您知道特權帳號是駭客入侵與勒索軟體加密攻擊的首要目標嗎?

您有規劃特權帳號管理軟體來管理特權號的使用並自動更改密碼嗎?

您有盤點與回收數量龐大的 Windows 個人電腦的本地管理員帳號嗎?

您有控管遠端連線可以使用的特權帳號、應用程式與檔案嗎?

您有讓居家辦公、IT員工或外包廠商,透過遠端連線至公司內部作業或技術支援嗎?

您不擔心有心人士使用手機拍攝遠端連線的營業祕密?

 

歡迎參加 2023年02月10日下午2點-4點下列軟體網路視訊研討會:

  1. ForestSafe:主機特權帳號管理、連線側錄與畫面 OCR光學辨識搜尋軟體
  2. SessionSafe:VPN遠端連線控管、連線側錄與畫面 OCR光學辨識搜尋軟體
  3. LAPSafe:個人電腦特權帳號管理、本地管理員帳號回收或關閉與特權提權申請軟體

一、ForestSafe 遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR光學字元辨識搜尋軟體

eesm1

  • 不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體。
  • 遠端連線電腦不需要啟用啟動 RDP/SSH/VNC程式,只需要使用 HTML5 Web應用程式。
  • 不需要Windows Terminal Server跳板機,可節省大量 RDP 授權。
  • 清查所有電腦上所有帳號,管理特權帳號。自動定期更改 管理的特權帳號密碼。
  • 當新增特權帳號與更改特權帳號密碼時自動偵測並通知。
  • 支援 Google 認證、E-Mail、Radius等多種雙因子認證確認登入者的身份。
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
  • 提供中英文的申請/批核Web操作介面(Approval Layer)。
  • 透過ForestSafe Web 操作介面提供RDP/SSH/VNC 連線時,不需要輸入密碼的Single Sign-On 登入功能,防止密碼被竊取。
  • 選購 支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與SharePoint特權帳號密碼管理功能。
  • 可選購EESM Windows Agent提供細部管理功能。
  • 可選購OCR 光學字元辨識與搜尋模組,搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解特權帳號查詢了那些機密?

eesm2

  • 可選購 Real Time OCR Agent︰當連線畫面中出現機敏資料時立即自動中斷連線並通知管理員處裡,防止有心人士使用手機拍攝遠端連線的營業祕密。

二、LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請

eesm3

  • 不需要在Windows 個人電腦上安裝Agent與更動Local Group Policy。
  • 自動盤點數量龐大的 Windows個人電腦上的帳號,並需求回收或關閉local administrator 本地管理員帳號。
  • 解決因為經常要在個人電腦上安裝軟體或修改設定而保留了大量密碼相同 local administrator 本地管理員帳號的資安問題。
  • 解決在網域中的任何電腦上使用完全相同密碼的 local administrator 本地管理員帳號成為駭客攻擊目標問題。
  • 可透過手機Google Authentication APP、E-Mail、Radius、RSA SecureID 等多種雙因子認證2FA機制確認身分。
  • 提供特權提權的申請批准申請流程,自動升級權限為 local administrator 本地管理員與 local administrator 本地管理員密碼自動更改管理功能。
  • 提供完整的特權提權申請、批准紀錄稽核報告。
  • 可選購EESM Windows Agent 提供細部管理功能。

三、SessionSafeVPN連線側錄與連線畫面 OCR光學字元辨識搜尋軟體

eesm4

  • 不需要在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN連線側錄軟體。
  • 遠端用戶的設備(電腦、手機與平板電腦)不需安裝軟體,不需啟用 RDP程式,只需要透過 Web (HTML5) 即可連線至公司個人電腦作業,可快速啟動居家辦公。
  • 不需要 Windows Terminal Server跳板機,可節省大量 RDP 授權。
  • 遠端用戶無法將公司電腦內資料拷貝至外部,避免資料外洩的風險。
  • 支援網路喚醒 (Wake On Lan) 可喚醒下班後關機之個人電腦#1
  • 遠端連線的電腦不需要開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21),減少被駭客攻擊機會。
  • 可選購 DMZ Proxy Server ,避免內部SessionSafe Web Portal 直接對外,檢被外部連線攻擊的機會。
  • 可透過手機Google Authentication APP、E-Mail、Radius (支援全景 MOTP)、SMS 簡訊等多種雙因子認證2FA機制確認用戶身分。
  • 提供中英文的遠端連線管控操作 Web 操作介面。
  • 支援OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解遠端連線者查詢了那些機密?
  • 可選購安裝Real Time OCR Agent︰當連線畫面中出現機敏資料時立即自動中斷連線並通知管理員處裡,防止有心人士使用手機拍攝遠端連線的營業祕密?

備註: #1 Wol (Wake On Lan) 網路喚醒功能與硬體、BIOS與作業系統相容性有關,不保證一定支援。

 

主要特色:

安全的遠端連線:

  • 使用HTTPS (HTML5) 通信協定對外的連線,避免 RDP/SSH 暴露在 Internet 上而增加被攻擊的機會。
  • 外面電腦不需要安裝代理程式 (Agent),適合員工或外包廠商使用。
  • 外面電腦外不需啟用 RDP程式,只需要透過 Web (HTML5) 即可連線至公司作業。

EESM DMZ Proxy Server :

  • 避免內部Web Portal 直接對外,避免被外部連線攻擊的機會。

EESM Windows Agent:

  • 提供遠端特權RDP連線申請/批准管理。
  • 提供本地端 UAC 特權提權申請/批准管理。
  • 提供可執行的應用程式 (白名單) 申請/批准管理。
  • 提供可存取的目錄的申請/批准管理。

EESM Real Time OCR Agent 

  • 提供即時光學字元辨識與自動斷線,當連線畫面中出現關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等) 等機敏資料時立即自動中斷連線並通知管理員處裡,防止有心人士使用手機拍攝遠端連線的營業祕密。

 

研討會時間:2022年02月10日週五下午14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Webex