曜祥網技(e-SOFT)成立於 1999 年,在台深耕 25 年,研究開發團隊為 100% 的台灣優秀的技術成員組成具有紮實研發技術與豐富的資訊資安實務經驗,並一直專注於企業網路資訊整合管理平台之開發,打造出企業資訊系統、與資安系統關聯整合的全方位資安智慧平台SIP(Security Intelligence Portal),協助客戶即時掌握及管理內網連線設備、人員帳號、軟體風險;藉著精湛的技術協助客戶運用有限的人力、財力、物力做好資安維運落實,讓客戶的資安管理效能翻倍、及迅速匡列需處理的資安風險,廣受客戶肯定好評。25 年來曜祥網技(e-SOFT)深耕金融業、半導體產業、軍方政府機關、醫療機構及各企業用戶市場,持續提供高品質的產品及服務,持續收集台灣客戶需求將其優化至曜祥的全產品線與服務,使其在 ISAC 上達到最佳及最周全的協同聯合防禦資安管理效能。
曜祥網技(e-SOFT)亦於 2012 年起在內網應用產品及雲端相關應用管理系統全部通過政府共同供應契約電腦軟體標的採購項目標準,成為全國性政府採購平台上認證的商品。且於 2021 年取得中華民國經濟部工業局之國內100%台灣自我研發產品獎項。
內網資安智慧平台(Security Intelligence Portal)簡稱SIP,一個全面性的自動化管理平台,有效的串聯企業既有的資安管系統,來達到全面性的資訊資產盤點、弱點風險評估,資安政策合規檢視及矯正自動化作業,讓各個資安管理系統不再是孤島,透過SIP管理平台能夠真正的有效落實企業既有的資安管理政策,強化資訊基礎建設的防禦力。
1.完整的IP/MAC解決方案
(1)黑白名單設備管控
(2)連網設備偵測識別
2.連網設備盤點造冊
(1)IOT設備盤點
(2)大陸廠牌設備盤點
(3)Window設備盤點
(4)Linux設備盤點
3.IPv4/IPv6雙重協定管理
4.多樣化的IP/MAC管控政策
(1)IP盜用偵測管理
(2)重要IP保護
(3)IP可用時間管理
(4)久未使用回收
5.完整的IP/MAC歷程軌跡
6.申請流程自動化
(1)訪客申請
(2)IoT設備申請
(3)資訊設備申請
7.內外聯防自動化
(1)連網設備資訊分享
(2)SIEM/防火牆連動防禦
1.網域設備實名化
(1)AD網域帳號登入登出歷程軌跡
(2)遠端桌面與帳號登入綁定
(3)異常時間登入告警
(4)異常登出入行為軌跡報表
(5)結合聯網設備開關機時間發現長期開機卻無人登出入之閒置設備
2.Windows設備資安查核
(1)本機人員帳號盤點
(2)本機最高權限成員盤點
(3)分享資料夾開啟及權限盤點
(4).SID重複稽核
(5) GPO套用檢查
1. 跨平台軟體收集方案
(1).自動化收集Windows安裝軟體資訊
(2).自動化收集Windows安裝 KB 資訊
(3).自動收集 Linux-Like 平台安裝軟體資訊
2.建立企業軟體漏洞通報系統
(1).軟體資產 CPE 格式正規化
(2).快速盤點及查詢軟體 CVE 漏洞
(3).設備軟體 CVE 漏洞修正派工報表
3.政府機關 VANS 平台上傳
(1).提供手動或自動技服 VANS 平台上傳機制
(2).提供內外網實體隔離統合上傳機制
1. 網域控制站異動稽核
(1)自動收集網域人員帳號資訊
(2)自動收集網域群組成員資訊
(3)自動收集網域群組原則資訊
(4)定期稽核高權限群組成員異動
(5)定期稽核網域人員帳號異動
2網域控制站重要物件閒置稽核
(1)停用網域人員帳號盤點
(2)久未登入網域人員帳號盤點
(3)電腦帳號久未登入盤點
1.Agentless資安管理系統整合機制
(1)合規檢視工具
(2)整合企業Agent式管理軟體資訊
(3)支援多種資安管理系統整合
(防毒、DLP、資產管理、EDR等近40幾種產品)
(4)提供資安管理軟體部署率
(5)提供資安管理軟體有效性(真正檢查端末設備之各項資安管理系統是否正常運作)
2. 資安合規檢查矯正自動化
(1)新設備接入合規預檢機制(Pre-Check)
(2)連網設備合規持續檢查機制(Re-Check)
(3)未合規設備軟派矯正整合機制
(4)封鎖補丁矯正機制
1.內建政府機關GCB範本
2.完整盤點內網Windows平台
3.群組化的設定,有效因應不同部門檢查需求
4.GCB白名單設定
5.提供GCB套用符規率報表及其細項
企業內網域有多少帶有 IP 的設備正在連線中?這些連網設備是誰申請的?數量與種類?這些問題時常煩惱著 IP 管理人員,當有資安事件發生,必須迅速徹查環境時,該從哪裡取得資訊?企業內若不了解內部風險是無法快速且精確的反應與進行決策,透過 e-SOFT SIP系統教你如何精準完整且快速盤點與清查現有環境。
-清查陸製設備, 嚴禁接入內網
-清查作業系統 Windows 版本 build
-清查 OA 設備與 IoT 設備,做好資安網段分流
-清查個人電腦檢查項目符規檢查
攻擊事件頻傳,如何精準落實內網資安政策為 MIS 首重管理項目之一,故 e-SOFT Dr.IP 系統針對內網設備上線前檢核,協助 IT 們精準落實相關資安防護機制: 設備連接內網前是否已安裝防毒軟體及組織要求的相關資安軟體?並依規範之申請流程審核放行內網連線之權。內網已上線的設備,如何持續性覆核資安政策落實狀況。
- 連動 AD , 防毒系統落實新設備資安合規,落實資安治理與偵測
- 持續性覆核資安政策內網落實度
- 連動資產軟體自動化進行資安治理落實作業修正
隨著法規的要求日趨嚴格,如何快速盤查是否有高風險設備於內部網路環境上連線運行?此為 MIS 面對資安規範日趨嚴謹的一大挑戰。 e-SOFT SIP 系統與各大資安產品跨平台整合,將重要資安訊息統一於單一平台。讓管理能者能夠直覺性操作,且迅速了解內網設備資安戰情資訊,並提供封鎖功能及多樣化的政策設定,用自動化達成高風險設備斷網就地隔離的功能,協助組織符合未來資安規範趨勢。
- 聯動弱掃系統,精準掌握內部弱掃高風險設備
- 聯動防火牆,精準掌握內部對外連線高風險設備
- 針對高風險設備,主動聯動防火牆執行內對外連線封鎖
安裝在企業內的軟體存在什麼樣的弱點,您清楚嗎?
因應資安法規需求,上級單位要求各機關單位盤點單位的軟體資訊,並依盤點出的結果進行弱點改善修正。
本次資安大會將進行相關的Demo,教您如何快速盤點環境內軟體資訊,快速檢視相關的弱點和修補方式,並可依風險度高中低方式,產出相關報表。
- 自動產出 VANS 需求的軟體報表與 KB 報表
-一鍵式軟體資訊的弱點風險快速查找和修補
駭客常常透過長期的潛伏,攻擊內部安全性低的電腦設備進行傳染與取得最高權限,進而控制網域伺服器造成企業重大資安危害。
企業該如何在早期就發現可疑的入侵行為?內部存在哪些高風險設備?網域帳號權限被異動等可疑駭客活動,強化Windows資安稽核管理,藉以降低日常營運風險,且在危機發生時迅速精確處置,避免危害擴大。
現今駭客攻擊猖獗,造成許多商業智慧資產流失。如何有效針對 RD 環境進行管理與兼顧其營運上的彈性?成為現今 MIS 管理人員重要課題之一。
- 聯動資產軟體系統,針對設備非法安裝軟體,可有效進行阻斷
- 聯動 AD 網域帳號,確保開發人員僅可登入被受保護設備
- 聯動資安軟體,確保開發人員使用設備皆於保護機制內