從『主機到個人電腦 』 全面『保護特權帳號 』與 『側錄』重要系統的操作。

特權帳號的是駭客入侵與勒索軟體加密攻擊的首要目標,您是否有規劃特權帳號管理軟體來管理特權號的使用並自動更改密碼嗎?

您是否因疫情關係開放廠商透過 VPN 遠端連線至公司內部進行維護?不擔心被遠端拍攝機敏重要資料嗎?

 

若想進一步了解,歡迎參加2022年3月04日週五下午2點 『Ekran System 連線側錄與Just In Time特權帳號管理軟體』與『EESM ForestSafe特權帳號管理、OCR 光學字元辨識搜尋與自動斷線軟體』網路視訊研討會。

 

一. Ekran System ︰Windows、Linux、Unix、X Window、Citrix/VMware/WVD電腦與連線管控、2FA身分確認、側錄、行為分析與異常行為阻斷軟體

Ekran System 產品特色

  • 支援 Windows、Mac、Unix、Linux 與 X Window 的Agent base 監控側錄軟體,可快速建置在雲端或本地端。
  • 支援 Windows Virtual Desktops (WVD)、Citrix、VMware、Amazon WorkSpaces 等雲端或本地端 VDI 環境。
  • 援一次性密碼 OTP、登入時的二次身份認證與雙因子認證 (2FA) 多種身分確認功能。
  • 支援連線申請功能,例如正常的上班時間可透過帳號密碼與雙因子認證 (2FA) 等多種身分確認登入,但下班時間仍必須經過主管核准。
  • 可依照登入帳號、電腦名稱、來源 IP、目的 IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down…) 等資料進行搜尋。
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號。
  • 內建人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應。
  • 支援多租戶模式 Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料。
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為。
  • 提供用戶生產力報告 User Productivity Report,讓主管能了解員工在居家辦公期間的生產力。
  • 可自動即時事件警報 (自定義與內建,透過電子郵件傳送) 並阻斷惡意行為。
  • 提供完整的連線與操作 (人、事、時、地、物) 報告,以因應主管單位稽核要求。

e1

 

二. Ekran System PAM : Just In Time特權帳號管理軟體

e2

  • 以使用特權系統的人員(帳號) 數量計費,最少20個帳號,沒有限制後端連線的設備數量,是Just In Time恰到好處的特權號管理系統。
  • 提供特權連線側錄與監控 Privileged session recording and monitoring。
  • 可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式。
  • 透過設定 Secret 來管控可連線的主機與帳號。
  • 支援下列系統帳號密碼代登入:

       1. Windows local admin

       2. Active Directory

       3. SSH / Telnet

       4. Unix / Linux

       5. Web (須搭配 Chrome 瀏覽器)

       6. MS SQL (須搭配Microsoft SQL Server Management Studio 軟體)

e3

  • 提供 Ekran System Connection Manger 連線管理軟體,避免用戶使用 Mstsc、Putty 等連線令指令並自行手動輸入登入之電腦名稱、帳號與密碼。

e4

  • 提供 非上班時間報表 (Overtime Work Report),讓主管能了解那些員工在下班時間的連線操作行為?
  • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
  • 提供連線與操作報告以因應主管單位稽核要求。
  • 目的端電腦可遠購安裝Ekran Agent以獲得完整詳細活動報告與異常行為警告與阻斷等細部功能。

e5

Ekran System 簡單易用的Privileged Access Management (PAM) 管理工具展示影片: https://youtu.be/U5q4SkMqvkI

 

三. ForestSafe特權帳號管理、OCR 光學字元辨識搜尋與自動斷線軟體

F1

以被管控的目標設備數量計費,最小採購量100台目標設備,沒有限制前端連線人數。

  • 不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體。
  • 遠端連線電腦不需要啟用啟動 RDP / SSH / VNC 程式,只需要使用 HTML5 Web 應用程式。
  • 清查所有電腦上所有帳號,管理特權帳號。自動定期更改管理的特權帳號密碼。
  • 當新增特權帳號與更改特權帳號密碼時,自動偵測並通知。
  • 支援 Google 認證、E-Mail、Radius (支援全景 MOTP)等,多種雙因子認證確認登入者的身份。
  • 每次連線後自動更改密碼 (一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
  • 提供中英文的申請 / 批核操作 Web 操作介面 (Approval Layer) 。
  • 透過 ForestSafe Web 操作介面提供 RDP / SSH / VNC 連線時,不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
  • 選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
  • 選購支援 OCR 光學字元辨識與搜尋功能,可搜尋連線畫面中出現的關鍵字 (機密、confidential等) 或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解特權帳號查詢了哪些機密。

F2

  •  可以用紅色(顏色可選擇)框框或底線標示出 OCR 搜尋關鍵字位置。

F3

  •  支援 Boolean logic 布林值邏輯進行連線畫面 OCR 搜尋,增加搜尋準確度。

F4

  • 選購Real Time OCR/Action 即時光學字元辨識與自動斷線功能,當連線畫面中出現的機敏內容時可以立即自動中斷連線並通知管理員處裡。
  • ForestSafe Real Time OCR / Action 即時光學字元辨識與偵測到機敏資料 (如信用卡) 後自動斷線功能展示影片。(觀看影片)

 

四. EESM LAPSafe – 零常設特權帳號Zero Standing Privilege (ZSP) 軟體:

  • LAPSafe 可清查與回收Windows個人電腦上共用的Local Admin本地特權帳號、提供特權提權功能、防止透過本地特權帳號橫向移動(蛙跳個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請。

F5

  • 不需要在 Windows 個人電腦上 安裝 Agent 軟體與更動 Local Group Policy。
  • 自動盤點數量龐大的 Windows個人電腦上的帳號,並需求回收或關閉local administrator 本地管理員帳號。
  • 解決因為經常要在個人電腦上安裝軟體或修改設定而保留了 local administrator 本地管理員帳號的資安問題。
  • 防止透過本地特權帳號橫向移動。
  • 當 新增本地特權帳號與 更改本地特權帳號密碼時自動偵測並通知。
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊等多種雙因子認證2FA機制確認身分。
  • 提供特權提權的申請批准申請流程,自動升級權限為 local administrator 本地管理員與 local administrator 本地管理員密碼自動更改管理功能。
  • 提供 完整的特權提權申請、批准紀錄稽核報告。

Ekran System、Ekran System PAM、ForestSafe與 LASPafe 軟體均有列入工業局電腦軟體共契可勾選上架之資安產品,方便您採購建置。

 

研討會時間:2022年02月03日週四下午 14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Webex

□ 報名參加 2022年03月04日週五下午14:00~14:50 『Ekran System 連線側錄與 PAM特權帳號管理軟體』網路視訊研討會,請提供 Webex 網路視訊研討會連結參加。

□ 報名參加2022年03月04日週五下午15:00~15:50 『EESM ForestSafe 與 LAPSafe –特權帳號管理軟體』 』網路視訊研討會,請提供 Webex 網路視訊研討會連結參加

□ 無法參加但是對下列產品有規劃需求,請與我們連絡。