前言

當駭客不斷翻新攻擊手法，各國的資安事件層出不窮，而企業網路環境只會日趨複雜且不易防禦，IT們該如何確保數量不斷增加，且種類日趨多元的內網路終端設備，均獲得合法授權存取權限，與該設備是否符合企業資安政策規範？凌群經過嚴密測試評估與產品穩定度測試，同時取得12張E-soft原廠認證後，鄭重向用戶推薦E-soft_SIP內網資安政策監控平台。

SIP提供最佳企業內網路資安整合管理解決方案，將可協助您建立企業網路監管機制。

SIP優勢介紹

SIP優勢：

一、無需變更網路架構、無需最高權限、無須安裝任何Agent，幫助您無痛、迅速導入內網資產與資安整合平台，確實管理並符合資安法規要求與政策。

二、最具彈性且完整的部署解決方案，接上網路即增加設備可視化，幫您用最短時間透視內網IoT資訊資產盤點及管控。

三、全中文化網頁管理介面、完整多元有彈性且可分層授權的報表平台，讓您輕鬆達成內網資安與符規檢查。

四、新推出的GCB(Government Configuration Baseline)模組更是為政府機關客群所量身訂制準備，幫助政府機構客戶們智慧與迅速的做好末端的資訊安全。



SIP產品特色

以下分五個面向介紹SIP的產品特色

一、Dr. IP網資安網路管理的防護平台篇：

現今IP/MAC應用程式與乙太網路已經成為資訊系統之基礎。無論系統設計與網路建置，多數系統均建構於此成熟之IP/MAC網路環境。然而長久以來 IP與乙太網路MAC位址之設計僅針對使用效能之改善，並未完善考慮到管理與安全之層面，隨著網路資訊系統的進步與廣泛的使用，以及物聯網的來臨...如未能妥善管理好網路，造成諸如下列之根本的問題：

• 未能即時掌握內網IP/MAC 最新狀態


• 手動管理網路資源(IP、MAC、主機名等)所發生的人力資源的嚴重浪費


• 針對用戶非法使用網路的情況，沒有好的解決方案


• 無法從根本上防止IP/MAC衝突


• 對非法設備介接內網沒有可控制的手段


• 對內部用戶所引起的內部資料流失沒有什麼預防措施


• 無法有效得知Agent式產品（防毒、資產管理…）部署率是否100%


• IP配發無回收機制，時常造成資源浪費

解決方案如下：

Dr. IP提供內網資安防護平台，提供使用者完整，易用的監控管理機制，協助資訊人員第一時間掌握內網IP/MAC使用狀態，Dr.IP能主動監控內網IP/MAC/Host Name 所有上線/離線狀態，可減少因非法設備接入造成中毒與資料外洩，或是IP衝突影響業務運作的停機問題避免營運損失。

Dr.IP使用Web介面與嶄新的偵測阻擋技術，讓IT人員可輕鬆控管內網運作狀態，Dr.IP具備操作簡易，快速部署，擴充性強，全方位的報表與內網稽核軌跡 ，讓資訊安全與網路穩定度面面俱到!

二、AD進階管理系統篇：

使用時機：

• 希望公司內所有AD帳號的使用歷程都能掌握及控管。


• 發生資安事件無法得知IP使用者是誰?


• 控管電腦遭非授權AD帳號登入，造成資料外洩風險。


• 針對Domain Manager等高權限帳戶，能控管登入登出的紀錄。


• 使用者使用公司網路但不加入網域時，能否第一時間掌握?或即時封鎖?

解決方案：

• 欄位整合系統-IF
  
  • 帳號稽察：可即時掌握IP / MAC / Host / User ID使用狀況、AD登出入資訊。
  
  
  • 蒐集AD使用者登入登出電腦之狀況，並整合使用者AD資訊至Dr. IP (可自訂所需之欄位)。
  
  
  • 系統可收集Client端GCB(Group Policy)的套用狀況(例如：部署率)。



• 網域管理系統
  
  • 列出網域內/外機器資訊，可設定政策將網域外電腦進行封鎖或警示。
  
  
  • 使用者不加入Domain時，可於第一時間掌握或封鎖此違規者)。



• AD登入管理系統
  
  掌握各電腦AD帳號登入情況，並可設定政策，對於電腦進行保護(限定只有特殊AD使用者才可使用此電腦)
  
  • 蒐集AD使用者登入登出電腦之狀況
  
  
  • 即時掌握帳號登入非授權電腦的非法登入狀況
  
  
  • 將非法登入者強制登出/網路封鎖(搭配IP資源管理系統)/ AD 帳號LOCK
  
  
  • 控管授權使用者只能在指定的電腦登入使用

三、Agentless NAC++篇

企業面臨的問題：

企業大量部署的防毒、資產管理、DLP資安防護機制，裝了一堆的Agent，為何還是會發生中毒等資安事件？是否有確實成功安裝Agent？那些用戶端在哪？已安裝的用戶端版本為何？

發生原因：

• Agent版本過舊，造成入侵及資料外洩情形發生！


• 用戶端的代理程式（Agent）未能100%部署成功！

解決方案：

Agentless NAC++協助客戶複查防毒、資產管理、DLP

四、GCB進階稽核管理系統(政府組態)篇

什麼是GCB？

行政院國家資通安全會報技術服務中心近年來推動各機關導入政府組態基準(Government Configuration Baseline，簡稱GCB)目的在於規範資通訊終端設備(如：個人電腦)的一致性安全設定(如：密碼長度、更新期限等)，以降低成為駭客入侵管道，進而引發資安事件之疑慮。

解決方案：

• 管理者可以定義Client端所必須套用的GPO (像是GCB 相關政策)


• Client 端登入網域時透過 Logon Script 將本身所帶的GPO資訊傳到Server上。


• Server 可以產出報表檢視 Client 端所套用到的 GPO，及是否符合管理者的規範。並可進一步篩選出缺少特定GPO的機器/使用者,同時也提供排程寄送報表的功能。

五、未關機報表系統篇：

此模組的主要是解決企業面臨的以下問題：

員工下班電腦時常不關機，造成能源浪費，電費也一直居高不下，也因為不關機容易造成駭客入侵，造成資安問題，管理者也無法得知，到底是哪些人不關機？

針對客戶的需求，未關機報表模組提供以下功能：

• 提供特定時間或累積未關機電腦清單，協助落實節能減碳。


• 可複查使用者是否落實公司下班關機政策（查詢使用者登入登出之稽核報表），並可將統計出來的資訊，依據不同部門，套用台電電費公式，並分給各部門，以利公司進行資源妥善分配。


• 提供未關機報表訂閱，讓管理者能定期收到報表。


• 可於網頁上直接列印、匯出。


• 可設定網路及系統裝置、虛擬主機是否要顯示於報表中。

結語

綜觀完曜祥SIP的五大模組介紹：Dr. IP網資安網路管理的防護平台、AD進階管理系統、Agentless NAC++、GCB進階稽核管理系統、未關機報表系統，是否有其中幾項切合您的需求呢？歡迎您找凌群幫您規劃相關專案！

產品聯絡人：
產品經理 張小姐
Tel：(02)21916066分機8870

原廠連結：http://www.e-soft.com.tw/