為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

e-SOFT 曜祥網技

e-SOFT 曜祥網技

e-SOFT Corp.

e-SOFT 曜祥網技 簡介

展攤編號:L02

曜祥網技(e-SOFT)成立於 1999 年,在台深耕 23 年,研究開發團隊為100%的台灣優秀的技術成員組成具有紮實研發技術與豐富的資訊資安實務經驗,並一直專注於企業網路資訊整合管理平台之開發,打造出企業資訊系統、與資安系統關聯整合的智慧平台 SIP(Security Intelligence Portal),協助客戶即時掌握及管理內網連線設備、人員帳號、軟體風險;藉著精湛的技術協助客戶運用有限的人力、財力、物力做好資安維運落實,讓客戶的資安管理效能翻倍、及迅速匡列需處理的資安風險,廣受客戶肯定好評。23 年來曜祥網技(e-SOFT)深耕金融業、半導體產業、軍方政府機關、醫療機構及各企業用戶市場,持續提供高品質的產品及服務,持續收集台灣客戶需求將其優化至曜祥的全產品線與服務,使其在 ISAC 上達到最佳及最周全的協同聯合防禦資安管理效能。

曜祥網技(e-SOFT)亦於 2012 年起在內網應用產品及雲端相關應用管理系統全部通過政府共同供應契約電腦軟體標的採購項目標準,成為全國性政府採購平台上認證的商品。且於 2021 年取得中華民國經濟部工業局之國內 100% 台灣自我研發產品獎項


洽詢窗口

前往https://ccmsassets.ithome.com.tw/2022/4/15/c73f9099-58ee-447c-9341-e804cb01e8f3.jpg

參展產品
Products

Security Intelligence Portal (SIP)  內網資安智慧平台
Security Intelligence Portal (SIP) 內網資安智慧平台

內網資安智慧平台(Security Intelligence Portal)簡稱SIP,一個全面性的自動化管理平台,有效的串聯企業既有的資安管系統,來達到全面性的資訊資產盤點、弱點風險評估,資安政策合規檢視及矯正自動化作業,讓各個資安管理系統不再是孤島,透過SIP管理平台能夠真正的有效落實企業既有的資安管理政策,強化資訊基礎建設的防禦力。

Security Automation
Dr. IP IP資源管理系統
Dr. IP IP資源管理系統

1.完整的IP/MAC解決方案

 (1)黑白名單設備管控

 (2)連網設備偵測識別

2.連網設備盤點造冊

 (1)IOT設備盤點

 (2)大陸廠牌設備盤點

 (3)Window設備盤點

 (4)Linux設備盤點

3.IPv4/IPv6雙重協定管理

4.多樣化的IP/MAC管控政策

 (1)IP盜用偵測管理

 (2)重要IP保護

 (3)IP可用時間管理

 (4)久未使用回收

5.完整的IP/MAC歷程軌跡

6.申請流程自動化

  (1)訪客申請

  (2)IoT設備申請

  (3)資訊設備申請

7.內外聯防自動化

  (1)連網設備資訊分享

  (2)SIEM/防火牆連動防禦

Zero Trust Architecture
IP派發/控管 網路偵測與反應系統(NDR) 網路存取控制系統
AD 進階管理系統
AD 進階管理系統

1.網域設備實名化

 (1)AD網域帳號登入登出歷程軌跡

 (2)遠端桌面與帳號登入綁定

 (3)異常時間登入告警

 (4)異常登出入行為軌跡報表

(5)結合聯網設備開關機時間發現長期開機卻無人登出入之閒置設備

2.Windows設備資安查核

 (1)本機人員帳號盤點

 (2)本機最高權限成員盤點

 (3)分享資料夾開啟及權限盤點

 (4).SID重複稽核

 (5) GPO套用檢查


Privileged Access Management
權限盤點及控管 內部威脅情報分析系統 勒索軟體防護
政府機關資安弱點通報機制 VANS 資訊資產系統 (企業內網軟體風險評鑑)
政府機關資安弱點通報機制 VANS 資訊資產系統 (企業內網軟體風險評鑑)

1. 跨平台軟體收集方案

 (1).自動化收集Windows安裝軟體資訊

 (2).自動化收集Windows安裝 KB 資訊

 (3).自動收集 Linux-Like 平台安裝軟體資訊

2.建立企業軟體漏洞通報系統

 (1).軟體資產 CPE 格式正規化

 (2).快速盤點及查詢軟體 CVE 漏洞

 (3).設備軟體 CVE 漏洞修正派工報表

3.政府機關 VANS 平台上傳

 (1).提供手動或自動技服 VANS 平台上傳機制

 (2).提供內外網實體隔離統合上傳機制

Risk Assessment Visibility
Pre-Check 網路存取控制系統 弱點管理系統
SmartAD 進階管理系統
SmartAD 進階管理系統

1. 網域控制站異動稽核

 (1)自動收集網域人員帳號資訊

 (2)自動收集網域群組成員資訊

 (3)自動收集網域群組原則資訊

 (4)定期稽核高權限群組成員異動

 (5)定期稽核網域人員帳號異動

2網域控制站重要物件閒置稽核

 (1)停用網域人員帳號盤點

 (2)久未登入網域人員帳號盤點

 (3)電腦帳號久未登入盤點


Security Analytics
內網資安智慧部署管理系統 (NAC++)
內網資安智慧部署管理系統 (NAC++)

1.Agentless資安管理系統整合機制

  (1)合規檢視工具

  (2)整合企業Agent式管理軟體資訊

   (3)支援多種資安管理系統整合

   (防毒、DLP、資產管理、EDR等近40幾種產品)

 (4)提供資安管理軟體部署率

 (5)提供資安管理軟體有效性(真正檢查端末設備之各項資安管理系統是否正常運作)

2. 資安合規檢查矯正自動化

 (1)新設備接入合規預檢機制(Pre-Check)

 (2)連網設備合規持續檢查機制(Re-Check)

 (3)未合規設備軟派矯正整合機制

 (4)封鎖補丁矯正機制


NAC
政府資安組態稽核軟體 資安資訊分享與分析中心(ISAC)
GCB 進階稽核管理 (政府組態)
GCB 進階稽核管理 (政府組態)

1.內建政府機關GCB範本

2.完整盤點內網Windows平台

3.群組化的設定,有效因應不同部門檢查需求

4.GCB白名單設定

5.提供GCB套用符規率報表及其細項


GCB
政府資安組態稽核軟體 符合法規

現場展示
Tech Demo

企業聯網環境 v.s.資安治理:人、事、時、地、物全掌握
  • 展覽期間

企業內網域有多少帶有 IP 的設備正在連線中?這些連網設備是誰申請的?數量與種類?這些問題時常煩惱著 IP 管理人員,當有資安事件發生,必須迅速徹查環境時,該從哪裡取得資訊?企業內若不了解內部風險是無法快速且精確的反應與進行決策,透過 e-SOFT SIP 系統教你如何輕巧且快速盤點與清查現有環境。

-清查陸製設備, 嚴禁接入內網

-清查作業系統 Windows 版本 build 

-清查 OA 設備與 IoT 設備,做好資安網段分流

-清查個人電腦檢查項目符規檢查

企業資安治理 v.s 設備上線與符規自動檢核 篇
  • 展覽期間

攻擊事件頻傳,如何精準落實內網資安政策為 MIS 首重管理項目之一,故 e-SOFT Dr.IP 系統針對內網設備上線前檢核,協助 IT 們輕巧落實相關資安防護機制: 設備連接內網前是否已安裝防毒軟體及組織要求的相關資安軟體?並依規範之申請流程審核放行內網連線之權。內網已上線的設備,如何持續性覆核資安政策落實狀況。

- 聯動 AD , 防毒系統落實新設備資安合規,落實資安治理與偵測

- 持續性覆核資安政策內網落實度

- 聯動資產軟體自動化進行資安治理落實作業修正

邀好友,贏好禮 GO!