Agent Based、Windows、macOS、Linux與Linux X Window電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

ForestSafe：遠端連線控管與側錄、特權帳號密碼管理、連線畫面OCR光學字元辨識搜尋軟體

SessionSafe： VPN與遠端桌面連線控管、側錄、檔案交換與連線畫面OCR光學字元辨識搜尋軟體

LAPSafe：個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請

支援Windows File Server、Office 365與SharePoint、Teams、Yammer、Dropbox與Nutanix Files，應用環境完整的Data-centric資訊安全解決方案

支援Windows、Mac、Linux、Sun Microsystems、IBM AIX與X Window的Agent base監控側錄軟體

市場上唯一Agent based 的X11 (X Window)側錄軟體

可記錄搜尋 X-Windows 終端機模式下操作指令，監控重要人員(如研發工程師執行EDA軟體)行為

不受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH)，可支援Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與FreeNX等VDI環境

支援一次性密碼OTP、登入時的二次身份認證與雙因子認證(2FA)多種身分確認功能

可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down…) 等資料進行搜尋

偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號

內建人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA)，可提前偵測異常與威脅並自動反應

支援多租戶模式Multi-Tenant Mode，不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料

提供非上班時間報表 (Overtime Work Report)，讓主管能了解哪些員工在下班時間進行連線操作行為

可自動即時事件警報(自定義與內建，透過電子郵件傳送)並阻斷惡意行為

提供完整的連線與操作(人、事、時、地、物)報告以因應稽核要求

特有的浮動授權Floating Licensing 方式，適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境，當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license，可幫客戶省下大量授權

可選購密碼管理功能 Password Management，透過Ekran System 遠端連線軟體選擇可以連線的Windows或 Linux電腦，不需要輸入帳號與密碼，自動登入到後端重要系統並自動更改密碼

EESM Forestsafe 不需在主機上安裝代理程式的 Agent-less 特權帳號管理軟體

遠端連線電腦不需啟用啟動 RDP/SSH/VNC 程式，只需使用 HTML5 Web 應用程式

清查電腦上所有帳號，並管理特權帳號;自動定期更改管理的特權帳號密碼

當新增特權帳號與更改特權帳號密碼時，自動偵測並通知

支援 Google 認證、E-Mail、Radius、SMS 簡訊等，多種雙因子認證確認登入者的身份

每次連線後自動更改密碼(一次性密碼)，縮短密碼有效時間防止密碼被竊取機會

提供中英文的申請/批核操作 Web 操作介面(Approval Layer)

透過 ForestSafe Web 操作介面提供RDP/SSH/VNC，連線時不需輸入密碼的 Single Sign-On 登入功能，防止密碼被竊取

選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能

選購OCR光學字元辨識與搜尋模組，可搜尋連線畫面中出現的關鍵字(機密、confidential等) ，或正規表示式 Regular Expression (身分證、信用卡號等)，並以快照 Snapshot顯示，了解特權帳號查詢了哪些機密

EESM Sessionsafe是不需在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN連線側錄軟體

Linux based Web (HTML5) to VNC\RDP\SSH閘道器(Gateway) 的Clientless 遠端桌面解決方案

不需 Windows Terminal Server 跳板機，可節省大量 RDP 授權

支援網路喚醒 (Wake On Lan) 可喚醒下班後關機之個人電腦#1

遠端連線的電腦不需開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21)，減少被駭客攻擊機會

可選購DMZ Proxy Server，避免內部 SessionSafe Web Portal 直接對外，減少被外部連線攻擊的機會

可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊等，多種雙因子認證2FA機制確認身分

提供中英文的遠端連線管控操作 Web 操作介面

支援OCR光學字元辨識與搜尋模組，可搜尋連線畫面中出現的關鍵字(機密、confidential等) ，或正規表示式 Regular Expression (身分證、信用卡號等)，並以快照 Snapshot 顯示，了解遠端連線者查詢了哪些機密

提供完整的連線紀錄、側錄、申請批准與 OCR 機敏資料操作畫面稽核報告

『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』，但許多客戶只有管理伺服器上的特權帳號系統，孰不知個人電腦是駭客與惡意病毒最容易入侵的入口

一旦駭客透過社交工程、釣魚信件與 RDP 暴力攻擊入侵後，若被入侵的是個人電腦上具有本地管理員權限帳號，駭客就可透過本地管理員的權限執行各種入侵工具，輕易竊取網域管理者的密碼進而控制客戶的整個網域

EESM LAPSafe 不需在 Windows 個人電腦上安裝 Agent 的本地特權帳號管理軟體

自動盤點數量龐大的 Windows 個人電腦上的帳號

當新增本地特權帳號與更改本地特權帳號密碼，自動偵測並通知

關閉、刪除或管理具有local administrator 本地管理員權限帳號

解決因常要在個人電腦上安裝軟體或修改設定，而保留了local administrator本地管理員等特權權限的資安問題

解決在網域中的任何電腦上使用完全相同密碼的 local administrator 本地管理員帳號，成為駭客攻擊目標問題

可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊，等多種雙因子認證2FA機制確認身分

提供特權提權的申請批准申請流程，可不必輸入密碼自動升級權限為本地管理員，或提取本地管理員密碼功能

提供須由兩人核准的Dual Administrator Approval 功能

了解用戶在查看與搜尋檔案時看到的內容

控制用戶是否可以打開、編輯、複製或下載檔案

在檔案在存檔、複製或通過電子郵件發送時進行加密

應該套用動態浮水印到檔案

只能在安全的應用程式中查看檔案

知道用戶在Microsoft UI中啟用了哪些操作