运维控制与审计（OMA）-

运维控制与审计（OMA）

模块介绍

SiCAP-运维控制与审计（OMA）从多维度、细粒度的资源授权机制、全过程的操作记录及控制、全方位的操作审计到全操作过程的录像回放，实现了运维过程的“事前预防、事中控制、事后审计”，且支持SSO单点登录与多种运维工具，在简化运维操作、提高工作效率的同时，全面解决运维安全问题，有效提升企业IT运维管理水平。

功能介绍

用户身份统一管理
账号集中管理统一认证；多种认证方式、双因素认证、混合认证；提供角色自定义与单点登录。
资产信息统一管理
资产自动发现与识别；资产全生命周期统一管理；支持丰富的资产类型与协议。
多维度、细粒度权限管控
基于授权最小权限原则按需细粒度授权；灵活的访问控制策略；基于授权清单的动态授权；临时工单授权；特权申请单与访问次数限制；高安全性的双人协作与复核。
自动化管理
资产账号自动稽核；资产账号自动改密、自动验密；账号密码安全策略自定义；运维脚本批量自动执行。
多种运维方式
客户端运维；无客户端运维；直连运维；OP运维。
会话操作全过程控制与审计
操作过程实时管控、实时告警、实时阻断；全面细粒度审计跟踪；操作过程会话回显；全过程录像及录像回放；审计记录灵活检索、多维度统计；智能审计辅助决策。
全面安全管控
账号风险检测与分析的能力；用户异常访问行为识别与管控；防绕行行为审计。

模块特性

全面操作的行为审计
实时精准的违规阻断
安全高效的双人协作
高安全性的密码会同
跨平台的无缝管理

典型案例

● 国有五大银行知名分行

伴随着金融电子化管理的步伐，及银行IT资产的逐年增加，目前在运维过程中的手工操作和人为监管带来的安全隐患在不断增加，旧手段已无法适应现代化IT管理的要求，而且《中华人民共和国网络安全法》也要求企业加强运维安全管理方面的建设。因此，客户基于现状问题，迫切需要搭建统一运维管理平台，满足自身日常管理需求，并符合国家新政策法规监管要求。

上讯信息结合客户的环境与需求，为用户提供InforCube智能运维安全管理平台（简称：SiCAP）中的运维控制与审计（简称：OMA），提供运维审计整体解决方案，打通运维人员、资产、流程和数据等环节，形成运维、安全、数据三位一体平台，从多维度、细粒度的资源授权机制、全过程的操作记录及控制、全方位的操作审计到全操作过程的录像回放，实现了运维过程的“事前预防、事中控制、事后审计”，且支持SSO单点登录与多种运维工具；同时与流程管理系统进行深度集成，形成“事故问题-工单流程-运维处理-审计报表”的闭环操作规范，帮助客户构建可视、可控、自动、安全、智能的IT运维安全管理平台。

自动化运维

模块介绍

SiCAP-自动化运维，采用无引擎模式，基于丰富的脚本库，针对不同运维场景，通过脚本任务的构建及下发，进行批量的脚本执行，简化日常运维；支持针对复杂的运维场景，可视化的将运维任务灵活编排，并定期自动化执行，满足各行各业客户个性化的自动化场景需求，辅助IT管理人员自动执行常规工作，加速IT运维效率，并减少人为操作问题，提高企业运维效能。

功能介绍

可视化脚本库管理
提供丰富脚本，包括但不限于shell、Python、go、批处理等常用脚本语言，可满足操作系统、网络/安全设备、中间件、数据库、应用的各场景自动化运维脚本需求。
安全加固自检自动化
提供可满足银行安全基线和管理规范要求的检查脚本并及时更新，支持安全加固模板灵活配置与调整，支持定期、自动进行安全基线检查，对检查结果提供统计信息并生成报告，针对不满足项提供加固自检修复建议。
自动化任务执行
支持在无人为干预下对一个设备或多个设备自动执行脚本任务；支持无人值守地进行单个或批量的自动化文件分发。
丰富的运维场景支持
提供自动化配置管理场景，支持资产配置的定时自动化采集、定期自动化核查、采集结果可同步至CMDB；支持定期进行安全加固自检，内置安全基线，加固模板灵活配置与调整，提供执行结果的详细信息与加固自检修复建议；支持对资产进行定期自动化巡检（内置安全基线检查脚本、等保二级、三级检查脚本）；
自动化作业
基于丰富的运维脚本库以及灵活可视化的作业编排能力，将日常、复杂的运维操作进行标准化、流程化，减少运维人员工作量，降低人为操作带来的风险；通过人工触发执行、定时执行及按周期执行三种调度模式，满足不同场景下的自动化运维需求，提升运维效率。

模块特性

零影响：无引擎模式，生产系统零影响
丰富性：丰富的脚本与场景，灵活满足需求
自动化：自动化任务执行机制，提高运维效率
规范化：可编排作业调度机制，建立标准工作流
高效性：分布式集群部署，大批量任务快速完成
易扩展：微服务架构，横向动态扩容不影响业务

典型案例

● 国有五大银行知名分行

随着金融电子化管理的发展，银行IT资产逐年增加，对自动化运维有了迫切需求，其次随着《网络安全法》和中国银行业信息科技的一些规划，对银行的安全检查和自动化程度要求增加，如何提升IT运维安全和运维自动化水平，使日常运维标准化、自动化，是目前面临的主要挑战。

InforCube智能运维安全管理平台（简称：SiCAP）的国有五大银行自动化运维解决方案，针对用户痛点问题，以数据为基础，场景为导向，对行内PaaS、IaaS等资源通过作业工具与作业调度实现了包括自动化脚本执行和文件分发在内的基础运维场景，实现了符合行方要求的安全加固自动化场景，实现了日常巡检自动化场景，实现了行内资产配置自动化场景，实现了基于可视化作业任务编排的自定义运维场景，可提高运维效率，规范运维流程。

● 五家国有独资发电企业集团之一

集团公司经过多年的信息化建设，信息化发展总体不仅快速而且深入。业务系统不断的增加，促使日常IT运行维护和服务支撑压力也越来越大，给IT运维带来了巨大的挑战，如何将常规运维工作进行固化和提炼，实现自动化的运维操作与服务，提升运维服务效率，提升IT服务满意度，是IT维护部门亟待解决的问题。

上讯信息基于InforCube智能运维安全管理平台（简称：SiCAP）中的自动化运维，为用户搭建自动化运维框架，通过资产配置自动化、脚本任务自动化、安全巡检自动化和运维场景自动化等形成全方位自动化，减少人为操作，提升日常运维效率；同时基于丰富的运维脚本库以及灵活可视化的作业编排能力，实现个性化、不同场景下的自动化运维需求，有效提升了运维服务效率，提升IT服务满意度，推进IT运维向IT运营转型，提升IT维护部门价值。

数据库运维与审计（DBA）

模块介绍

SiCAP-数据库运维与审计（DBA），致力于全面保障数据安全，可以有效监控数据库访问及操作行为，准确掌握数据库系统的运行状态，支持数据库运维管理与操作审计，内置和自定义规则灵活实现对越权、篡改和高危操作的实时阻断，并进行记录与告警。从而实现安全事件的事前风险防范，事中实时阻断，事后定位分析与追查取证，以此保障数据库安全，满足等保、行业规范等合规性要求。

功能介绍

数据库全过程审计
通过事前的策略规划、事中操作监控、事后会话审计对数据库操作全过程进行全方位审计。
细粒度审计
通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、操作类型、表、字段、视图、索引、过程、函数、返回结果…）；可对操作语句的返回结果内容进行审计；可对数据库账号、用户名、应用账号、操作、时间、源和目的、应用程序与工具及其他信息（业务相关信息、异常原因）进行审计。
多层业务关联审计
三层架构审计：通过关联应用层的访问和数据库层的访问操作请求，追溯到应用层的原始访问者；业务审计：SiCAP通过前端浏览器与WEB服务器之间的http、https等通讯协议进行分析，识别业务操作行为。
审计策略管理
根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作指令、返回的记录数或受影响的行数、SQL执行结果、SQL执行时长等的灵活组合，自定义重要事件和风险事件。
安全预警及报表统计
根据审计策略触发安全预警，及时进行风险处理；内置丰富的精细化报表，满足等保、行业规范等合规性要求。
智能免审计
自动建立规则库，简化用户操作，减少重复性数据的审计工作，减少审计内容存储，提升系统性能。
数据库运维审计
实时监控用户访问数据库的各种操作，可对高危运维操作进行实时阻断与告警，并可通过录像回放方式重现原始操作过程。

模块特性

细粒度审计及时告警
业务零影响的审计模式
智能分析高效审计

典型案例

● 某大型物流企业

随着消费多样化、生产柔性化、流通高效化时代的到来，社会和客户对物流服务的要求越来越高，物流服务的优质化是物流今后发展的重要趋势。而提供优质化物流服务的前提是数据库的安全性，物流服务地域跨度较大，涉及同城、省内、省级、国际，此外操作人员多，管理层次复杂等多种因素导致大型物流信息系统中存在大量的数据安全问题，敏感数据的防窃取和防篡改问题，日益成为数据库信息资产面临的严峻挑战。

上讯信息结合物流行业的特点与痛点需求，为用户提供的InforCube智能运维安全管理平台（简称：SiCAP）中的数据库运维审计（简称：DBA），是数据库运维审计整体解决方案，通过掌握数据库系统的运行状态，有效监控数据库访问及操作行为，对越权、篡改和高危操作的实时阻断，并全面审计与及时告警，实现了安全事件的事前风险防范，事中实时阻断，事后定位分析与追查取证，以此保障数据库安全，满足等保、行业规范等合规性要求。

● 某著名汽车制造厂商

随着工业化及经济快速发展，我国汽车制造业取得飞速成长，企业信息系统和内部用户数量不断增加，汽车制造行业企业的数据库安全面临巨大挑战，比如：内部技术人员存在的误操作、违规操作、越权操作，损害业务系统安全运行；第三方开发维护人员的误操作，恶意操作和篡改；超级管理员权限过大，无法审计监控，致使安全事件发生时，无法追溯并定位真实的操作者等，同时《网络安全法》的颁布，对网络安全和数据安全有了更高要求，数据库安全亟待加强。

上讯信息提供InforCube智能运维安全管理平台（简称：SiCAP）中的数据库运维审计（简称：DBA），能够对核心数据库状态进行实时监测，能够独立审计保证审计结果的公正性，对数据库访问、操作进行细粒度、全面性审计，对数据库异常操作进行告警；同时支持数据库运维的细粒度权限管控，可对运维操作进行全面审计；提供分类统计图形报表方便管理与事后责任界定，从而全面保障数据库安全，满足合规要求。

系统综合日志审计（SIEM）

模块介绍

SiCAP-系统综合日志审计（SIEM），能够提供全面多样日志采集、海量多元日志范式化、集中存储灵活检索、全面智能高效分析、风险告警快速响应、轻松溯源追查有据，实现日志的全生命周期管理，协助维护人员从事前（风险策略）、事中（分析溯源）及事后（调查取证）等多个维度监控日志，帮助管理员从海量日志数据中精确查找关键事件及数据，准确定位网络故障，提前识别安全威胁，提升网络性能，保障系统安全，助力企业满足《网络安全法》及等保2.0合规要求。

功能介绍

日志采集与管理
丰富的日志源支持，日志源自动发现与统一管理，多样的日志采集方式，多元日志范式化、标准化，灵活高效的日志检索，便捷的日志转发配置。
日志全面分析与风险告警
海量日志，智能聚类，形成规则知识库，风险策略灵活配置，告警方式多样，快速响应，基于多种机器学习算法，实现深度智能分析及风险预测，多种告警方式灵活配置，快速响应，提升效率，降低影响。
轻松溯源追查有据，审计合规
提供丰富多样的可视化数据分析，轻松溯源，为事后追查取证提供有效依据，辅助合规，满足《网络安全法》及等保2.0相关要求。
整体解决方案
联动监控、运维审计、自动化运维等模块，可提供日志审计整体解决方案，实现全面的日志源安全管控。

模块特性

详尽的日志范式与分类
丰富灵活的日志检索与统计报告
集中化的日志综合审计

典型案例

● 某省交通厅

目前国家倡导政府信息化统一管理，要求政务部门持续深化政务服务“一网通办”，全面实施城市治理“一网统管"，加快政府运行“一网协同”等施政方针，所以信息化业务规模不断发展，日志数据海量化，且日志分散、种类繁杂、格式多样、用途不同、不完整，通常出现问题时才被查找，且需手工排查效率低，无法实现故障快速定位与预警。

上讯信息针对日志审计的痛点需求，为用户提供的InforCube智能运维安全管理平台（简称：SiCAP）中的系统综合日志审计（简称：SIEM），能够通过多样的日志采集、海量多元日志范式化、日志集中存储与灵活检索对日志进行统一管理，同时应用智能算法与大数据技术，对海量日志进行智能汇聚与高效关联分析，识别安全威胁并及时告警，有效保障系统安全。