e-SOFT 曜祥網技

內網資安智慧平台(Security Intelligence Portal)簡稱SIP，一個全面性的自動化管理平台，有效的串聯企業既有的資安管系統，來達到全面性的資訊資產盤點、弱點風險評估，資安政策合規檢視及矯正自動化作業，讓各個資安管理系統不再是孤島，透過SIP管理平台能夠真正的有效落實企業既有的資安管理政策，強化資訊基礎建設的防禦力。

1.完整的IP/MAC解決方案

 (1)黑白名單設備管控

 (2)連網設備偵測識別

2.連網設備盤點造冊

 (1)IOT設備盤點

 (2)大陸廠牌設備盤點

 (3)Window設備盤點

 (4)Linux設備盤點

3.IPv4/IPv6雙重協定管理

4.多樣化的IP/MAC管控政策

 (1)IP盜用偵測管理

 (2)重要IP保護

 (3)IP可用時間管理

 (4)久未使用回收

5.完整的IP/MAC歷程軌跡

6.申請流程自動化

  (1)訪客申請

  (2)IoT設備申請

  (3)資訊設備申請

7.內外聯防自動化

  (1)連網設備資訊分享

  (2)SIEM/防火牆連動防禦

1.網域設備實名化

 (1)AD網域帳號登入登出歷程軌跡

 (2)遠端桌面與帳號登入綁定

 (3)異常時間登入告警

 (4)異常登出入行為軌跡報表

(5)結合聯網設備開關機時間發現長期開機卻無人登出入之閒置設備

2.Windows設備資安查核

 (1)本機人員帳號盤點

 (2)本機最高權限成員盤點

 (3)分享資料夾開啟及權限盤點

 (4).SID重複稽核

 (5) GPO套用檢查

1. 跨平台軟體收集方案

 (1).自動化收集Windows安裝軟體資訊

 (2).自動化收集Windows安裝 KB 資訊

 (3).自動收集 Linux-Like 平台安裝軟體資訊

2.建立企業軟體漏洞通報系統

 (1).軟體資產 CPE 格式正規化

 (2).快速盤點及查詢軟體 CVE 漏洞

 (3).設備軟體 CVE 漏洞修正派工報表

3.政府機關 VANS 平台上傳

 (1).提供手動或自動技服 VANS 平台上傳機制

 (2).提供內外網實體隔離統合上傳機制

1. 網域控制站異動稽核

 (1)自動收集網域人員帳號資訊

 (2)自動收集網域群組成員資訊

 (3)自動收集網域群組原則資訊

 (4)定期稽核高權限群組成員異動

 (5)定期稽核網域人員帳號異動

2網域控制站重要物件閒置稽核

 (1)停用網域人員帳號盤點

 (2)久未登入網域人員帳號盤點

 (3)電腦帳號久未登入盤點

1.Agentless資安管理系統整合機制

  (1)合規檢視工具

  (2)整合企業Agent式管理軟體資訊

   (3)支援多種資安管理系統整合

   (防毒、DLP、資產管理、EDR等近40幾種產品)

 (4)提供資安管理軟體部署率

 (5)提供資安管理軟體有效性(真正檢查端末設備之各項資安管理系統是否正常運作)

2. 資安合規檢查矯正自動化

 (1)新設備接入合規預檢機制(Pre-Check)

 (2)連網設備合規持續檢查機制(Re-Check)

 (3)未合規設備軟派矯正整合機制

 (4)封鎖補丁矯正機制

1.內建政府機關GCB範本

2.完整盤點內網Windows平台

3.群組化的設定，有效因應不同部門檢查需求

4.GCB白名單設定

5.提供GCB套用符規率報表及其細項