Safeguard 身分識別與存取管理解決方案 - 資拓宏宇

Safeguard for Privileged Passwords藉由role-based存取管理和自動化工作流程，提供自動化、管控且安全的特權帳密授予程序。

以使用者為中心的Safeguard for Privileged ... 解決方案 公共服務 公共服務解決方案 金融資訊 銀行核心系統 銀行分行系統 安控整合解決方案 票債劵解決方案 徵授信解決方案 郵政應用解決方案 信託系統解決方案 電信聯網 網路電視與數位內容管理系統 即時計費系統 網路管理系統 細胞廣播系統 智慧城市 智慧交通控制 智慧鐵道票務解決方案 高速公路交通控制系統 都市交通控制系統 停車管理系統 災害應變中心 運輸資源管理系統 水利署行動水情APP 農業產銷決策支援展示系統-智慧農業大數據整合應用平台 醫療照護 遠距健康照護服務平台 IISIPACS醫療影像傳輸儲存系統解決方案 產品與技術 金融資訊 BankWiz企業服務匯流平台 iBranch分行系統 ROD報表管理系統 ODS資訊整合平台 BTSM金融交易安控服務元件 醫療照護 iMoT醫療設備物聯訊息整合系統 iHold智慧型長期照護資訊系統 iHD血液透析資訊系統 iHold2.0智慧長照服務整合解決方案 iReport智慧醫學影像報告系統 智慧物聯 DigiSight物聯透析平台 CBS細胞廣播系統 eWBS航機載重平衡管理系統 iSurveillance智慧影像管理與辨識系統 iTraViewAI影像辨識系統 資訊安全 AlgoSecFirewallAnalyzer ClarotyOT安全管理平台 Cymulate破壞和攻擊模擬系統 GuardSquareDexGuard/iXGuard LucentSkyAVM應用程式安全檢測與自動修正 SDOSafeStartAuthenticator Safeguard身分識別與存取管理解決方案 ThreatSTOP威脅情報系統 YazamTechSelectorIT SemperisAD快速還原/微軟AD防護器 ZimperiumZDefend/zIPs/zScan行動應用系統偵測/保護/檢測工具 WIBAPISecurity-原碼檢測、模擬測試、正式環境監控 OrchestraHarmonyPurple智慧型弱點掃描及管理系統 Panorays第三方資安管理自動化工具 資安代理產品價格清單 跨領域 Vertica大數據即時分析平臺 SoopCLM日誌管理平臺 DigiMesh KongEnterpriseServiceConnectivityPlatform(API管理平台) DataikuDSS-機器學習協作平台(MLOps) 新創技術 IISI智能客服機器人iNana IT服務 資訊安全與管理顧問服務 資訊安全顧問服務 軟體委外人力 軟體測試服務 軟硬體服務 軟硬體服務 共同供應契約軟硬體銷售服務 基礎建設架構規劃 硬體設備維護服務 新聞中心 關於我們 人才招募 企業社會責任 企業承諾 就業自由政策 人權尊嚴政策 禁止歧視政策 友善職場政策 公司治理 誠信道德政策 資訊安全保護政策 智慧財產權保護政策 供應商管理政策 透明化政策 社會參與 健康保護政策 社會參與政策 環境永續 無衝突礦產政策 環境保護政策 正體中文 English 首頁/ 產品與技術/ 資訊安全/ Safeguard身分識別與存取管理解決方案 Safeguard身分識別與存取管理解決方案 資拓宏宇代理Safeguard身分識別與存取管理解決方案；近年來駭客為了侵入系統和資料而不斷推陳出新更多的攻擊方法，而特權帳號是駭客最終的目標。

且知名駭客事件幾乎都涉及特權帳號，這些帳號讓駭客得以侵入關鍵系統與資料。

為了減輕損害，資拓宏宇可以協助客戶部署能夠針對特權帳號提供安全、效率並且符合資料法規要求的管理解決方案。

  對IT管理者而言，這些被賦予完全存取權的帳號形成了管理上的重大挑戰，理由包括特權帳號的數量以及需要存取這些帳號的使用者人數。

這些挑戰最難克服的就是傳統特權存取管理(PrivilegedAccessManagement,PAM)，其涉及了複雜的架構、冗長的部署時間和繁重的管理需求。

  在過去，PAM是一項艱鉅的挑戰，但事實上不需要如此。

Safeguard是一項整合方案，結合一個安全強固設計的密碼保險箱、連線管理、以及具備威脅偵測與分析能力的監控方案。

它能夠安全的儲存、管理、記錄和分析特權存取。

安全的特權存取：利用Safeguard安全儲存、管理、記錄和分析特權存取，讓你的管理者和稽核人員不再為了保護特權帳號而感受壓力。

  SafeguardforPrivilegedPasswords SafeguardforPrivilegedPasswords藉由role-based存取管理和自動化工作流程，提供自動化、管控且安全的特權帳密授予程序。

以使用者為中心的SafeguardforPrivilegedPasswords設計，意謂著使用者將能縮短學習曲線。

再者，該方案讓你可以使用幾乎任何裝置，從任何地方管理密碼。

它不但確保你的企業安全，同時為特權使用者提供新層級的自由與功能。

  SafeguardforPrivilegedSessions SafeguardforPrivilegedSessions可供你控制、監督和記錄管理者、遠端廠商及其他高風險使用者的特權連線。

連線內容記錄可以編製索引，因此事後可以容易的搜尋連線事件，並且有助於簡化和自動化報表製作，讓你輕鬆滿足稽核與法規遵循需求。

此外，SafeguardforPrivilegedSessions是以代理(proxy)方式運作，可以檢視應用層協定流量，並且阻擋任何違反協定的流量，有效防範攻擊。

  SafeguardforPrivilegedAnalytics SafeguardforPrivilegedAnalytics可供你運用使用者行為分析，辨識最具風險的特權使用者，發現以往未知的內外威脅，以及發現和阻斷可疑的活動。

SafeguardforPrivilegedAnalytics根據威脅的潛在風險層級而排序，因此你可以設定回應動作的優先順序-針對最迫切的威脅採取立即行動，預防資料外洩。

應用範疇 本解決方案適用於金融、電信、高科技製造業以及其他需要對公司內部進行身分識別與重要資料存取操作行為做監控保護之產業，透過Safeguard解決方案可以有效對高權限帳號做有效的稽核與監控。

  產品功能 以政策為基礎的釋放控制 你可以利用一個支援行動裝置的安全Web瀏覽器，請求存取權或者核准特權密碼和連線。

存取請求的核准與否可以採自動化程序，或者根據組織政策而採行雙重／多重核示。

因此，不論政策要求查驗請求者的身分與存取權限、提出請求的時間日期、或者有特定的資源需求，這些都可以透過Safeguard組態設定，以配合你的客製化需求。

此外，你可以輸入原因代碼和／或整合工單系統。

全程稽核、記錄與重播 所有連線活動“包括按鍵、移動滑鼠和視窗檢視等”都會予以捕捉、索引並且儲存在防篡改的稽核記錄，可以如同影片般觀看和如同資料庫般搜尋。

安全團隊可以搜尋特定事件，從確切的位置開始播放記錄。

稽核記錄採加密保護並且加上時間戳記和密碼簽署，以作為鑑識和法規遵循用途。

變更控制 支援共享帳密的可組態分級變更控制，包括以時間和最後一次使用為基礎，以及手動或強迫變更。

使用者行為生物特徵 每一位使用者都有特定的行為型態，即使是執行相同的動作時亦然，例如鍵盤輸入或移動滑鼠。

SafeguardforPrivilegedAnalytics內建的演算法會檢視這些行為特徵(由SafeguardforPrivilegedSessions捕捉)。

按鍵動態與滑鼠移動分析有助於判斷是否屬於入侵行為，同時也可以作為一種連續的生物特徵驗證。

隨處核准 Starling雙因子認證(Two-FactorAuthentication)讓你可以從任何地方(使用幾乎任何裝置)核准或拒絕存取請求，而無需藉助VPN。

我的最愛 從登入螢幕快速取得你最常使用的密碼。

你可以將數個密碼集中在一個單一的「我的最愛」，然後只需要一次滑鼠點擊動作就可以存取所有帳號。

發現 快速發現網路上的特權帳號或系統，包括以主機、目錄和網路做為搜尋條件。

即時預警和阻斷 SafeguardforPrivilegedSessions即時監控流量，並在命令列或螢幕出現特定型態時，執行數種不同的動作。

預先定義的型態包括在以文字為導向的協定內偵測具有風險的指令或文字，或者在一個圖形連線內偵測可疑的視窗標題。

當偵測到可疑的使用者行動時，Safeguard可以登錄該項事件、傳送預警、或者立即中斷連線。

辨識風險使用者 Safeguard根據風險分類規則，評估使用者權限以辨識高風險帳號。

當權限出現變更而將使用者移到高風險狀態時，Safeguard將主動發送通知。

這可以避免來自非必要或休眠帳號的風險，預防遭他人惡用。

指令與應用控制 SafeguardforPrivilegedSessions支援黑名單和白名單的指令與視窗抬頭。

Instanton SafeguardforPrivilegedSessions可以採透明模式部署，無需改變使用者工作流程。

Safeguard功能就像一個proxy閘道，可以在網路內如同一台路由器般運作，對使用者和伺服器而言是透明的。

管理者可以繼續使用他們熟悉的用戶端應用程式，並且可以存取目標伺服器和系統而不會對他們的日常工作造成任何中斷。

廣泛協定支援 完全支援SSH、Telnet、RDP、HTTP(s)、ICA和VNC協定。

再者，安全團隊可以決定希望為管理者啟動／取消協定內的那些網路服務(例如檔案傳輸、shell存取等)。

全文搜尋 光學字元辨識(OCR)引擎讓稽核人員可以執行全文搜尋，包括使用者連線期間的指令和任何文字螢幕。

它甚至可以列出檔案操作和確切傳輸的檔案以供檢視。

連線內容與metadata搜尋功能可加速並簡化鑑識調查和IT錯誤排除程序 Drop-in部署 藉由快速的appliance-based部署和簡化的流量重導，Safeguard可供你在數天內錄製連線內容而不會中斷使用者作業 RESTfulAPI Safeguard採用基於REST的現代化API與其他應用程式和系統連接。

每一項功能都透過API揭露，不論你的應用程式用途為何或使用何種語言，都可快速且輕易的整合。

HybridSubscription 你可以利用HybridSubscription立即存取雲端遞送的功能與服務，以擴充Safeguard功能。

這些服務包括「吃到飽」的Starling雙因子認證(保護Safeguard存取)和Starling身分識別分析與風險情資，讓你可以先發制人偵測風險使用者與權限。

一份單一的訂閱服務可以適用於所有OneIdentity方案部署。

  產品特色 最快的部屬時間-不需要安裝代理程式。

不影響現有方式-不需要改變使用者的操作行為。

對話內容全文搜索-而不僅僅是中繼資料。

完整重現-以像重放電影的方式提供當時現場的狀況。

即時跟蹤與終止。

即時檢查與警報。

  預期效益 電信：可用於監控重要資訊設備，避免後臺管理人員或第三方廠商不當操作造成資料遺失。

金融：可用於監控管理對後端重要交易資料的操作行為，於稽核時可有效提供強有力的證據佐證當時的實際操作行為，同時也提供符合【PCIDSS信用卡產業等級安全標準】等級規範的內容報告。

高科技製造業：可有效的對前端人員(如：RD人員)對後端資料的存取行為做稽核監控，用以避免不當的行為所造成公司重要資訊的遺失或竊取，並可在事後稽核追蹤時提供直接而有效益的佐證資料。

其他：提供快速而有效益的安裝，可有效的對公司重要資訊資產提供存取行為的保護，避免內部不當行為操作或外部的惡意攻擊所造成的損失。

事後稽核亦可提供直覺的證據，以簡單而容易釐清的方式還原當時的實際狀況。