商業間諜防護 – 全域端點監控

商業間諜防護 – 全域端點監控
6 4 月, 2020 在〈商業間諜防護 – 全域端點監控〉中留言功能已關閉 產業消息 詹 博凱

預警式的智慧側錄

“釣魚勒索、特洛伊病毒防不勝防,商業間諜洩密層出不窮,防賊防偷防不了內鬼。”毅錡國際(EZAI)的PReTECT全域端點資安防護系列產品就是為了解決這個問題。

網際網路早已成為企業生產力必備的一部分,然而,企業資訊機密的保護卻越來越難,大部分資訊安全事件中,導因於企業內部員工或設備維護人員管理不當的事件層出不窮,企業機密越來越容易在開放的網際網路中因為人為故意或疏失就洩露給競爭對手,對企業構成了巨大的損失。現代化的資安管理至少應該具備事前預告防範、不當操作側錄、側錄智能辨識、智能預警、不當操作禁用、高效稽核、智能追蹤等,唯有至少同時兼顧上述七大面向管理,方能有效防止知識產權和商業機密被洩漏帶來的重大損失。

根據資訊安全分析公司GuruCul在2019年RSA研討會上發表的調查,在超過650位資訊技術領域的專業人員中:

  • 75% 表示企業的資訊安全弱點來自內部威脅;
  • 39% 擔心內部員工的誤用;
  • 35% 擔心內部的惡意運用;
  • 26% 擔心帳號的妥協開通;
  • 34% 認為他們能即時抓到資安威脅;
  • 33% 認為自己只能在資安事故發生後檢測出內部威脅而不是防範於未然;
  • 40% 是資料已被帶出公司卻無法察覺,也無法進行資安通報。

PRETECT 的四目標三優勢

PRETECT正是一個為企業解決上述問題的高效的解決方案。

針對智能提示、智能防護、智能預警、智能管理四大管理目標,PRETECT具備人性化操作、嚴格監控和全面記錄的三大優勢與特點,為企業內部關於各種伺服器、電腦工作站、網管設備、輸出設備、行動設備的綜合數位行為進行規範與管理,具有日誌事件紀錄與禁用預警、策略管理與一鍵式策略還原部署、畫面側錄與智能辨識預警、針對異常使用實時跟蹤、軟硬資產管理、程式分發與程式部署監控、高效遠程維護等強大功能。

PRETECT 根據需要自動截取工作畫面,根據用戶指令型操作,予以記錄與稽核,讓企業可以一站式即時的全覽公司數位行畫面、報告、安全漏洞,讓您隨時瞭解公司的各種數位行為與數位資產情況,大大高效的提升企業整體工作效率。

12個一定要選擇PRETECT的關鍵理由

  • 智慧型的敏感指令監控,防止伺服器被違規操作;
  • 智慧型的帳密調和管控,防止超級帳號被外流;
  • 自定義資安管理設定,防止在非允許條件進行操作,或非允許指令的操作;
  • 自動禁用與智慧驗證復原機制,防止測試作業失誤操作;
  • 自動進行帳號、密碼調和管理,管理更輕鬆;
  • 統一的帳號密碼分級管理,流動的維護人員管理更簡單;
  • 防止伺服器被當作跳板;
  • 防止被偷偷新增特權帳號;
  • 輕鬆對多用戶權限分級管理;
  • 全面側錄,完整紀錄操作軌跡;
  • 智慧側錄節省儲存空間,具影像文字內文檢索;
  • 定期驗證帳號、密碼的正確性,防止被惡意開後門或篡改密碼;

PRETECT 全域端點防護管理系統的核心價值

  • PRETECT全方位即時行為追蹤、智能辨識、預警、禁用等措施,全面對Server端、Client端、印表設備、移動式儲存設備、網管設備端進行操作軌跡追蹤與側錄,全面保障資訊安全。
  • PRETECT包含Server端、Client端、印表設備、移動式儲存設備、網管設備端的全面跨平台的帳號管控支持,打通並整合跨平台的異質協定通訊管理。
  • 完整記錄與追蹤各端點操作過程,對異常操作進行系統自動阻擋操作並即時反應資管人員或管理階層。
  • 具備完整授權管理電子表單申請作業,可依據內部外部使用申請操作工單,包含常態性工單、臨時性工單、一次性工單等;亦包含組織帳號 / 權限 / 密碼申請、審核、代登入等。
  • 提供PRETECT File Service雲端檔案服務模組,並根據使用者等級進行檔案系統讀寫權限分級,防止權限設置不當,並杜絕外接設備或網路洩漏。
  • 提供Server端、設備端黑白名單指令管理,除電腦操作全過程側錄外,建立防止透過內外部設備做跳板的安全防範。
  • 提供密碼調和機制,包含定期變更設備密碼、排查異常帳號、密碼安全等級規範。
  • 全面針對企業內部各種設備的權限及密碼設定,進行統一的安全管控,包含主機、網路設備等,集中監控密碼的安全等級,徹底杜絕隱形的資安風險。
  • PRETECT支持單一簽入SSO,並依據管理規範可變更管制範圍,達成一站式密碼安全設置,提高安全管理效率。
  • PRETECT支援一次性密碼OTP,讓管理達成如核彈等級安全管理。
  • 全面針對特權帳號(root/Administrator)進行特別管控、預警,並全面紀錄、追蹤與管理特權帳號的各種事件,在必要時予以禁用、預警、稽核。
  • 提供各端點外接設備,如印表機、光碟燒錄設備、USB設備、藍牙、紅外線等,可設定禁用啟用規範,防止資料外洩。
  • 控制員工通過郵件、FTP、P2P軟件、即時通訊工具等傳送檔案。
  • 未經授權的外來設備無法訪問企業內部網的共享檔案或通信,對人員利用外接設備開機行為即時預警。
  • 記錄硬件設備的異動,軟件的安裝和卸載,並對異動情況即時報警。
  • 記錄並統計員工使用各類應用軟件的情況,可根據工作需要限制軟件使用。
  • 全面管理IT資源,一站式電視牆監控模式,多屏實時查看不當操作活動畫面。
  • 中央檔案派發、一鍵式部署,減輕IT人員工作,提高效率。
  • 支持異地監控,幫助大規模集團企業管理各地分支機構運作情況。
  • 支援高強度同步備援HA及異地備援DR方案,保障服務持續不中斷。
About The Author