模塊介紹

SiCAP-運維控制與審計（OMA）從多維度、細粒度的資源授權(quán)機制、全過程的操作記錄及控制、全方位的操作審計到全操作過程的錄像回放，實現(xiàn)了運維過程的“事前預(yù)防、事中控制、事后審計”，且支持SSO單點登錄與多種運維工具，在簡化運維操作、提高工作效率的同時，全面解決運維安全問題，有效提升企業(yè)IT運維管理水平。

功能介紹

• 用戶身份統(tǒng)一管理

  賬號集中管理統(tǒng)一認證；多種認證方式、雙因素認證、混合認證；提供角色自定義與單點登錄。
• 資產(chǎn)信息統(tǒng)一管理

  資產(chǎn)自動發(fā)現(xiàn)與識別；資產(chǎn)全生命周期統(tǒng)一管理；支持豐富的資產(chǎn)類型與協(xié)議。
• 多維度、細粒度權(quán)限管控

  基于授權(quán)最小權(quán)限原則按需細粒度授權(quán)；靈活的訪問控制策略；基于授權(quán)清單的動態(tài)授權(quán)；臨時工單授權(quán)；特權(quán)申請單與訪問次數(shù)限制；高安全性的雙人協(xié)作與復(fù)核。
• 自動化管理

  資產(chǎn)賬號自動稽核；資產(chǎn)賬號自動改密、自動驗密；賬號密碼安全策略自定義；運維腳本批量自動執(zhí)行。
• 多種運維方式

  客戶端運維；無客戶端運維；直連運維；OP運維。
• 會話操作全過程控制與審計

  操作過程實時管控、實時告警、實時阻斷；全面細粒度審計跟蹤；操作過程會話回顯；全過程錄像及錄像回放；審計記錄靈活檢索、多維度統(tǒng)計；智能審計輔助決策。
• 全面安全管控

  賬號風(fēng)險檢測與分析的能力；用戶異常訪問行為識別與管控；防繞行行為審計。

模塊介紹

SiCAP-自動化運維，采用無引擎模式，基于豐富的腳本庫，針對不同運維場景，通過腳本任務(wù)的構(gòu)建及下發(fā)，進行批量的腳本執(zhí)行，簡化日常運維；支持針對復(fù)雜的運維場景，可視化的將運維任務(wù)靈活編排，并定期自動化執(zhí)行，滿足各行各業(yè)客戶個性化的自動化場景需求，輔助IT管理人員自動執(zhí)行常規(guī)工作，加速IT運維效率，并減少人為操作問題，提高企業(yè)運維效能。

功能介紹

• 可視化腳本庫管理

  提供豐富腳本，包括但不限于shell、Python、go、批處理等常用腳本語言，可滿足操作系統(tǒng)、網(wǎng)絡(luò)/安全設(shè)備、中間件、數(shù)據(jù)庫、應(yīng)用的各場景自動化運維腳本需求。
• 安全加固自檢自動化

  提供可滿足銀行安全基線和管理規(guī)范要求的檢查腳本并及時更新，支持安全加固模板靈活配置與調(diào)整，支持定期、自動進行安全基線檢查，對檢查結(jié)果提供統(tǒng)計信息并生成報告，針對不滿足項提供加固自檢修復(fù)建議。
• 自動化任務(wù)執(zhí)行

  支持在無人為干預(yù)下對一個設(shè)備或多個設(shè)備自動執(zhí)行腳本任務(wù)；支持無人值守地進行單個或批量的自動化文件分發(fā)。
• 豐富的運維場景支持

  提供自動化配置管理場景，支持資產(chǎn)配置的定時自動化采集、定期自動化核查、采集結(jié)果可同步至CMDB；支持定期進行安全加固自檢，內(nèi)置安全基線，加固模板靈活配置與調(diào)整，提供執(zhí)行結(jié)果的詳細信息與加固自檢修復(fù)建議；支持對資產(chǎn)進行定期自動化巡檢（內(nèi)置安全基線檢查腳本、等保二級、三級檢查腳本）；
• 自動化作業(yè)

  基于豐富的運維腳本庫以及靈活可視化的作業(yè)編排能力，將日常、復(fù)雜的運維操作進行標準化、流程化，減少運維人員工作量，降低人為操作帶來的風(fēng)險；通過人工觸發(fā)執(zhí)行、定時執(zhí)行及按周期執(zhí)行三種調(diào)度模式，滿足不同場景下的自動化運維需求，提升運維效率。

模塊介紹

SiCAP-數(shù)據(jù)庫運維與審計（DBA），致力于全面保障數(shù)據(jù)安全，可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為，準確掌握數(shù)據(jù)庫系統(tǒng)的運行狀態(tài)，支持數(shù)據(jù)庫運維管理與操作審計，內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán)、篡改和高危操作的實時阻斷，并進行記錄與告警。從而實現(xiàn)安全事件的事前風(fēng)險防范，事中實時阻斷，事后定位分析與追查取證，以此保障數(shù)據(jù)庫安全，滿足等保、行業(yè)規(guī)范等合規(guī)性要求。

功能介紹

• 數(shù)據(jù)庫全過程審計

  通過事前的策略規(guī)劃、事中操作監(jiān)控、事后會話審計對數(shù)據(jù)庫操作全過程進行全方位審計。
• 細粒度審計

  通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)的要素（用戶、操作類型、表、字段、視圖、索引、過程、函數(shù)、返回結(jié)果…）；可對操作語句的返回結(jié)果內(nèi)容進行審計；可對數(shù)據(jù)庫賬號、用戶名、應(yīng)用賬號、操作、時間、源和目的、應(yīng)用程序與工具及其他信息（業(yè)務(wù)相關(guān)信息、異常原因）進行審計。
• 多層業(yè)務(wù)關(guān)聯(lián)審計

  三層架構(gòu)審計：通過關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請求，追溯到應(yīng)用層的原始訪問者；業(yè)務(wù)審計：SiCAP通過前端瀏覽器與WEB服務(wù)器之間的http、https等通訊協(xié)議進行分析，識別業(yè)務(wù)操作行為。
• 審計策略管理

  根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時間、SQL操作指令、返回的記錄數(shù)或受影響的行數(shù)、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長等的靈活組合，自定義重要事件和風(fēng)險事件。
• 安全預(yù)警及報表統(tǒng)計

  根據(jù)審計策略觸發(fā)安全預(yù)警，及時進行風(fēng)險處理；內(nèi)置豐富的精細化報表，滿足等保、行業(yè)規(guī)范等合規(guī)性要求。
• 智能免審計

  自動建立規(guī)則庫，簡化用戶操作，減少重復(fù)性數(shù)據(jù)的審計工作，減少審計內(nèi)容存儲，提升系統(tǒng)性能。
• 數(shù)據(jù)庫運維審計

  實時監(jiān)控用戶訪問數(shù)據(jù)庫的各種操作，可對高危運維操作進行實時阻斷與告警，并可通過錄像回放方式重現(xiàn)原始操作過程。

模塊介紹

SiCAP-系統(tǒng)綜合日志審計（SIEM），能夠提供全面多樣日志采集、海量多元日志范式化、集中存儲靈活檢索、全面智能高效分析、風(fēng)險告警快速響應(yīng)、輕松溯源追查有據(jù)，實現(xiàn)日志的全生命周期管理，協(xié)助維護人員從事前（風(fēng)險策略）、事中（分析溯源）及事后（調(diào)查取證）等多個維度監(jiān)控日志，幫助管理員從海量日志數(shù)據(jù)中精確查找關(guān)鍵事件及數(shù)據(jù)，準確定位網(wǎng)絡(luò)故障，提前識別安全威脅，提升網(wǎng)絡(luò)性能，保障系統(tǒng)安全，助力企業(yè)滿足《網(wǎng)絡(luò)安全法》及等保2.0合規(guī)要求。

功能介紹

• 日志采集與管理

  豐富的日志源支持，日志源自動發(fā)現(xiàn)與統(tǒng)一管理，多樣的日志采集方式，多元日志范式化、標準化，靈活高效的日志檢索，便捷的日志轉(zhuǎn)發(fā)配置。
• 日志全面分析與風(fēng)險告警

  海量日志，智能聚類，形成規(guī)則知識庫，風(fēng)險策略靈活配置，告警方式多樣，快速響應(yīng)，基于多種機器學(xué)習(xí)算法，實現(xiàn)深度智能分析及風(fēng)險預(yù)測，多種告警方式靈活配置，快速響應(yīng)，提升效率，降低影響。
• 輕松溯源追查有據(jù)，審計合規(guī)

  提供豐富多樣的可視化數(shù)據(jù)分析，輕松溯源，為事后追查取證提供有效依據(jù)，輔助合規(guī)，滿足《網(wǎng)絡(luò)安全法》及等保2.0相關(guān)要求。
• 整體解決方案

  聯(lián)動監(jiān)控、運維審計、自動化運維等模塊，可提供日志審計整體解決方案，實現(xiàn)全面的日志源安全管控。