SiCAP-資產配置管理（CMDB），基于國際CMDB技術理念，實現企業IT資產庫的自動化管理。提供系統資產自動發現、統一配置管理、配置基線、配置自動核查、自動化巡檢等功能，實現了資產全生命周期集中自動化管理，幫助企業***掌握資產信息，達到降低成本和提高運營效率的目的；構建業務模型，將IT資產之間的聯系與真實業務系統一一對應，以業務視角集中管理、可視化展現，可提供基于業務的關聯分析，助力于準確定位故障點，縮短故障恢復時間。

智能運維安全管理平臺SiCAP支持圖形協議運維，包括：RDP、VNC、XWIN等。日志采集

SiCAP-運維控制與審計（OMA）從多維度、細粒度的資源授權機制、全過程的操作記錄及控制、***的操作審計到全操作過程的錄像回放，實現了運維過程的“事前預防、事中控制、事后審計”，且支持SSO單點登錄與多種運維工具，在簡化運維操作、提高工作效率的同時，***解決運維安全問題，有效提升企業IT運維管理水平。實現用戶身份統一管理、資產信息統一管理、多維度、細粒度權限管控、自動化管理、多種運維方式、會話操作全過程控制與審計、***安全管控。資產跟蹤智能運維安全管理平臺SiCAP實時監控用戶行為，及時發現并應對潛在威脅。

SiCAP-OMA小功能：運維工作臺背景：堡壘機作為運維人員日常使用的工具，除滿足合規審計要求外，也需要幫助提高運維工作效率。大多堡壘機產品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散，相關業務操作不連貫，用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念，強化用戶使用場景，形成了運維工作臺，例如：運維人員可以集中進行運維、申請等日常工作，主管可以集中處理審批、協作等相關事務，使得工作入口更聚焦，操作更方便。運維工作臺的設計，可以將待處理工作集中化、聚焦化，簡化操作步驟，從而有助于提升工作效率，提高用戶體驗。

身份和訪問管理（IdentityandAccessManagement，簡稱IAM）是指一種控制誰可以訪問計算機資源及何時、何地、何種方式訪問的綜合性解決方案。IAM通常包括一個或多個應用程序、管理控制面板、管理API，以及一個認證服務器。它旨在幫助組織確保只有經過授權的用戶才能訪問計算機資源，并確保社會工程等攻擊向量無法導致保護上的失敗。IAM通常包括以下幾個主要功能模塊：1.認證：這是一個驗證用戶身份的過程，類似于用戶ID和密碼、生物識別信息（如指紋掃描器）等。認證可以確保只有授權用戶才能訪問計算機資源。2.授權：授權確定用戶是否可以訪問某個特定的計算機資源，以及對該資源的訪問級別，如讀寫或只讀等訪問權限。3.賬戶管理：這個模塊有助于管理員對用戶和組的管理。它可以幫助管理員創建、修改和刪除用戶賬戶，并提供對用戶訪問權限的控制。4.審計：跟蹤和監控用戶對計算機資源的訪問以及嘗試訪問系統的未經授權的實體。這可以幫助機構了解誰正在訪問他們的系統，并確定哪些資源正面臨風險。

智能運維安全管理平臺SiCAP直觀易用的圖形化管理平臺，降低學習成本，提高工作效率。

ITIL的全稱是InformationTechnologyInfrastructureLibrary，是一組最佳實踐框架，用于IT服務管理，有助于提高服務質量，減少停機時間并降低IT成本。ITIL將IT服務管理過程分為5個主要的領域，即服務戰略管理、服務設計、服務過渡、服務運營和不斷服務改進。它的功能模塊包括以下內容：1.服務戰略管理（ServiceStrategy）：制定服務管理策略和計劃，包括制定服務目標、需求、質量標準和優先級。2.服務設計（ServiceDesign）：服務設計涵蓋了識別、規劃以及定義所提供服務的目標市場、流程、和資源等方面。3.服務過渡（ServiceTransition）：在變更管理的指導下，控制新服務的發布和舊服務的退出，確保改變中的資產、配置、知識、契約和服務支持組件（如文檔和培訓）的受控和安全。4.服務運營（ServiceOperation）：確保交付可靠、安全和高效的服務。監測網絡、硬件、應用、安全和服務水平協議等各種資源。

智能運維安全管理平臺SiCAP支持記錄運維人員的所有操作行為，包括登錄、命令執行、文件傳輸等。特權賬號

智能運維安全管理平臺SiCAP符合國內外多項安全標準與法規要求，幫助企業輕松應多審計檢查。日志采集

SiCAP-OMA小功能：防繞行審計背景：堡壘機部署時，為了不影響現有網絡拓撲結構，往往采用旁路部署模式，通過防火墻隔離用戶區和服務器區，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務器、數據庫等資產的行為。SiCAP-OMA通過實時監控，配合靈活的審計策略，及時發現資產繞行登錄、改密等異常行為，并向管理員發出告警，有效減少運維人員或非法用戶違規連接服務器的安全風險。依據防繞行審計結果，用戶可及時完善防火墻策略，進一步降低企業資產安全風險，保證數據安全。

日志采集