Nov 10, 2023
資安研討會
親愛的客戶,您好:
特權帳號是駭客入侵與勒索軟體加密攻擊的首要目標,也是主管單位對上市(櫃)公司的稽核重點。
上市(櫃)公司資通安全管控指引:
第二十二條、定期審查特權權帳號、使用者帳號及權限,停用久未使用之帳號
您有規劃特權帳號管理系統,來管理特權帳號的使用、自動更改密碼與側錄作業畫面嗎?
您有IT員工或外包廠商透過遠端連線至公司內部作業或技術支援嗎?
您會擔心有心人士使用手機拍攝遠端連線的營業祕密?
歡迎參加商丞科技 2023年11月03日及11月10日 下午2點至4點 軟體網路視訊研討會
1. ForestSafe:特權存取管理、連線側錄與畫面 OCR光學辨識搜尋軟體
2. Ekran System PAM:特權存取管理、連線錄影、錄音異常行為阻斷軟體
一、 ForestSafe 特權存取管理、連線側錄與畫面 OCR光學辨識搜尋軟體
不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
遠端連線電腦不需要啟用啟動 RDP / SSH / VNC 程式,只需要使用 HTML5 Web 應用程式
不需要 Windows Terminal Server 跳板機,可節省大量 RDP 授權
清查所有電腦上所有帳號,管理特權帳號,自動定期更改管理的特權帳號密碼
當新增特權帳號與更改特權帳號密碼時,自動偵測並通知
支援 Google 認證、E-Mail、Radius 等多種雙因子認證,確認登入者的身份
每次連線後自動更改密碼 (一次性密碼),縮短密碼的有效時間,防止密碼被竊取機會
提供中英文的申請 / 批核操作 Web 操作介面 (Approval Layer)
透過 ForestSafe Web 操作介面提供 RDP / SSH / VNC 連線時,不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取
選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
可盤點 Windows 電腦的特權服務帳號,並排程自動更改密碼與在特定時間重啟服務
可選購 EESM Windows Agent 限制可執行的程式 (程式白名單) 功能
可選購 OCR 光學字元辨識與搜尋模組,搜尋連線畫面中出現的關鍵字 (機密、confidential 等) 或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解特權帳號查詢了哪些機密
可選購 Real Time OCR Agent︰當連線畫面中出現機敏資料時,立即自動中斷連線並通知管理員處理,防止有心人士使用手機拍攝遠端連線的營業祕密
主要特色
安全的遠端連線
使用 HTTPS (HTML5) 通信協定對外的連線,避免 RDP / SSH 暴露在 Internet 上而增加被攻擊的機會
外面電腦不需要安裝代理程式 (Agent),適合員工或外包廠商使用
外面電腦不需啟用 RDP 程式,只需要透過 Web (HTML5) 即可連線至公司作業
選購模組
EESM DMZ Proxy Server:
避免內部 Web Portal 直接對外,避免被外部連線攻擊的機會
EESM Windows Agent:
提供遠端特權RDP連線申請 / 批准管理
提供本地端 UAC 特權提權申請 / 批准管理
提供可執行的應用程式 (白名單) 申請 / 批准管理
提供可存取的目錄的申請 / 批准管理
EESM Real Time OCR Agent:
提供即時光學字元辨識與自動斷線,當連線畫面中出現關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等) 等機敏資料時,立即自動中斷連線並通知管理員處理,防止有心人士使用手機拍攝遠端連線的營業祕密
二、特權存取管理、連線 (錄影、錄音) 與異常行為阻斷軟體
Ekran System 不但是內部威脅管理平台 Insider Threat Management,更是特權存取管理工具 Privileged Access Management,解決管理特權帳號的煩惱。
Ekran System 特權存取管理 PAM 產品特色
提供特權連線側錄與監控 Privileged session recording and monitoring
可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式
透過設定 Secret 來管控可連線的主機與帳號
可管理下列 Secret 的帳號與應用:
Windows local admin
Active Directory
SSH / Telnet
Unix / Linux
Web **
MS SQL **** 須搭配其他軟體支援
提供 Ekran System Connection Manger 連線管理軟體,避免用戶使用 Mstsc、Putty 等連線令指令,並自行手動輸入登入之電腦名稱、帳號與密碼
選購模組
Ekran System Workstation、Server Agent
監控、保護繞過跳板機的登入行為
提供登入時 2FA 雙因子身分認證
提供更詳細的 Metadata (Application Names、Windows Title、Visited URLs、Clipboard text data、Keystrokes USB、Linux input & by running the scripts)
設定違規行為發出告警 Alert 或阻斷與帳號鎖定
EESM ForestSafe 與 Ekran PAM 功能比較
EESM |
EESM ForestSafe |
Ekran PAM |
Windows 網域帳號密碼自動更改 |
支援 |
支援 |
Windows 本地帳號密碼自動更改 |
支援 |
支援 |
Unix / Linux特權帳號密碼自動更改 |
支援 |
支援 |
資料庫特權帳號密碼自動更改 |
MS SQL、Oracle、My SQL、DB2 與 Sharpoint 等 |
MS SQL |
支援網路設備帳號密碼自動更改 |
支援 |
目前不支援 |
帳號、密碼自動代登入 |
RDP、SSH、Telnet 與 Web |
RDP、SSH、Chrome、MS SQL |
錄影功能 |
支援 |
支援 |
錄影 OCR 光學字元辨識與搜尋 |
選購 |
不支援 |
計費方式 |
被管理的電腦與網路設備數量 |
使用特權帳號系統的人數 |
最小採購量 |
30個 OS / 設備 / 同時使用人數 |
20個使用人數(帳號)、不管目的端電腦數量 |
授權方式 |
永久授權+每年維護維護 |
每年訂閱 |
歡迎您的蒞臨指導。
< 新聞中心