SiCAP-用戶統一身份管理（IAM），基于一個企業*需維系一套組織架構、一個企業*使用一套用戶身份管理系統、一個企業*使用一套用戶認證系統的設計理念，通過身份治理、權限治理、可信認證、審計與風控等功能模塊，為用戶構建統一身份管理系統，實現用戶全生命周期可視化管控，滿足統一身份管理、統一權限管理、統一認證管理、安全審計與風險控制需求。統一賬號管理、統一應用管理、統一權限管理、統一認證管理、安全審計記錄、***風險管控、統一門戶自助服務。智能運維安全管理平臺SiCAP提供動態授權機制，運維系統根據預設規則集對運維用戶實時進行攔截和授權。設計原則

SiCAP-資產配置管理（CMDB），基于國際CMDB技術理念，實現企業IT資產庫的自動化管理。提供系統資產自動發現、統一配置管理、配置基線、配置自動核查、自動化巡檢等功能，實現了資產全生命周期集中自動化管理，幫助企業***掌握資產信息，達到降低成本和提高運營效率的目的；構建業務模型，將IT資產之間的聯系與真實業務系統一一對應，以業務視角集中管理、可視化展現，可提供基于業務的關聯分析，助力于準確定位故障點，縮短故障恢復時間。

網絡流量智能運維安全管理平臺SiCAP支持統信和國密。

智能運維系統是一種利用人工智能和機器學習等技術，對計算機系統和應用程序的運維活動和事件進行自動化監控、分析和優化的解決方案。它可以幫助組織加強對其計算機系統和應用程序的管理和控制，并提高運維效率和可靠性。智能運維系統可以幫助組織實現自動化運維。通過智能運維系統，組織可以自動化監控和記錄計算機系統和應用程序的運維活動和事件，自動化識別和解決運維問題，自動化優化運維流程，以提高運維效率和可靠性。智能運維系統可以幫助組織實現預測性維護。通過智能運維系統，組織可以使用機器學習和預測分析等技術，對計算機系統和應用程序的運行狀態進行分析和預測，提前識別和解決潛在的運維問題，以避免故障的發生和降低維護成本。智能運維系統可以幫助組織提高安全性和可靠性。智能運維系統可以自動化監控和記錄計算機系統和應用程序的運維活動和事件，識別和解決安全問題，提高安全性和可靠性。此外，智能運維系統還可以幫助組織快速響應安全事件，減少安全漏洞的風險。

SiCAP-系統綜合日志審計（SIEM），能夠提供***多樣日志采集、海量多元日志范式化、集中存儲靈活檢索、***智能高效分析、風險告警快速響應、輕松溯源追查有據，實現日志的全生命周期管理，協助維護人員從事前（風險策略）、事中（分析溯源）及事后（調查取證）等多個維度監控日志，幫助管理員從海量日志數據中精確查找關鍵事件及數據，準確定位網絡故障，提前識別安全威脅，提升網絡性能，保障系統安全，助力企業滿足《網絡安全法》及等保2.0合規要求。智能運維安全管理平臺SiCAP強大的訪問控制和審計功能，確保企業數據的安全性和完整性。

SiCAP-OMA小功能：防繞行審計背景：堡壘機部署時，為了不影響現有網絡拓撲結構，往往采用旁路部署模式，通過防火墻隔離用戶區和服務器區，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務器、數據庫等資產的行為。SiCAP-OMA通過實時監控，配合靈活的審計策略，及時發現資產繞行登錄、改密等異常行為，并向管理員發出告警，有效減少運維人員或非法用戶違規連接服務器的安全風險。依據防繞行審計結果，用戶可及時完善防火墻策略，進一步降低企業資產安全風險，保證數據安全。

智能運維安全管理平臺SiCAP支持多網絡設備進行配置文件備份，確保需要時能迅速恢復系統。網絡流量

智能運維安全管理平臺SiCAP監控和控制用戶的會話，以防止未授權的訪問。設計原則

SiCAP-流量分析，通過采集、存儲和分析全量網絡流量，并結合SiCAP的其他功能模塊，基于回溯分析數據包特征、異常訪問行為、異常網絡行為及關聯分析，鑒別異常訪問行為，識別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為，具備多維的數據分析及深度挖掘能力，提供端到端的全流量行為、性能的可視化分析能力，幫助用戶從海量數據中聚焦真正的安全風險，有效降低風險影響，助力用戶建立可視、可控、性能優化的自適應網絡安全架構。

設計原則