proware_logo

新聞中心

Feb. 10, 2023
資安研討會
親愛的客戶,您好:
特權帳號是駭客入侵與勒索軟體加密攻擊的首要目標。
您有規劃特權帳號管理軟體來管理特權帳號的使用並自動更改密碼嗎?
您有盤點與回收數量龐大的 Windows 個人電腦的本地管理員帳號嗎?
您有控管遠端連線可以使用的特權帳號、應用程式與檔案嗎?
您有讓居家辦公、IT員工或外包廠商,透過遠端連線至公司內部作業或技術支援嗎?
您不擔心有心人士使用手機拍攝遠端連線的營業祕密嗎?
歡迎參加商丞科技 2023年02月10日 『ForestSafe:主機特權帳號管理、連線側錄與畫面 OCR光學辨識搜尋』、『SessionSafe: VPN遠端連線控管、連線側錄與畫面 OCR 光學辨識搜尋』、『LAPSafe: 個人電腦特權帳號管理、本地管理員帳號回收或關閉與特權提權申請』軟體網路視訊研討會。

一、 ForestSafe 遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR 光學字元辨識搜尋軟體

Proware-forestsafe
  • 不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
  • 遠端連線電腦不需要啟用啟動 RDP / SSH / VNC 程式,只需要使用 HTML5 Web 應用程式
  • 不需要 Windows Terminal Server 跳板機,可節省大量 RDP 授權
  • 清查所有電腦上所有帳號,管理特權帳號。自動定期更改管理的特權帳號密碼
  • 當新增特權帳號與更改特權帳號密碼時,自動偵測並通知
  • 支援 Google 認證、E-Mail、Radius 等多種雙因子認證,以確認登入者的身份
  • 每次連線後自動更改密碼 (一次性密碼),縮短密碼有效時間防止密碼被竊取機會
  • 提供中英文的申請 / 批核操作 Web 操作介面 (Approval Layer)
  • 透過 ForestSafe Web 操作介面,提供 RDP / SSH / VNC,連線時不需要輸入密碼的 Single Sign-On 登入功能,可防止密碼被竊取
  • 選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
  • 支援 OCR 光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解特權帳號查詢了哪些機密
    • Proware-sessionsafe
  • 可選購安裝 Real Time OCR Agent︰當連線畫面中出現機敏資料時,立即自動中斷連線並通知管理員處理,防止有心人士使用手機拍攝遠端連線的營業祕密

    • 二、 LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請

    Proware-lapsafe
  • 不需要在 Windows 個人電腦上安裝 Agent 軟體與更動 Local Group Policy
  • 自動盤點數量龐大的 Windows 個人電腦上的帳號,並需求回收或關閉 local administrator 本地管理員帳號
  • 解決因經常在個人電腦安裝軟體或修改設定,而保留了大量密碼相同 local administrator 本地管理員帳號的資安問題
  • 解決在網域中的任何電腦上使用完全相同密碼的 local administrator 本地管理員帳號,成為駭客攻擊目標的問題
  • 可透過手機 Google Authentication APP、E-Mail、Radius、RSA SecureID 等多種雙因子認證 2FA 機制確認身分
  • 提供特權提權的申請批准申請流程,自動升級權限為 local administrator 本地管理員與 local administrator 本地管理員密碼自動更改管理功能
  • 提供完整的特權提權申請、批准紀錄稽核報告

    • 三、SessionSafe:VPN 連線側錄與連線畫面 OCR 光學字元辨識搜尋軟體

    Proware-sessionsafe
  • 不需在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN 連線側錄軟體
  • 遠端用戶的設備(電腦、手機與平板電腦)不需安裝軟體,不需啟用 RDP 程式,只需要透過 Web (HTML5) 即可連線至公司個人電腦作業,可快速啟動居家辦公
  • 不需要 Windows Terminal Server 跳板機,可節省大量 RDP 授權
  • 遠端用戶無法將公司電腦內資料拷貝至外部,避免資料外洩的風險
  • 支援網路喚醒 (Wake On Lan) 可喚醒下班後關機之個人電腦#1
  • 遠端連線的電腦不需開啟 RDP (port 3389)、SSH (port 22) 與 FTP (port 21),減少被駭客攻擊機會
  • 可選購 DMZ Proxy Server,避免內部 SessionSafe Web Portal 直接對外,減少被外部連線攻擊的機會
  • 可透過手機 Google Authentication APP、E-Mail、Radius (支援全景 MOTP)、SMS 簡訊等多種雙因子認證 2FA 機制,以確認用戶身分
  • 提供中英文的遠端連線管控操作 Web 操作介面
  • 支援 OCR 光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解遠端連線者查詢了哪些機密
  • 可選購安裝 Real Time OCR Agent︰當連線畫面中出現機敏資料時,立即自動中斷連線並通知管理員處理,防止有心人士使用手機拍攝遠端連線的營業祕密
    • 備註: #1 Wol (Wake On Lan) 網路喚醒功能與硬體、BIOS與作業系統相容性有關,不保證一定支援。

    主要特色

    安全的遠端連線:
  • 使用 HTTPS (HTML5) 通訊協定對外的連線,避免 RDP/SSH 暴露在 Internet 上而增加被攻擊的機會
  • 外部電腦不需要安裝代理程式 (Agent),適合員工或外包廠商使用
  • 外部電腦不需啟用 RDP 程式,只需要透過 Web (HTML5) 即可連線至公司作業
    • EESM DMZ Proxy Server:
  • 避免內部 Web Portal 直接對外,避免被外部連線攻擊的機會
    • EESM Windows Agent:
  • 提供遠端特權 RDP 連線申請 / 批准管理
  • 提供本地端 UAC 特權提權申請 / 批准管理
  • 提供可執行的應用程式 (白名單) 申請 / 批准管理
  • 提供可存取的目錄的申請 / 批准管理
    • EESM Real Time OCR Agent:
  • 提供即時光學字元辨識與自動斷線,當連線畫面中出現關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等) 等機敏資料時,立即自動中斷連線並通知管理員處理,防止有心人士使用手機拍攝遠端連線的營業祕密
    • 歡迎您的蒞臨指導。
    會議時間:2023年02月10日 週五下午 14:00 ~ 16:00
    會議方式: Webex 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機 2227
    報名方式: 請以電子郵件報名,索取連結參加。
                      14:00~16:00 ForestSafe、SessionSafe、LAPSafe 軟體網路視訊研討會 (報名請按此)
                      無法參加,但對 ForestSafe、SessionSafe、LAPSafe 產品有規劃需求,請與我們聯絡。(請按此)

    < 新聞中心