為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

UPAS 優倍司 簡介

展攤編號:F18

UPAS成立於1993年,為台灣內網安控系統的開拓者與領導者,歷經20年的自主研發,UPAS已成功將產品功能擴展到:NAC (網路存取控制)、IPAM (IP地址管理)、IAM (身分識別管理)、ITAM (資產管理)和MDM (行動設備管理) 等內網安控五大領域,成為一套「全方位網路管理整合系統」。在長期耕耘之下,UPAS累積超過3000家遍及政府、企業、金融、醫療,以及學校領域的客戶使用見證。目前除了臺北總部外,於新竹、台中、高雄皆有分部,海外則有北京、上海、廣州、香港、福州、泰國等服務據點。

洽詢窗口

前往https://ccmsassets.ithome.com.tw/2022/3/1/a264dac5-14b5-4855-bff9-4b801edc0efd.gif

參展產品
Products

ARPScanner — IP/MAC管理系統
ARPScanner — IP/MAC管理系統

UPAS NOC 之主模組,透過獨家 Agentless 專利技術進行資料蒐集、設備辨識和高強度控制,其最關鍵的功能為資產盤點、設備接入管理 (NAC/網路存取控制)、網路阻斷、和 IP/MAC 管理,除了可對所有連線設備進行IP/MAC/DHCP區段/電腦名稱/硬體指紋之間的多重綁定,以達到IP保護、IP保留、IP回收等功能,更能產出多種報表,協助IT人員掌握、管理內網IP位址和設備。

NAC
網路存取控制系統 單一登入整合系統 端點偵測與反應系統(EDR)
IPLocator — IP地址解析模組
IPLocator — IP地址解析模組

IP位址管理系統使用SNMP協定自動建立上下Switch串接之關聯性,識別設備IP實體位址,並提供MAC/IP/Switch/Port/VLAN ID之完整歷史紀錄,除了支援市面上絕大多數品牌之Switch,更能取得Windows、Linux、macOS、Android、iOS等跨平台設備資訊,協助資產盤點與統計,並能偵測非法私接設備和非法DHCP Server,確保內網運行正常。

Network Visibility
網路分析系統
ARPScanner—IPv6模組
ARPScanner—IPv6模組

支持全方面IPv6管理,能偵測三種IPv6位址、對IPv6設備進行合規檢查並阻擋使用IPv6的外來設備;提供IPv6即時資訊、歷史紀錄、和IPv4的對應列表,與UDS模組結合還可派發IPv4尾碼的IPv6位址,協助管理員辨識IPv6、完整掌握內網IP使用狀況。

網路存取控制系統 單一登入整合系統 端點偵測與反應系統(EDR)
UDS—UDS DHCP Server模組
UDS—UDS DHCP Server模組

具備完整DHCP功能,可透過單一介面統一管理多台DHCP Server,顯著降低設置與管理成本,同步IP派發與UPAS白名單之建置/卸離,自動化完成IP派發、回收、保留、保護等設定,可搭配IPv6管理模組進行IPv4及IPv6的派發,也可配合訪客管理模組,進一步區隔訪客與內部員工使用的IP區段,並即時偵測、並阻斷非法DHCP Server,確保IP正常派發,避免IP衝突。

IP派發/控管
ADvantage—AD進階管理模組
ADvantage—AD進階管理模組

可透過綁定AD帳號和電腦、禁止本機登入、強制私退網域設備加回等方式,強制所有電腦須遵循企業規範使用特定AD帳號登入特定PC,全面納管Windows設備;並可結合超過20個AD資訊與設備資訊,提供完整帳號使用紀錄,協助管理人員控管所有應加入AD網域的設備;此外還可以偵測共用資料夾和SID重複事件,並產出特權帳號、重要設備下班登入登出紀錄。

Access Management
權限盤點及控管 特權帳號使用申請流程作業 特權帳號管理系統
GAM—訪客管理模組
GAM—訪客管理模組

當訪客的外來設備進入企業網路時,訪客管理系統可提供自動化訪客預約申請、現場申請流程,設定訪客使用時效、限制存取內外網之權限與時間,並記錄訪客姓名、電話、電子郵件、單位申請等歷史紀錄,方便管理者進行查詢;亦可強制訪客進行Patch、軟體安裝等合規檢查,確認安全才放行連網。


Identity Management
多因素認證管理系統(MFA) 身分管理系統 權限盤點及控管
IDChecker—身分驗證模組
IDChecker—身分驗證模組

可整合客戶環境現有之AD/LDAP/POP3/RADIUS等伺服器,透過重導網頁進行員工自攜設備(BYOD)之身份驗證,能快速識別設備並管理連線許可,具備每次上線、每日上線、自訂時間區間驗證,共三種身分驗證功能,確保自攜設備權限受到定期檢驗,沒有可疑人員及非法設備入侵單位內網。

Identity Management
多因素認證管理系統(MFA) 身分管理系統
SIM—安全整合管理模組
SIM—安全整合管理模組

免安裝 Agent 即可介接其他安全系統,整合多種防毒軟體、資產管理軟體和 WSUS 主機資料庫,達到有效統一管理,全面性檢查與修補不合規設備,達到近 100% 的 WSUS 納管率,和防毒軟體、資產管理軟體安裝/更新率,確保所有終端設備都符合安全規範。



Advanced Threat Protection
勒索軟體防護 符合法規 Pre-Check
PM—補丁管理模組
PM—補丁管理模組


提供環境內終端設備安裝軟體總表,顯示軟體名稱、運行的作業系統、發行者、版本號、程序名稱和安裝數量變化,進而對 Windows、macOS、Linux 設備進行合規檢查,項目包含:OS 版本、防毒軟體安裝/更新、病毒碼更新、應裝軟體安裝/更新、禁用軟體 (包含綠色軟體)安裝、和版權數量等資訊,如不符合安全規範則強制斷網並引導修補。

"



IT Asset Management
勒索軟體防護 符合法規 Pre-Check
DM—設備管理模組
DM—設備管理模組

可即時偵測 USB 儲存設備、記憶卡、行動裝置、網路卡以及外接光碟機等 USB 外接裝置,提供 USB 白名單功能,並可設置存取權限,限制開放使用時間,防止不安全的 USB 設備進行資料傳輸與存取;具備設備無線網路、藍芽管理功能,可禁止一機兩網功能,可避免員工同時使用公司網路和手機個人網路,逃脫網路限制。



IT Asset Management
封鎖 USB 或其他外接裝置
ROM—遠程運維模組
NEW ROM—遠程運維模組

具備軟硬體資訊收集功能,可以定期偵測終端設備所安裝包括CPU、主機板、記憶體、SSD、HDD、顯示卡、網路卡等設備,和各項軟體資訊,並可遠端派送檔案至指定資料夾、或遠端下達軟體刪除指令;另外具備一鍵遠端桌面管理功能,方便管理者進行遠端維護支援作業。

"



IT Asset Management
資產管理軟體 檔案傳輸 遠程運維系統
FEM—檔案加密管理模組
NEW FEM—檔案加密管理模組

具備資料夾加密功能,可將指定路徑資料夾加密,被加密的文件僅允許加密者或擁有金鑰的人瀏覽內容,或是將AD網域中的檔案全部透明加密,網域外無法使用,能有效確保只有對應身分設備才能瀏覽特定資料,維護機敏資料安全。


Data Encryption
檔案加密系統 全硬碟加密系統 備份
GPO—GPO管理模組 (GCB)
NEW GPO—GPO管理模組 (GCB)

內建所有Microsoft制定之GPO條目,可以逐條設定、新增檢查規則並套用群組,進行GPO合規檢查,可自動或手動修補不合規設備,並提供統計報表、方便檢視套用/修補狀況,協助單位維持一致性安全組態設定並順利通過上級單位之稽查。

具備GCB (政府組態基準)管理功能,支援TWGCB規範最新頒布版本之檢測功能,檢查項次符合行政院資通安全辦公室頒布政府組態基準之內容。

GCB
防火牆政策與組態管理系統 政府資安組態稽核軟體
VANS模組
NEW VANS模組

可盤點所有軟體資產,自動轉換CPE格式,並可API介接VANS系統,一鍵上傳資產清單,輕鬆符合法規稽查要求,確保不遺漏任何終端設備的軟體漏洞;或可直接整合NVD弱點資料庫,直接在UPAS系統進行弱點比對,並支援CVE、CPE、設備三種漏洞檢視角度,找出環境中所有風險漏洞,並可透過多種方式進行漏洞修補。

Vulnerability Management
系統漏洞檢測 弱點掃描系統 弱點管理系統
Gatherer—集中式管理模組
NEW Gatherer—集中式管理模組

Gatherer 集中式交換器探測軟體可提供資料收集Web介面,安裝於總部即可透過簡單網路管理通訊協定(SNMP) 和 Agent 收集整體網路環境(包跨外點分部) 之設備IP、MAC、電腦名稱、資產屬性、switch/port 等IT整合資訊,並提供網路存取控制、資產管理等功能,有效節省外點分部管理成本。

Unfied Endpoint Management
單一登入整合系統
System Central Platform—系統中樞平臺
System Central Platform—系統中樞平臺

SCP中樞平台可提供跨國、跨區域大型企業於總部設置SCP Console,透過三層式架構統一管理其他區域子Console,防止各地Console連線異常,即時查看各地區內網狀況,即時新增白名單設備資訊和出差白名單到各地子Console,保持全球同步更新。

Risk Assessment Visibility
單一登入整合系統 備份
UPAS Data Analysis—資料分析模組
UPAS Data Analysis—資料分析模組

結合Tableau數據分析軟體,根據不同產業客戶、不同管理或法規稽核需求,客製化產出99種報表,顯示198種內網統計分析項目,以多種角度視覺化分析內網數據。

Audit Management
符合法規 數據分析
MDM—行動設備管理模組
MDM—行動設備管理模組

強制行動裝置必須透過Agent APP註冊,並通過AD、LDAP、RADIUS或POP3驗證才能使用內網,並可有效限制照相機、截圖、Wi-Fi、解鎖密碼之使用,和鎖屏、企業抹除、裝置還原、發送訊息等諸多控制。

Mobile Security
企業行動裝置管理系統 企業行動管理系統

解決方案
Solutions

全方位內網管理整合方案:企業政府第一選擇

UPAS NOC (內網管理中心, Network Operations Center)擁有11項專利技術,不需 802.1X、不需更改企業網路架構、不用 WMI 權限、核心功能免安裝Agent,即可無痛導入,自動完善 IT 資產盤點和 IP 生命週期管理,再結合多種檢測方式,能有效阻擋、隔離不合規設備,並迅速修補漏洞,確保終端設備的安全性;UPAS NOC 還能整合眾多防毒軟體、資產管理軟體、WSUS、和企業 AD 架構,讓內網安全管理相關系統能到達到近100%的完善率,最大程度消除內網營運風險。

UPAS NOC 能全面提升企業內網可視性 (Visibility)、掌握整體IT環境設備的運營狀態、並主動修補不合規設備所造成的內網漏洞,UPAS NOC更能以嚴謹的身分驗證機制和存取控制,協助企業夥伴打造零信任網路架構 (Zero Trust),輕鬆維持既穩定又安全的網路運作。

UPAS NOC 同時具備專業 ITAM 資產管理功能,除了終端設備軟硬體盤點、管理之外,更提供軟體派送、遠端桌面、USB設備管理等功能,協助資訊人員輕鬆控管內部設備,一套搞定 NAC (網路存取控制)、IPAM (IP地址管理)、IAM (身分識別管理)、ITAM (資產管理)、和MDM (行動設備管理) 等內網安控五大領域。

UPAS NOC 亦時刻關注行政院資安稽查標準,超前部屬推出 GCB、VANS整合解決方案,協助公部門制定 GCB 檢測規則、自動修補不合規組態,整合技服中心 VANS 系統和 NVD 弱點資料庫,進行 CVE 弱點掃描和 CPE 資訊資產清單上傳,並可產出稽查報表,協助公部門輕鬆通過上級稽查。

白皮書
White Papers

2021 內網管理中心 白皮書
2021 內網管理中心 白皮書

《2021內網管理中心白皮書》為一份通盤介紹內網資訊安全生態、UPAS企業及產品的年度手冊,為UPAS企業20多年來的市場經驗積累,不論您想由內而外了解UPAS、抑或對內網資安領域感到好奇,都非常建議參考此手冊;在內網資安生態部分,此白皮書一共收錄:內網防護的重要性、企業內網的普遍風險、設備可視性及控制性的必要性和達成方式等等;而在企業及產品部分,則包括企業簡介、UPAS網路存取控制解決方案、系統架構、管理流程、控制項目、使用技術列表、技術比較分析、和終端設備安全檢查項目等等,歡迎多多參考、多多利用。


下載
邀好友,贏好禮 GO!