宏碁資訊 AEB - 資訊安全

Hybrid Cloud主機防護偵測

伺服器是今日全球各種IT環境的基礎，主要任務從處理電子郵件、提供相關網頁、管理資料庫及維運必備的應用程式等等，不一而足

情境說明

伺服器是今日全球各種IT環境的基礎，主要任務從處理電子郵件、提供相關網頁、管理資料庫及維運必備的應用程式等等，不一而足。現今雲端概念盛行，如何方便快速讓實體、虛擬、雲端及容器環境獲得一致的安全防護，便成為非常重要的課題。

多層次伺服器防護架構

我們提供

即時偵測、阻擋惡意程式
降低攻擊表面，防止 DDoS 攻擊、網路探測掃描
偵測或阻擋已知攻擊、應用程式漏洞
網頁應用程式防護
應用程式網路連線控制
監控目錄、系統、檔案、應用程式、機碼值變更
防止未經授權之應用程式或可執行檔運行
收集日誌紀錄並從中辨識安全事件

方案效益

專為混合雲設計的全方位防護，藉由單一代理程式來保護任何環境當中的雲端原生應用程式、平台及資料。
能保護虛擬桌面和伺服器，防範零時差惡意程式，包括：勒索病毒、虛擬加密貨幣挖礦攻擊以及網路攻擊，並且盡可能減少資源利用效率不佳或緊急修補所帶來的營運衝擊。
利用入侵防護 (IPS)所提供的虛擬修補來保護已終止支援的系統，確保老舊系統的安全，防範目前及未來的威脅。
提供進階的資安控管來保護您的關鍵伺服器與應用程式，例如：一致性監控、機器學習、應用程式控管等等，短時間內部署與拓展，並提供即時偵測及攔截威脅，卻不影響效能。

關鍵字

hybrid cloud,主機防護偵測,雲端防護,多層次,防護,防範,零時差

安全連線解決方案-電腦連線管控、側錄、異常行為阻斷

Ekran System 提供有效的監控，允許您記錄使用者操作，檢測可疑行為和內部威脅，並為安全人員提供響應事件所需的所有信息。

安全連線解決方案-電腦連線管控、側錄、異常行為阻斷


會話視頻錄製
Ekran System 記錄關鍵端點的所有會話。使用直觀的網路介面，安全人員可以通過各種參數搜索各個劇集，重播任何會話的錄製內容，或即時查看當前會話。


審核特權用戶
作為應對內部威脅的專業解決方案，Ekran System 同樣可以跟蹤常規用戶和特權用戶，使用強大的保護功能確保即使是特權的IT人員也無法覆蓋惡意行為的痕跡。


提醒可疑行動
我們針對內部威脅的解決方案允許您設置和配置潛在內部威脅的指示器，以自動檢測可疑操作並使用警報系統通知安全人員。


報告和安全匯出
Ekran System 產生類型的用戶活動報告，使您能夠更有效地檢測和分析企業內的威脅。安全匯出功能有助於在事故調查中準備證據。


可用性
Ekran System 根據要監控的端點數量，提供市場上最靈活的許可方案，使任何規模的部署都具有成本效益。中小型企業客戶也可以從免費嵌入式資料庫的額外支援中受益。


分析與監控
Ekran System 使用易於分析的影像記錄，可搜尋代表活動細節的文本text metadata。在所有記錄中進行進階搜尋，可為您提供執行追溯用戶操作分析和事件調查的有效工具

產品特色

Windows、macOS、Linux、X Window、Windows Virtual Desktops(WVD)、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷。
可記錄搜尋 X-Windows 終端機模式下操作指令，監控重要人員(如研發工程師執行 EDA 軟體)行為。
內建人工智慧的 UEBA使用者及實體設備行為分析功能，可提前偵測異常與威脅並自動反應。
支援 Multi-Tenant Mode，不同單位 (例如財務、業務、研發部等) 不可以調閱其他單位的監控資料。
提供非上班時間報表，讓主管能了解那些員工在下班時間的連線操作行為？
可自動即時事件警報（自定義與內建，透過電子郵件傳送）並阻斷惡意行為。
提供完整的連線與操作(人、事、時、地、物)報告以因應主管單位稽核要求

影片介紹

關鍵字

安全連線,側錄,異常行為阻斷,電腦連線控

應用程式安全管理

應用程式安全管理 / 駭客防護 / 黑箱掃描 / 源碼檢測

應用程式安全管理

產品介紹

軟體產品:HCL AppScan

架構說明

特色效益

漏洞掃描：程式人員往往不瞭解/忽視安全問題，而系統人員往往只關注系統/網路的問題，透過黑白箱掃描工具，可高效的找出網站的漏洞，諸如：SQL Injection、Cross-Site Scripting…。
提昇開發人員資安技術能力：黑白箱掃描工具不但協助掃描網站漏洞，工具所提供的資安技術說明資料，也是提昇開發人員資安技術能力的好教材。
合規免責：掃描工具會針對掃描出的漏洞分類，分類依據可視所套用的規範而自動分類，包含：OWASP TOP 10, ISO 27001..等數十種法規遵循報表(多國語言)。
企業案例(教育、SI廠商、電子商務):
- 教育：除了協助學校導入掃描工具外，更在學校建置一套攻防演練的環境，提供一套有各種漏洞的受測系統，在透過工具的掃描後，可找出各種弱點，並對各個弱點的成因，及修補方式進行深入的研究。
- SI廠商：對SI廠商所開發的系統，提供pilot專案進行掃描，客戶評估發現：相較於系統每季委外掃描，若一年有3個受測系統要掃，採購AppScan的成本不到一年即可回收，是投資報酬率高的產品。
- 電子商務：對於電商動輒數十萬筆商品的資訊，網頁掃描曾是客戶難解的議題，在經過掃描的最佳化之後，讓掃描的效率提昇，且協助克服特殊網頁的探索問題，以提昇掃描的涵蓋率。

資料庫安全稽核DAM

產品介紹

軟體產品:Guardium

特色效益

提供簡單又強大的解決方案，能持續監測高機密性資料庫、資料倉儲、共用檔案及巨量資料環境的資料存取狀況。
Guardium Data Activity Monitor能防止特許內部人士與潛在駭客進行未經授權或可疑的活動，將異質性企業中的資料治理控管自動化。
減少遵循法規所需的人力和時間（各項法規如 SOX、PCI、ISO27001資訊安全規範、資料隱私Data Privacy政策）。
可擴充的多層架構，支援大型和小型環境；可集中彙整及標準化稽核資料，集中管理全企業層面的安全原則，降低大型企業級部署的整體擁有成本。
企業案例(電信業、金融業、政府機關、學術研究單位):
- 電信業：透過Guardium取代以往撰寫程式從資料庫日誌篩選出所需要的紀錄並轉化成稽核報表的人工負擔。
- 金融業：透過Guardium保存完整稽核軌跡，證明日常作業合乎稽核規範。
- 政府機關：數十座資料庫主機、業務範圍遍及全國各縣市，透過Guardium取前端應用程式使用者資訊，並與SIEM介接打造SOC資安事故管理中心。
- 學術研究單位：環境中充斥各品牌異質性資料庫，透過Guardium完善的平台支援和廣泛的功能，輕鬆達到統一監控的目的。

資安事件管理 SIEM

產品介紹

軟體產品:IBM QRadar

特色效益

合規免責：提供多樣的符規報表，可滿足主管機關的稽核要求。
洞察機先：將網路設備、主機、AP的log匯整，分析並還原出人的行為，找出惡意行為的軌跡。
開箱即用：設備接上網路後，能自動識別網路上的封包，可辨識出所接設備的protocol，有別於它廠還需針對所介接設備逐一設定的麻煩。
資安的戰情中心：提供攻擊前的預測、攻擊進行中的告警，以及事後的稽核調查與舉證

企業案例(金融): 產品開箱即用的特性，可自動識別網路封包內的protocol，省去為各個設備逐一進行設定的麻煩，對於需介接動輒上百台設備的環境而言，實在是一大福音，只要接上網路，即可快速完成部署。另外，最令人安心的是，後端整合IBM X-Force的資安威脅情資，讓QRadar具備最新的資安監控分析情報，整個資安的部署，就如同在最先進戰情中心一樣。有了最強的戰情中心，在巨量且持續成長的log與event中，迅速找出惡意行為的發生徵兆，提前告警，甚至結合前端設備，進行聯防及阻斷，讓企業在面臨資安的威脅下，能提供最快速的反應。
工業設計：國際知名汽車大廠將細部設計委給國內廠商，指名採用IBM 需求/設計工具，並要求符合ISO 26262相關規範，在Acer的成功導入之下，成功銜接上下游的需求/設計，讓客戶順利接獲大單。

端點安全管理

產品介紹

軟體產品:HCL Bigfix

特色效益

提合規免責：提供多樣的符規報表，可滿足主管機關的稽核要求。
系統管理員權限的延伸：取代人力逐機維修、盤點、修補、軟體派送等原本需親臨現場的作業。
單一Agent解決所有端點的需求：端點管理的需求愈來愈多，端點設備除了防毒、防木馬、防資料遺失、資產盤點、軟體派送，甚至節能等需求，將所有端點管理需求，整合在單一Agent，才能避免效能不佳及管理因難的困擾

企業案例(公務機關): 從MIS單位角度來看，主機、網路等設備，都安置於機房中，不管是例行維護或檢修，都在MIS掌握中。但對於端點或甚至移動式設備，管理上就較難麻煩，端點設備的所在的地點都不同，使用者也各異，使用的習慣更是難以掌握。而愈來愈多的端點管理需求，例如：防毒、防木馬、防資料遺失、資產盤點、軟體派送..等，形形色色的Agent，已造成端點設備的負擔，除此之外，對應於這些需求(防毒、防木馬、防資料遺失、資產盤點、軟體派送)，系統還要有各自的Server需要管理，在在都增加管理上的負擔。自從有了單一Agent的解決方案後，透過單一Agent來管理在端點上所衍生的各種需求，在端點的Agent數量減少，後台Server的管理也變得更簡單，大大提昇了整體管理上的效率。