上訊信息智能運(yùn)維管理平臺(tái)SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺(tái)，可對(duì)同類型企業(yè)進(jìn)行復(fù)制并推廣一、用戶賬號(hào)生命周期的集中統(tǒng)一管理，簡化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。二、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)，提高訪問控制能力，加強(qiáng)訪問安全性與系統(tǒng)安全性...

ADM平臺(tái)具備根據(jù)管理人員、測(cè)試需求等內(nèi)容的不同進(jìn)行分組劃分的功能，將數(shù)據(jù)進(jìn)行分組管理，從下游測(cè)試數(shù)據(jù)管理的源頭管控?cái)?shù)據(jù)資源的類別，做到從源頭劃分類別，使下游測(cè)試數(shù)據(jù)管理形成上游數(shù)據(jù)源----中游數(shù)據(jù)中轉(zhuǎn)----下游數(shù)據(jù)目標(biāo)的閉環(huán)式數(shù)據(jù)使用流程，規(guī)范化的數(shù)據(jù)流...

移動(dòng)威脅態(tài)勢(shì)感知，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶，通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為，匹配對(duì)應(yīng)的...

通過輕量化沙箱監(jiān)測(cè)探針，基于ATT&CK攻擊框架，持續(xù)監(jiān)測(cè)風(fēng)險(xiǎn)威脅，進(jìn)行實(shí)時(shí)評(píng)估研判，確保用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)的安全可信。 方案部署了輕量化沙箱監(jiān)測(cè)探針，探針基于ATT&CK攻擊框架，能夠持續(xù)不斷地監(jiān)測(cè)潛在的安全風(fēng)險(xiǎn)和威脅。ATT&CK框架提供了一個(gè)模...

移動(dòng)威脅態(tài)勢(shì)感知，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶，通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為，匹配對(duì)應(yīng)的...

上訊敏捷數(shù)據(jù)管理平臺(tái)（ADM）支持增量備份與全量快照合成技術(shù)，傳統(tǒng)的備份方案大多采用周期性的“全量備份+增量備份”策略，其增量備份大多不可持續(xù)，經(jīng)過一段時(shí)間就必須執(zhí)行一次全量備份。因而傳統(tǒng)的備份方案經(jīng)常面臨備份窗口過大的問題，而且其增量備份數(shù)據(jù)的恢復(fù)效率相對(duì)低...

隨著各行業(yè)業(yè)務(wù)移動(dòng)化的開展，傳統(tǒng)網(wǎng)絡(luò)安全邊界被打破和瓦解，基于邊界的防御模型無法有效應(yīng)對(duì)日益增多的安全風(fēng)險(xiǎn)，零信任理念順勢(shì)而生，逐漸成為企業(yè)網(wǎng)絡(luò)安全建設(shè)中關(guān)注的焦點(diǎn)。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu)，將控制平面...

SiCAP運(yùn)維審計(jì)（SiCAP-OMA）是基于微服務(wù)框架，并通過IAM和CMDB，以及無引擎自動(dòng)化運(yùn)維等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)...

InforCube智能運(yùn)維安全管理平臺(tái)（簡稱：SiCAP），是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)...

ADM敏捷數(shù)據(jù)管理平臺(tái)產(chǎn)品是一款企業(yè)級(jí)CDM產(chǎn)品，通過以數(shù)據(jù)為中心，以安全為前提，以使用為導(dǎo)向，以敏捷為目的的產(chǎn)品理念，為企業(yè)提供一套面向上中下游數(shù)據(jù)高效使用與安全管控的數(shù)據(jù)安全治理解決方案。該解決方案在保證數(shù)據(jù)安全使用的前提下，可有力提高數(shù)據(jù)使用效率、降低數(shù)...

CMDB系統(tǒng)通常由一系列應(yīng)用程序和工具組成，包括配置管理工具、變更管理工具、服務(wù)管理工具等。這些工具和應(yīng)用程序可以幫助組織更好地管理其IT資源和服務(wù)配置信息，并提供實(shí)時(shí)監(jiān)控、警報(bào)和報(bào)告，以加強(qiáng)對(duì)IT資源和服務(wù)的管理和控制。在選擇CMDB系統(tǒng)時(shí)，需要評(píng)估其需求、...

敏捷數(shù)據(jù)存儲(chǔ)對(duì)數(shù)據(jù)處理環(huán)節(jié)中的數(shù)據(jù)存儲(chǔ)部分進(jìn)行了創(chuàng)新，采用獨(dú)特的壓縮存儲(chǔ)池存放備份數(shù)據(jù)，將單獨(dú)的卷管理器和文件系統(tǒng)角色結(jié)合在一起，由文件系統(tǒng)掌握磁盤的基礎(chǔ)結(jié)構(gòu)，傳統(tǒng)文件系統(tǒng)一次只能在單個(gè)磁盤上創(chuàng)建，如果有兩個(gè)磁盤，則必須創(chuàng)建兩個(gè)單獨(dú)的文件系統(tǒng)，而卷管理器和文件...

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展 背景：在堡壘機(jī)的運(yùn)維對(duì)象中，絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中，對(duì)于新應(yīng)用的支持，...

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。其中安全網(wǎng)關(guān)的管測(cè)，提供雙向證書認(rèn)證功能，因此可以構(gòu)建端到端的安全訪問，保障數(shù)據(jù)的機(jī)密性、完整...

l核心專利技術(shù)—數(shù)據(jù)庫虛擬化（1）ADM內(nèi)置獨(dú)有的高效壓縮存儲(chǔ)池，壓縮比高達(dá)3:1，存儲(chǔ)即壓縮，***降低了基礎(chǔ)數(shù)據(jù)源獲取的存儲(chǔ)成本與持續(xù)增長的副本數(shù)據(jù)存儲(chǔ)成本。（2）ADM的數(shù)據(jù)庫虛擬化技術(shù)，是通過獲取一份基礎(chǔ)數(shù)據(jù)源，快速拉起多份虛擬數(shù)據(jù)庫掛載給目標(biāo)業(yè)務(wù)使用...

在日常運(yùn)維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同，針對(duì)重要決策，需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn)、合規(guī)性和可行性，發(fā)現(xiàn)潛在問題，減少錯(cuò)誤決策帶來的負(fù)面影響，提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供多級(jí)審批...

企業(yè)開發(fā)需求更新頻繁，對(duì)測(cè)試環(huán)境和測(cè)試數(shù)據(jù)提出了同步變更的要求，ADM的虛擬數(shù)據(jù)庫快照功能解決了測(cè)試數(shù)據(jù)版本迭代的問題，通過對(duì)數(shù)據(jù)庫狀態(tài)進(jìn)行定時(shí)或即時(shí)的記錄，保留當(dāng)前虛擬數(shù)據(jù)庫的狀態(tài)作為測(cè)試數(shù)據(jù)版本，一旦需要調(diào)用某個(gè)版本時(shí)，只需切換到不同時(shí)間點(diǎn)的虛擬庫快照即可...

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，網(wǎng)絡(luò)攻擊手段不斷升級(jí)，企業(yè)面臨的安全威脅包括釣魚攻擊、惡意軟件、數(shù)據(jù)泄露等。這些安全風(fēng)險(xiǎn)對(duì)企業(yè)微信平臺(tái)構(gòu)成了嚴(yán)峻挑戰(zhàn)，迫切需要加強(qiáng)安全防護(hù)措施，以確保企業(yè)信息的安全和業(yè)務(wù)的連續(xù)性。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān) DG 通 ...

SiCAP-OMA小功能：運(yùn)維工作臺(tái)背景堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差。SiCAP-OMA依賴于IT服務(wù)管理...

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等，且為全自主研發(fā)產(chǎn)品。 信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運(yùn)維管理和安全審計(jì)，包括但不限于：◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產(chǎn)服務(wù)...

上訊敏捷數(shù)據(jù)管理平臺(tái)ADM功能支持自適應(yīng)源端的全局重刪算法與策略，支持任務(wù)級(jí)與全局指紋庫；針對(duì)文件備份提供文件粒度與塊級(jí)粒度的全域重刪且支持重刪指紋庫重建功能，支持多線程文件備份，支持海量小文件場(chǎng)景下的聚合策略，提供并行掃描和高速索引，從而減少需要備份的數(shù)據(jù)量...

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。安全網(wǎng)關(guān)的管側(cè)，遵循小化授權(quán)原則，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通...

在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對(duì)磁盤映射、剪切板，分別對(duì)數(shù)據(jù)上...

SiCAP-OMA小功能：用戶組動(dòng)態(tài)授權(quán) 場(chǎng)景一：傳統(tǒng)的授權(quán)方式，需要對(duì)人員單獨(dú)授權(quán)，對(duì)于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系；場(chǎng)景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位、角色和職責(zé)可能隨之調(diào)整，管理員需維護(hù)大量授權(quán)數(shù)據(jù)；SiCAP支持將相...

信息化時(shí)代，“數(shù)據(jù)”的應(yīng)用較為頻繁，海量數(shù)據(jù)的組成中，備份數(shù)據(jù)占有很大比例，而這些備份數(shù)據(jù)在沒有發(fā)生故障時(shí)往往是被擱置不用的，被稱為“暗數(shù)據(jù)”。而對(duì)業(yè)務(wù)數(shù)據(jù)的分析、統(tǒng)計(jì)、運(yùn)維等操作都會(huì)直接作用在業(yè)務(wù)服務(wù)器，如此將會(huì)對(duì)業(yè)務(wù)性能產(chǎn)生影響，不利于業(yè)務(wù)系統(tǒng)的高效使用。...

通過輕量化沙箱監(jiān)測(cè)探針，基于ATT&CK攻擊框架，持續(xù)監(jiān)測(cè)風(fēng)險(xiǎn)威脅，進(jìn)行實(shí)時(shí)評(píng)估研判，確保用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)的安全可信。 方案部署了輕量化沙箱監(jiān)測(cè)探針，探針基于ATT&CK攻擊框架，能夠持續(xù)不斷地監(jiān)測(cè)潛在的安全風(fēng)險(xiǎn)和威脅。ATT&CK框架提供了一個(gè)模...

SiCAP-OMA小功能：防繞行審計(jì) 背景：堡壘機(jī)部署時(shí)，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致，會(huì)存在繞過堡壘機(jī)，直接訪問服務(wù)器、數(shù)據(jù)庫等...

ADM產(chǎn)品測(cè)試數(shù)據(jù)多副本快速交付ADM是國內(nèi)**早的副本數(shù)據(jù)管理（CDM）產(chǎn)品，采用數(shù)據(jù)庫虛擬化技術(shù)對(duì)原始數(shù)據(jù)庫副本（黃金副本）快速生成多個(gè)虛擬數(shù)據(jù)庫作為測(cè)試數(shù)據(jù)副本，滿足開發(fā)測(cè)試場(chǎng)景的測(cè)試數(shù)據(jù)快速供應(yīng)。?100倍數(shù)據(jù)交付效率提升10TB的數(shù)據(jù)恢復(fù)時(shí)間由原來的...

移動(dòng)安全管理平臺(tái)產(chǎn)品優(yōu)勢(shì)，MSP是基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系，遵循零信任安全架構(gòu)，采用業(yè)界先進(jìn)的安全沙箱技術(shù)。采用模塊化設(shè)計(jì)，平臺(tái)提供的各功能模塊，能夠靈活配置，按需組合使用。對(duì)企業(yè)移動(dòng)化涉及的移動(dòng)設(shè)備和移動(dòng)應(yīng)用等進(jìn)行統(tǒng)一集中管理，并在各管理對(duì)象之間行...

設(shè)備安全管控 在設(shè)備使用階段，提供設(shè)備安全配置，如控制外設(shè)訪問的攝像頭和控制應(yīng)用使用的黑白名單等，且安全配置可在指定時(shí)空圍欄生效；同時(shí)持續(xù)進(jìn)行設(shè)備合規(guī)檢測(cè)，如設(shè)備越獄、地理圍欄和應(yīng)用黑白名單等，一旦設(shè)備出現(xiàn)違規(guī)行為，將立即發(fā)送告警信息，并執(zhí)行響應(yīng)動(dòng)作...