新聞中心
Aug 23, 2024
資安研討會
親愛的客戶,您好:
特權帳號的是駭客入侵與勒索軟體加密攻擊的首要目標,也是主管單位對上市櫃公司的稽核重點。
上市上櫃公司資通安全管控指引:
第二十二條、定期審查特權權帳號、使用者帳號及權限,停用久未使用之帳號。
第二十二條、定期審查特權權帳號、使用者帳號及權限,停用久未使用之帳號。
您有規劃特權帳號管理系統來管理特權號的使用、自動更改密碼與側錄操作畫面嗎?
您有IT員工或外包廠商透過遠端連線至公司內部作業或技術支援嗎?
您擔心有心人士使用手機拍攝遠端連線的營業祕密?
以有限的預算建置特權帳號管理系統,歡迎參加2024年08月23日週五下午2點 ForestSafe 與 Ekran PAM:特權存取管理、連線(錄影、錄音)與異常行為阻斷軟體線上資安研討會。
一、ForestSafe 特權存取管理、連線側錄與畫面 OCR 光學辨識搜尋軟體
- 不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
- 遠端連線電腦不需要啟用啟動 RDP/SSH/VNC 程式,只需要使用 HTML5 Web 應用程式
- 不需要 Windows Terminal Server 跳板機,可節省大量 RDP 授權
- 清查所有電腦上所有帳號,管理特權帳號;自動定期更改管理的特權帳號密碼
- 當新增特權帳號與更改特權帳號密碼時自動偵測並通知
- 支援 Google 認證、E-Mail、Radius 等多種雙因子認證確認登入者的身份
- 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會
- 提供中英文的申請/批核操作 Web 操作介面 (Approval Layer)
- 透過 ForestSafe Web 操作介面提供 RDP/SSH/VNC 連線時不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取
- 選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
- 可盤點 Windows 電腦的特權服務帳號,並排程自動更改密碼與在特定時間重啟服務
- 可選購 EESM Windows Agent 限制可執行的程式(程式白名單)功能
- 可選購 OCR 光學字元辨識與搜尋模組,搜尋連線畫面中出現的關鍵字 (機密、confidential等) 或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解特權帳號查詢了哪些機密
- 可選購 Real Time OCR Agent︰當連線畫面中出現機敏資料時,立即自動中斷連線並通知管理員處理,防止有心人士使用手機拍攝遠端連線的營業祕密
主要特色:
安全的遠端連線
- 使用HTTPS (HTML5) 通信協定對外的連線,避免 RDP/SSH 暴露在 Internet 上,增加被攻擊的機會
- 外面電腦不需要安裝代理程式 (Agent),適合員工或外包廠商使用
- 外面電腦外不需啟用 RDP 程式,只需要透過 Web (HTML5) 即可連線至公司作業
EESM DMZ Proxy Server
- 避免內部 Web Portal 直接對外,避免被外部連線攻擊的機會
EESM Web Logon to Device
- 代登入 Web 應用程式的帳號、密碼
EESM Windows Agent
- 提供遠端特權 RDP 連線申請/批准管理
- 提供本地端 UAC 特權提權申請/批准管理
- 提供可執行的應用程式 (白名單) 申請/批准管理
- 提供可存取的目錄的申請/批准管理
EESM Real Time OCR Agent
- 提供即時光學字元辨識與自動斷線,當連線畫面中出現關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等) 等機敏資料時,立即自動中斷連線並通知管理員處理,防止有心人士使用手機拍攝遠端連線的營業祕密
二、 Ekran PAM 特權存取管理、連線(錄影、錄音)與異常行為阻斷軟體
Ekran System 不但是內部威脅管理平台 Insider Threat Management,更是特權存取管理工具 Privileged Access Management,解決管理特權帳號的煩惱。
Ekran System 特權存取管理 PAM 產品特色
- 提供特權連線側錄與監控 Privileged session recording and monitoring
- 可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式
- 透過設定 Secret 來管控可連線的主機與帳號
- 可管理下列 Secret 的帳號與應用:
- Windows local admin
- Active Directory
- SSH / Telnet
- Unix / Linux
- Web (Chrome) 應用程式的帳號、密碼代登入
- MS SQL 資料庫 SA 帳號、密碼代登入**** 須安裝 Microsoft Visual Studio 軟體
- SCP/SFTP/FTP 檔案傳輸
- 提供 Ekran System Connection Manger 連線管理軟體,避免用戶使用 Mstsc、Putty 等連線令指令並自行手動輸入登入之電腦名稱、帳號與密碼
Ekran System Connection Manger 連線管理軟體
選購模組
Ekran System Workstation、Server Agent
- 監控、保護繞過跳板機的登入行為
- 提供登入時 2FA 雙因子深身分認證
- 提供更詳細的 Metadata (Application Names、Windows Title、Visited URLs、Clipboard text data、Keystrokes USB、Linux input & by running the scripts)
- 設定違規行為發出告警 Alert或阻斷與帳號鎖定
EESM ForestSafe Starter 與 Ekran PAM 功能比較
| 公司產品 | EESM ForestSafe | Ekran | |||
|---|---|---|---|---|---|
| 版本 | Starter | Standard | Super Standard | Premium | Ekran PAM |
| 管理特權帳號密碼 | 支援 | 支援 | 支援 | 支援 | 支援 |
| 密碼庫 | 支援 | 支援 | 支援 | 支援 | 支援 |
| 申請批准流程 | 支援 | 支援 | 支援 | 支援 | 支援 |
| 遠端連線管控 | 支援 | 支援 | 支援 | 支援 | 支援 |
| 連線錄影 | 支援 | 支援 | 支援 | 支援 | 支援 |
| 連線錄影 OCR 光學字元辨識與搜尋 | NA | 支援 | 支援 | 支援 | NA |
| DMZ Proxy | NA | 支援 | 支援 | 支援 | NA |
| 應用程式黑白名單 | NA | NA | 支援(安裝 EESM Agent) | 支援(安裝 EESM Agent) | 選購 Ekran Server Agent |
| 應用程式或資料庫帳號 | NA | NA | 支援 | 支援 | 只支援 MS SQL SA 帳號 |
| 網頁帳號代登入 | NA | NA | 支援 | 支援 | Chrome |
| SAP 帳號 | NA | NA | NA | 支援 | NA |
| AS 400 帳號 | NA | NA | NA | 支援 | NA |
| 即時 OCR 光學字元辨識與搜尋 | NA | NA | NA | 支援 | NA |
| 授權與管理電腦或網路設備數量 | 10個同時連線用戶 (50台電腦或網路設備) | 20個同時連線用戶 (100台電腦或網路設備) | 30個同時連線用戶 (150台電腦或網路設備) | 40個同時連線用戶 (200台電腦或網路設備) | 20個使用人數(帳號)、不管目的端電腦數量 |
| 授權方式 | 每年訂閱 | ||||
* 正確規格請以業務報價內容為準,規格異動不另外通知。
* ForestSafe 與 Ekran System 均有列入電腦軟體共同供應契約但為不同的授權與計費方式。
* ForestSafe 與 Ekran System 均有列入電腦軟體共同供應契約但為不同的授權與計費方式。
歡迎您的蒞臨指導。
會議時間:2024年8月23日 週五下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)