TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/01/11 15:01:15 星期五 發表
公司內部遭受到駭客攻擊,第一時間該如何查找是哪台設備所導致?
這是現在資安必須面對的第一課題,能在越短時間找到並從中解決問題,啟動相關應變機制,必能減少資安事故對公司造成的損失,保護企業內部機密資料外流及財務損失。
MIS 面臨企業內部眾多設備該如何管理,IP/MAC 之間的對應、外來設備私接網路、內部人員亂改 IP、IP配置狀態等等狀況?UPAS 公司研發IP管理與網路存取控制系統產品,幫助MIS在資訊安全及網路管理做到完善的配置列表,自動化建置功能省去IT 人員重複性的作業程序時間並且將資料保持在最新狀態;自動辨識設備屬性可知悉公司資產設備數量和種類,搭配Switch的對應關係,可查找設備所在企業的部門位置;綁定設備硬件指紋,防止偽冒的 MAC 設備使用。
UPAS 公司多年來在資訊安全及網路管理的領域深耕。在網路安全方面,有多項領先技術,臺灣、中國、美國皆已完成專利申請,具備專利技術優勢。目前在國內已取得一千多名客戶認同,分別為銀行、學校、醫療機構、政府機關與企業客戶五大客戶群。現有產品 UPAS 系統持續研發與銷售長達 10 年,並已投入超過新臺幣二億元的研發經費。
UPAS 為一套IP管理與網路存取控制系統,可阻擋未經允許設備使用企業網路,強化企業資訊安全。UPAS 導入簡單,不需改變網路設備(不需支援 802.1x 與 SNMP 協定),無安全性漏洞(不須設定例外 port,避免安全性漏洞),輕鬆建置(不需逐 port 設定),故障 Bypass (如 UPAS 設備故障,不會影響公司設備正常運作),專利技術(封包少,網路負載輕)。強調自動化管理(減少人工操作負擔)。
UPAS 是用模組區分功能,具有IP管理、AD(Active Directory) 管理、IP 實體位址管理、訪客管理、漏洞掃描、IPv6、補丁管理…等模組,以下針對三大主要模組進行介紹:
「IP 管理」模組可自動化更新設備名單,辨識設備屬性,顯示所有設備的 IP 資訊,並可將所有資訊轉換成圖表,儀表板清楚呈現IP資源結果。
「AD 管理」模組可強制所有設備必須遵循企業規範,所有電腦必須使用 AD 帳號登入。此外,將 AD 帳號與設備資訊做整合,提供一套完整的設備資訊,協助資訊管理人員控管企業內部所有設備。
「IP 實體位址管理」模組使用 SNMP 協定自動建立上下交換器串接之關聯性,識別 IP 之實體位址,並提供 MAC/IP/switch/port/VLAN ID 之歷史紀錄。