理、安全預(yù)警及報表統(tǒng)計、智能免審計、數(shù)據(jù)庫運維審計。網(wǎng)絡(luò)監(jiān)控智能運維安全管理平臺SiCAP自定義訪問規(guī)則和權(quán)限設(shè)置，滿足不同業(yè)務(wù)場景的安全需求。

SiCAP-OMA小功能：用戶組動態(tài)授權(quán)場景一：傳統(tǒng)的授權(quán)方式，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系；場景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位、角色和職責(zé)可能隨之調(diào)整，管理員需維護(hù)大量授權(quán)數(shù)據(jù)；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán)，可實現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作；對于人員的頻繁變動，可實現(xiàn)人員權(quán)限的動態(tài)增減，簡化權(quán)限管理。

數(shù)據(jù)庫是任何企業(yè)和公共安全中具有戰(zhàn)略性的資產(chǎn)，互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性進(jìn)一步得到了提升，同時，也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，主要包括：1.管理風(fēng)險：主要指內(nèi)部員工和第三方人員的操作規(guī)范與訪問控制有待完善；2.技術(shù)風(fēng)險：主要包括安全漏洞比如：溢出、注入等層出不窮，補(bǔ)丁的跟進(jìn)比較延后。3.審計層面：現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法，存在諸多的弊端,比如：審計功能的開啟會影響數(shù)據(jù)庫本身性能、日志文件本身存在被篡改風(fēng)險等。伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升，使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏，但事后卻無法有效追溯和審計。InforCube智能運維安全管理平臺（簡稱：SiCAP）的數(shù)據(jù)庫運維與審計（DBA），致力于保障企業(yè)數(shù)據(jù)安全，可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的運行狀態(tài)，支持?jǐn)?shù)據(jù)庫運維管理與操作審計，內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán)、篡改和高危操作的實時阻斷，并進(jìn)行記錄與告警。從而實現(xiàn)安全事件的事前風(fēng)險防范，事中實時阻斷，事后定位分析與追查取證，以此保障數(shù)據(jù)庫安全，滿足等保、行業(yè)規(guī)范等合規(guī)性要求。

智能運維安全管理平臺SiCAP支持通過黑白名單命令設(shè)置保證管理人員的操作合法、安全、可控。

規(guī)避風(fēng)險，減少故障。通過部署InforCube智能運維安全管理平臺（簡稱：SiCAP），我們可以制定相關(guān)安全策略和風(fēng)險管控策略，來提升賬號安全性和訪問控制能力。通過SiCAP來統(tǒng)一管理所有的主機(jī)和帳號，并設(shè)置訪問控制策略來限制某些用戶的訪問權(quán)限。例如，可以設(shè)置禁止某些用戶訪問敏感數(shù)據(jù)，并嚴(yán)格規(guī)定管理員的訪問權(quán)限級別。此外，通過引入日志審計，可以更好地控制運維工作，識別和規(guī)避因誤操作帶來的風(fēng)險。例如，可以實時監(jiān)控日志，確保運維工作的合規(guī)性。如果發(fā)現(xiàn)有不合規(guī)的行為，可以及時采取措施來遏制風(fēng)險擴(kuò)散，保護(hù)系統(tǒng)的安全性。可更好地監(jiān)管第三方人員的運維工作，通過實施黑白名單等控制手段，規(guī)避惡意操作帶來的風(fēng)險，并確保系統(tǒng)的安全性。總之，部署SiCAP，不僅可以提高工作效率，還可以保障系統(tǒng)的安全性，降低風(fēng)險，確保數(shù)據(jù)的完整性和保密性。

智能運維安全管理平臺SiCAP提供強(qiáng)大的身份驗證和授權(quán)功能，支持多重身份驗證和基于角色的訪問控制。安全連接

智能運維安全管理平臺SiCAP支持審計日志、錄像進(jìn)行定期歸檔，滿足合規(guī)要求。自定義腳本

SiCAP-流量分析，通過采集、存儲和分析全量網(wǎng)絡(luò)流量，并結(jié)合SiCAP的其他功能模塊，基于回溯分析數(shù)據(jù)包特征、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析，鑒別異常訪問行為，識別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為，具備多維的數(shù)據(jù)分析及深度挖掘能力，提供端到端的全流量行為、性能的可視化分析能力，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險，有效降低風(fēng)險影響，助力用戶建立可視、可控、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。

自定義腳本