供應(yīng)商管理

SiCAP-流量分析，通過采集、存儲和分析全量網(wǎng)絡(luò)流量，并結(jié)合SiCAP的其他功能模塊，基于回溯分析數(shù)據(jù)包特征、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析，鑒別異常訪問行為，識別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為，具備多維的數(shù)據(jù)分析及深度挖掘能力，提供端到端的全流量行為、性能的可視化分析能力，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險，有效降低風(fēng)險影響，助力用戶建立可視、可控、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。

日志審計系統(tǒng)可以幫助組織實現(xiàn)實時監(jiān)控和記錄計算機(jī)系統(tǒng)和應(yīng)用程序的活動和事件。通過日志審計系統(tǒng)，組織可以監(jiān)控和記錄用戶的訪問、文件和目錄的訪問、網(wǎng)絡(luò)連接和通信、系統(tǒng)配置和管理等活動和事件，以便于進(jìn)行安全審計、故障排除和性能優(yōu)化等任務(wù)。日志審計系統(tǒng)可以幫助組織滿足合規(guī)性要求。許多行業(yè)和法規(guī)要求組織對其計算機(jī)系統(tǒng)和應(yīng)用程序的活動和事件進(jìn)行監(jiān)控和記錄。通過日志審計系統(tǒng)，組織可以滿足這些合規(guī)性要求，并提供可靠的審計證據(jù)。日志審計系統(tǒng)可以幫助組織加強(qiáng)其計算機(jī)系統(tǒng)和應(yīng)用程序的安全和管理。通過日志審計系統(tǒng)，組織可以檢測和響應(yīng)安全事件和威脅，以及加強(qiáng)對其計算機(jī)系統(tǒng)和應(yīng)用程序的管理和控制。此外，日志審計系統(tǒng)還可以幫助組織識別和解決性能問題，以提高其計算機(jī)系統(tǒng)和應(yīng)用程序的性能和可用性。

文件存儲智能運維安全管理平臺SiCAP支持通過SSH協(xié)議，在多個資產(chǎn)上執(zhí)行命令、腳本或上傳文件。

SiCAP-用戶統(tǒng)一身份管理（IAM），基于一個企業(yè)*需維系一套組織架構(gòu)、一個企業(yè)*使用一套用戶身份管理系統(tǒng)、一個企業(yè)*使用一套用戶認(rèn)證系統(tǒng)的設(shè)計理念，通過身份治理、權(quán)限治理、可信認(rèn)證、審計與風(fēng)控等功能模塊，為用戶構(gòu)建統(tǒng)一身份管理系統(tǒng)，實現(xiàn)用戶全生命周期可視化管控，滿足統(tǒng)一身份管理、統(tǒng)一權(quán)限管理、統(tǒng)一認(rèn)證管理、安全審計與風(fēng)險控制需求。統(tǒng)一賬號管理、統(tǒng)一應(yīng)用管理、統(tǒng)一權(quán)限管理、統(tǒng)一認(rèn)證管理、安全審計記錄、***風(fēng)險管控、統(tǒng)一門戶自助服務(wù)。

SiCAP-資產(chǎn)配置管理（CMDB），基于國際CMDB技術(shù)理念，實現(xiàn)企業(yè)IT資產(chǎn)庫的自動化管理。提供系統(tǒng)資產(chǎn)自動發(fā)現(xiàn)、統(tǒng)一配置管理、配置基線、配置自動核查、自動化巡檢等功能，實現(xiàn)了資產(chǎn)全生命周期集中自動化管理，幫助企業(yè)***掌握資產(chǎn)信息，達(dá)到降低成本和提高運營效率的目的；構(gòu)建業(yè)務(wù)模型，將IT資產(chǎn)之間的聯(lián)系與真實業(yè)務(wù)系統(tǒng)一一對應(yīng)，以業(yè)務(wù)視角集中管理、可視化展現(xiàn)，可提供基于業(yè)務(wù)的關(guān)聯(lián)分析，助力于準(zhǔn)確定位故障點，縮短故障恢復(fù)時間。智能運維安全管理平臺SiCAP支持統(tǒng)信和國密。

我國能源行業(yè)經(jīng)過多年的信息化建設(shè)，信息化發(fā)展總體不僅快速而且深入。隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展；信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲、基礎(chǔ)軟件等IT資源規(guī)模越來越大；云架構(gòu)、云計算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜；操作系統(tǒng)與服務(wù)器種類繁多，對網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高；業(yè)務(wù)部門對應(yīng)用系統(tǒng)的可用性、安全性和使用體驗等要求也越來越嚴(yán)格。日常IT運行維護(hù)和服務(wù)支撐壓力越來越大。當(dāng)業(yè)務(wù)故障發(fā)生之后，由于系統(tǒng)涉及到的服務(wù)廠商多，系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜，系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同，給IT運維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復(fù)系統(tǒng)服務(wù)是個非常困難的事情。

智能運維安全管理平臺SiCAP支持多網(wǎng)絡(luò)設(shè)備進(jìn)行配置文件備份，確保需要時能迅速恢復(fù)系統(tǒng)。故障分析

智能運維安全管理平臺SiCAP應(yīng)用國密令牌、國密算法等，滿足國密要求，確保數(shù)據(jù)安全。供應(yīng)商管理

SiCAP-OMA小功能：用戶組動態(tài)授權(quán)場景一：傳統(tǒng)的授權(quán)方式，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系；場景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位、角色和職責(zé)可能隨之調(diào)整，管理員需維護(hù)大量授權(quán)數(shù)據(jù)；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán)，可實現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作；對于人員的頻繁變動，可實現(xiàn)人員權(quán)限的動態(tài)增減，簡化權(quán)限管理。

供應(yīng)商管理