UPAS 優倍司 簡介
UPAS 成立於 1993 年,為台灣內網安控系統的開拓者與領導者,歷經30年的自主研發,UPAS已成功將產品功能擴展到:NAC(網路存取控制)、IPAM(IP地址管理)、IAM(身分識別管理)、ITAM(資產管理)和MDM(行動設備管理)等內網安控五大領域加上多個加值模組,成為一套符合零信任架構的「全方位網路管理整合系統」。在長期耕耘之下,UPAS累積超過3800家的實績客戶,領域遍及政府、關鍵基礎設施、科技業、製造業、金融業、醫療單位、教育研究單位等客戶使用見證。UPAS 服務據點跨足臺灣、中國大陸、日本與東南亞,無論是大型的跨國企業、海外品牌或國際品牌, UPAS 的專業技術,都能夠為您的需求提供完善的解決方案、零信任安全架構以及堅實的內網安全防護。
洽詢窗口
- 姓名:楊雅惠 部經理
- 電話:886-2-2739-3226 #806
- 信箱:support@upas-corp.com
參展產品 Products
UPAS NOC 之主模組,透過獨家 Agentless 專利技術進行資料蒐集、設備辨識和高強度控制,其最關鍵的功能為資產盤點、設備接入管理 (NAC/網路存取控制)、網路阻斷、和 IP/MAC 管理,除了可對所有連線設備進行IP/MAC/DHCP區段/電腦名稱/硬體指紋之間的多重綁定,以達到IP保護、IP保留、IP回收等功能,更能產出多種報表,協助IT人員掌握、管理內網IP位址和設備。
IP位址管理系統使用SNMP協定自動建立上下Switch串接之關聯性,識別設備IP實體位址,並提供MAC/IP/Switch/Port/VLAN ID之完整歷史紀錄,除了支援市面上絕大多數品牌之Switch,更能取得Windows、Linux、macOS、Android、iOS等跨平台設備資訊,協助資產盤點與統計,並能偵測非法私接設備和非法DHCP Server,確保內網運行正常。
支持全方面IPv6管理,能偵測三種IPv6位址、對IPv6設備進行合規檢查並阻擋使用IPv6的外來設備;提供IPv6即時資訊、歷史紀錄、和IPv4的對應列表,與UDS模組結合還可派發IPv4尾碼的IPv6位址,協助管理員辨識IPv6、完整掌握內網IP使用狀況。
可透過綁定AD帳號和電腦、禁止本機登入、強制私退網域設備加回等方式,強制所有電腦須遵循企業規範使用特定AD帳號登入特定PC,全面納管Windows設備;並可結合超過20個AD資訊與設備資訊,提供完整帳號使用紀錄,協助管理人員控管所有應加入AD網域的設備;此外還可以偵測共用資料夾和SID重複事件,並產出特權帳號、重要設備下班登入登出紀錄。
當訪客的外來設備進入企業網路時,訪客管理系統可提供自動化訪客預約申請、現場申請流程,設定訪客使用時效、限制存取內外網之權限與時間,並記錄訪客姓名、電話、電子郵件、單位申請等歷史紀錄,方便管理者進行查詢;亦可強制訪客進行Patch、軟體安裝等合規檢查,確認安全才放行連網。
可整合客戶環境現有之AD/LDAP/POP3/RADIUS等伺服器,透過重導網頁進行員工自攜設備(BYOD)之身份驗證,能快速識別設備並管理連線許可,具備每次上線、每日上線、自訂時間區間驗證,共三種身分驗證功能,確保自攜設備權限受到定期檢驗,沒有可疑人員及非法設備入侵單位內網。
免安裝 Agent 即可介接其他安全系統,整合多種防毒軟體、資產管理軟體和 WSUS 主機資料庫,達到有效統一管理,全面性檢查與修補不合規設備,達到近 100% 的 WSUS 納管率,和防毒軟體、資產管理軟體安裝/更新率,確保所有終端設備都符合安全規範。
提供環境內終端設備安裝軟體總表,顯示軟體名稱、運行的作業系統、發行者、版本號、程序名稱和安裝數量變化,進而對 Windows、macOS、Linux 設備進行合規檢查,項目包含:OS 版本、防毒軟體安裝/更新、病毒碼更新、應裝軟體安裝/更新、禁用軟體 (包含綠色軟體)安裝、和版權數量等資訊,如不符合安全規範則強制斷網並引導修補。
可即時偵測 USB 儲存設備、記憶卡、行動裝置、網路卡以及外接光碟機等 USB 外接裝置,提供 USB 白名單功能,並可設置存取權限,限制開放使用時間,防止不安全的 USB 設備進行資料傳輸與存取;具備設備無線網路、藍芽管理功能,可禁止一機兩網功能,可避免員工同時使用公司網路和手機個人網路,逃脫網路限制。
具備軟硬體資訊收集功能,可以定期偵測終端設備所安裝包括CPU、主機板、記憶體、SSD、HDD、顯示卡、網路卡等設備,和各項軟體資訊,並可遠端派送檔案至指定資料夾、或遠端下達軟體刪除指令;另外具備一鍵遠端桌面管理功能,方便管理者進行遠端維護支援作業。
具備資料夾加密功能,可將指定路徑資料夾加密,被加密的文件僅允許加密者或擁有金鑰的人瀏覽內容,或是將AD網域中的檔案全部透明加密,網域外無法使用,能有效確保只有對應身分設備才能瀏覽特定資料,維護機敏資料安全。
內建所有Microsoft制定之GPO條目,可以逐條設定、新增檢查規則並套用群組,進行GPO合規檢查,可自動或手動修補不合規設備,並提供統計報表、方便檢視套用/修補狀況,協助單位維持一致性安全組態設定並順利通過上級單位之稽查。
具備GCB (政府組態基準)管理功能,支援TWGCB規範最新頒布版本之檢測功能,檢查項次符合行政院資通安全辦公室頒布政府組態基準之內容。
可盤點所有軟體資產,自動轉換CPE格式,並可API介接VANS系統,一鍵上傳資產清單,輕鬆符合法規稽查要求,確保不遺漏任何終端設備的軟體漏洞;或可直接整合NVD弱點資料庫,直接在UPAS系統進行弱點比對,並支援CVE、CPE、設備三種漏洞檢視角度,找出環境中所有風險漏洞,並可透過多種方式進行漏洞修補。
SCP 中樞平台可提供跨國、跨區域大型企業於總部設置 SCP Console,透過三層式架構統一管理其他區域子 Console,防止各地 Console 連線異常,即時查看各地區內網狀況,即時新增白名單設備資訊和出差白名單到各地子 Console,保持全球同步更新。
結合Tableau數據分析軟體,根據不同產業客戶、不同管理或法規稽核需求,客製化產出99種報表,顯示198種內網統計分析項目,以多種角度視覺化分析內網數據。
強制行動裝置必須透過Agent APP註冊,並通過AD、LDAP、RADIUS或POP3驗證才能使用內網,並可有效限制照相機、截圖、Wi-Fi、解鎖密碼之使用,和鎖屏、企業抹除、裝置還原、發送訊息等諸多控制。
現場展示 Tech Demo
展覽期間:11:30 / 13:30 / 14:45
相關法規要求政府機關於一定時間內必須完成VANS、GCB的導入作業,透過VANS系統比對資訊資產漏洞,並確保設備符合GCB安全規範。本場Demo將演示如何透過UPAS GCB、VANS管理系統確保設備正確套用GCB設定,並預先比對、修補資產漏洞,輕鬆偷過VANS稽核:
1. 便捷的GCB套用設定
2. 資訊資產盤點 & VANS系統一鍵上傳
3. CVE、CPE、設備角度漏洞檢視
4. CVE漏洞自動修補流程
活動時間:
day1(9/20):11:30 / 13:30 / 14:45
day2(9/21):11:30 / 13:30 / 14:45
day3(9/22):11:30 / 13:30 / 14:45
視情況增減場次
展覽期間:11:30 / 13:30 / 14:45
UPAS NOC 網路存取控制平台可透過智能化、自動化的資產盤點、資訊整合能力,達成98%環境資訊收集完善率、和98%設備異動維持率,並以此為基礎,進行IP保護、IP保留、IP回收、IP/MAC/DHCP多重綁定等IP生命週期完整管理,協助管理者自動化配置貴局IP資源,全自動化打造穩定的網路環境;本場Demo將演示以下重點:
1. 自動化設備接入流程
2. 內網可視性 (資產盤點、資產屬性/名稱/OS/辨識)
3. 新接入設備合規檢查(OS Patch、防毒、應裝軟體)
4. 客製化報表功能符合各項稽查標準
活動時間:
day1(9/20):11:30 / 13:30 / 14:45
day2(9/21):11:30 / 13:30 / 14:45
day3(9/22):11:30 / 13:30 / 14:45
視情況增減場次
展覽期間:11:30 / 13:30 / 14:45
UPAS NOC 資產管理解決方案,針對大型製造業者環境提供軟硬體管理、USB管理、網路管理、遠程運維等諸多功能,強化多種告警、阻斷、防災等自動化機制,符合半導體等高科技業者安全管理需求,協助網管人員掌握聯網設備,確保資訊安全無死角、產線運作不中斷;本場Demo將演示以下重點:
1. 應裝、禁用、版權軟體管理
2. USB外接設備、網路管理
3. 遠程運維管理
4. 產線不中斷安全機制
活動時間:
day1(9/20):11:30 / 13:30 / 14:45
day2(9/21):11:30 / 13:30 / 14:45
day3(9/22):11:30 / 13:30 / 14:45
視情況增減場次
解決方案 Solutions
UPAS NOC (內網管理中心, Network Operations Center)擁有11項專利技術,不需 802.1X、不需更改企業網路架構、不用 WMI 權限、核心功能免安裝Agent,即可無痛導入,自動完善 IT 資產盤點和 IP 生命週期管理,再結合多種檢測方式,能有效阻擋、隔離不合規設備,並迅速修補漏洞,確保終端設備的安全性;UPAS NOC 還能整合眾多防毒軟體、資產管理軟體、WSUS、和企業 AD 架構,讓內網安全管理相關系統能到達到近100%的完善率,最大程度消除內網營運風險。
UPAS NOC 能全面提升企業內網可視性 (Visibility)、掌握整體IT環境設備的運營狀態、並主動修補不合規設備所造成的內網漏洞,UPAS NOC更能以嚴謹的身分驗證機制和存取控制,協助企業夥伴打造零信任網路架構 (Zero Trust),輕鬆維持既穩定又安全的網路運作。
UPAS NOC 同時具備專業 ITAM 資產管理功能,除了終端設備軟硬體盤點、管理之外,更提供軟體派送、遠端桌面、USB設備管理等功能,協助資訊人員輕鬆控管內部設備,一套搞定 NAC (網路存取控制)、IPAM (IP地址管理)、IAM (身分識別管理)、ITAM (資產管理)、和MDM (行動設備管理) 等內網安控五大領域。
UPAS NOC 亦時刻關注行政院資安稽查標準,超前部屬推出 GCB、VANS整合解決方案,協助公部門制定 GCB 檢測規則、自動修補不合規組態,整合技服中心 VANS 系統和 NVD 弱點資料庫,進行 CVE 弱點掃描和 CPE 資訊資產清單上傳,並可產出稽查報表,協助公部門輕鬆通過上級稽查。
白皮書 White Papers
《2021內網管理中心白皮書》為一份通盤介紹內網資訊安全生態、UPAS企業及產品的年度手冊,為UPAS企業20多年來的市場經驗積累,不論您想由內而外了解UPAS、抑或對內網資安領域感到好奇,都非常建議參考此手冊;在內網資安生態部分,此白皮書一共收錄:內網防護的重要性、企業內網的普遍風險、設備可視性及控制性的必要性和達成方式等等;而在企業及產品部分,則包括企業簡介、UPAS網路存取控制解決方案、系統架構、管理流程、控制項目、使用技術列表、技術比較分析、和終端設備安全檢查項目等等,歡迎多多參考、多多利用。