內網安全新視野，24 小時掌握內部網路資訊設備情資

• 即時管控私接設備，如私人筆電、訪客電腦或   IP 分享器等接入內部網路。
• 封鎖高風險/未授權設備網路使用，避免資安漏洞。
• 掌控內網設備，24 小時監控網路行為，提供歷史紀錄及即時資訊。
• 偵測 IP 衝突，保護網路內重要設備服務不中斷。
• 完整管理/資安報表，符合各行業使用，大幅減輕管理人員負擔。

全面性的內網資安防護平台-Dr. IP 資源管理系統，使用   Web 介面與嶄新的偵測阻擋技術，提供 Agentless 架構，無需安裝   Agent，無需改變現有網路架構，不會增加管理負擔的基礎下，管理者可有效的監控管理機制，資訊人員也可第一時間掌握內網   IP/MAC 使用狀態。Dr.IP 資源管理系統，具備操作簡易，快速部署，擴充性強，全方位的報表與內網稽核軌跡的優勢，讓 IT 管理人員可輕鬆控管內網運作狀態，更讓資訊安全與網路穩定度面面俱到。

完整的   IP/MAC 管理方案讓企業內網更安全

阻斷非授權設備的網路使用，並從合法設備接入網路開始，偵測及收集 IP/MAC 資訊，分析及辨識設備系統及實際使用位置，避免未授權/私接設備進入內網的風險並掌握進入內網的設備資訊。管理者並可針對設備在企業內網的使用規範制定資安政策，包含可限制使用指定  IP、MAC、時間或位置等，達到重要主機保護、訪客/員工電腦、會議室等 IP 管理目的。

保護內網所有重要系統設備穩定安全維運

重要的日常營運設備出錯時會帶來難以計算的損失，例如製造業的產線機台，金融業的 ATM 或交易系統，甚至開會中的視訊設備等，常因客戶或員工自帶自持設備使用到衝突IP而造成營運的損失，透過 e-SOFT 系統的管理，可偵測並阻斷異常 IP／MAC 使用，可保護重要設備在營運的過程中確保網路使用的穩定，不會因為人為疏失而受影響。

IPv4 & IPv6 雙協定管理

支援 IPv6 管理, 提供偵測並阻擋使用 IPv6 的非法設備，支援所有標準 IPv6 IP 位址: unique local、link local、global IP位址，協助管理員完整掌握網路 IP 使用狀況 。

最佳覆核工具，超過多種資安報表

各種符合客戶需求的資安報表，如IP管理監控趨勢報表、重要事件報表、IP／MAC／Switch 清單、部署率報表等，將原始資料轉化為協助管理的資訊，使內網資安管理邁向系統化、自動化，搭配系統的自動發信功能，每日準時寄送相關報表給指定的部門管理者，借助整合式報表，快速精準定位問題點，提早發現環境中異常狀況。

詳細功能說明

• 無痛導入：不需改變現有網路環境架構，不需安裝代理程式（Agentless）。
• 阻斷不符規設備網路：篩選出不符合企業資安規範的設備，阻斷其網路使用，落實資安政策，提升管理有效性。
• 防止私接設備：任何接入企業內部網路的設備必需為授權設備，避免私人電腦/訪客自帶設備等帶來的可能性風險。
• 保護重要主機連線：辨識並封鎖異常行為的 IP／MAC，保護重要營運設備網路使用的穩定，不會因為人為疏失而受影響。
• 完整軌跡紀錄資訊：任何正常事件及異常事件全都錄並且針對 Admin 的政策軌跡也全都錄以利企業內外稽核追查留存之用。

資安報表自動化產出：多種 IP 管理相關資安報表，透過完整事件紀錄，歷程追蹤，快速了解即時資安狀態。

掌握 AD 帳號歷程及控管，串聯人機資訊

1. 串聯人機資訊，並保留活動資訊及軌跡紀錄。
2. 精準掌握用戶端設備各項 GPO 套用情形。
3. 掌握用戶端設備本機管理群組帳號，及分享資料夾的權限開放資訊，做更完善的資安防護。
4. 綁定 AD 帳號與電腦，避免電腦遭非授權 AD 帳號登入，造成資料外洩風險。

e-SOFT AD 進階管理系統可掌握帳號登入登出的活動資訊及軌跡，並保留稽查紀錄，同時也可快速掌握每台電腦群組政策（GPO）、本機管理群組帳號，及分享資料夾的狀況，避免因執行錯誤或是使用者自行更動而造成資安漏洞。除此之外，e-SOFT AD 進階管理系統擁有業界最完整的帳號登入登出的活動資訊及軌跡紀錄，當資安事件發生時，可快速對應設備的IP及使用者及使用的時間，並能限定指定帳號才能登入指定電腦，避免資料外洩，並將非法登入者強制登出。

資安設備管理實名化

為了讓資訊設備更便於管理，可將資訊設備與 AD 使用者資訊結合，串聯人機資訊，建立資訊設備實名化的機制，使管理者可一目了然內網設備相對應的IP／MAC／電腦名稱／使用者姓名／部門／分機／登入時間／登出時間等資訊，落實端末設備資安政策監控平台的完整性檢查。

最佳覆核工具，多種資安報表

各種符合客戶需求的資安報表，如 AD 登進登出機和報表趨勢報表、重要事件報表、AD GPO 群組原則符規報表、本機管理者群組報表…等，將原始資料轉化為協助管理的資訊，使內網資安管理邁向系統化、自動化，搭配系統的自動發信功能，每日準時寄送相關報表給指定的部門管理者，借助整合式報表，快速精準定位問題點，提早發現環境中異常狀況。讓管理者能更簡易快速掌握全內網的資安指標及管理資訊

解決企業資安 agent 無法全面部署及有效管理問題

• 無需安裝 Agent，無需改變現有網路架構即可檢查多種資安防護系統。
• 掌握內網設備的防毒軟體/WSUS/資產管理軟體/DLP軟體…等部署狀態。
• 內網設備之部署的完整性掌握，能第一時間找到不完整（未安裝的設備）將不完整之狀況即時安裝解決。
• 內網設備之部署的有效性掌握，能第一時間找到脫鉤不完整（未安裝的設備）將不完整之狀況即時安裝解決。
• 將內網資安符規重點是作業系統之補丁狀況掌握更精準並且可讓用戶端自動矯正或透過第三方軟派工具將其未安裝或病毒碼過舊、補丁修正。

啟動內網自動檢查程序，篩選出高風險設備

除了取得內網完整資訊外，管理者可制定相關資安管理政策，進一步規範內網設備的使用，要求設備依資安規定更新防毒軟體病毒碼至最新版，安裝資安軟體 agent等，並透過自動化檢查程序，確保在內網內的所有端點設備符合企業資安規定，列出不符規的設備清單，並依風險等級警示管理者，讓管理者可進行安裝／更新／除錯等作業。透過與第三方系統整合自動修補功能確保用戶環境穩定安全提供最佳體驗和自動化流程，能在不影響使用者的情況下快速部署，從而簡化了補丁管理。它能夠可靠地修補網路中的所有設備，無論這些設備是在內網移動中或是處於睡眠狀態

NAC++平台提供整合資訊，提升管理效率

近幾年大多數企業都積極的增加資安基礎建設，如：防火牆、防毒軟體及端點資料防護軟體等來抵禦外網對企業資安的攻擊，但這些資安軟體，各自專精不同功能，也都需要植入代理程式 （Agent），難以查核及落實，為管理者帶來了龐大的管理工作量，e-SOFT NAC++ 智慧內網部署系統整合平台，將企業現有的基礎建設全部串接起來管理，讓原本複雜且管理不易的任務，藉由導入 NAC++ 智慧內網部署系統，就能在平台上清楚看到各項資訊，包含每一台設備目前的防毒碼是否更新到最新版，Windows patch 是否更新，DLP/資產管理軟體等是否確實安裝等，以往需要一台一台設備人工檢查的工作，現在可在 NAC++ 智慧內網部署系統整合平台上一目了然。

部署率報表快速篩選不符規設備，落實資安政策

以前就算公司制定要求設備使用者依規定安裝防毒軟體或資產軟體及定期更新等政策，但查核的困難度使管理者難以確認是否端點設備都有依規定執行，透過 NAC++ 智慧內網部署系統的部署率報表，則可解決傳統管理的困難，將所有端點設備資訊統整比對，產出內網設備防毒軟體/資產軟體/監控軟體等部署率及更新率，管理者也能依不符規數據進行補丁修正。

最佳覆核工具，多種資安符規管理報表

各種符合客戶需求的資安報表，如 WSUS 未安裝 KB 部署報表趨勢報表、WSUS 安裝百分比部署報表重要事件報表、資訊管理安裝部署報表及未安裝部署報表符規報表…等，將原始資料轉化為協助管理的資訊，使內網資安管理邁向系統化、自動化，搭配系統的自動發信功能，每日準時寄送相關報表給指定的部門管理者，借助整合式報表，快速精準定位問題點，提早發現環境中異常狀況。讓管理者能更簡易快速掌握全內網的資安指標及管理資訊

打破傳統盤點觀念，將內網帶IP設備全部收納盤點控管
隨著 5G 時代來臨及 IoT 資訊設備的廣泛使用，龐大的 OA 及 OT 資訊資產盤點也成為 MIS 管理人員的重擔，特別是隨著IoT設備種類型號愈來愈多，管理者能掌控現行環境內有什麼樣的設備的困難度也相對提高，e-SOFT IoT 盤點統整管理系統則可以解決此管理困難，替管理者辨識端點是什麼樣設備，顯示 iPhone／iPad／Android／Windows／Linux… 等多種設備種類及設備名稱或連線資訊等，更可進一步取得實體網路連接位置，協助網管人員在需要時可快速找到使用者。

• 辨識／定位內網設備：識別設備的 OS／主機名稱／群組名稱及實體位置，方便問題設備維修，並可查詢歷史紀錄。
• 資訊資產盤點：盤點內網資訊資產清單，產生資產清冊，掌握資產使用狀況，辨識設備屬性，盤點清查快速又簡單。

發現並記錄所有的聯網設備與軟體主動與被動發現技術能即時識別並記錄所有啟用 IP 的設備——哪怕是所謂的“離群”系統和那些藏在防火牆背後的設備。通過自動發現功能，可以看到這些設備中所有的軟體，包括它們的使用詳情
在異構環境中實現綜合性分層安全通過全面性盤點協助企業掌握內網 IOT 設備分佈狀況數量種類及風險性高低並能與第三方之多級防惡意軟體保護、主動威脅分析和補救、防火牆、設備強化、USB 加密、網路存取控制、策略實施、漏洞修正等之系統做整合聯防之功能，SIP 之 IOT 盤點統整系統能夠為 企業之 IOT 全面盤點統整管理以更好的合規性來保護企業網路之整體安全性及穩定性高可用性
最佳覆核工具，多種資安符規管理報表
各種符合客戶需求的資安報表，如 IOT 設備位置之分布報圖表、Windows 設備部署率報表及其所在區域條狀圖表、Printer 設備部署率報表及其所在區域條狀圖…資訊管理安裝部署報表及未符規報表…等，將原始資料轉化為協助管理的資訊，使內網資安管理邁向系統化、自動化，搭配系統的自動發信功能，每日準時寄送相關報表給指定的部門管理者，借助整合式報表，快速精準定位問題點，提早發現環境中異常狀況。讓管理者能更簡易快速掌握全內網的資安指標及管理資訊
 

提供 Agent 與 Agentless 之架構發現並管理使用者所有的設備之軟硬體資訊，無論使用者目前使用何種設備，只要有加入網域能夠採用agentless 或 agent 的方式來掌握發現其使用的所有設備之硬體資訊及軟體資訊。
透過 Console、儀錶盤和報告發現威脅、快速行動並展現結果
提供一系列報表及儀錶盤，可協助企業監控掌握內網軟硬體使用資訊及相關安全措施（ex. Windows Hotfix 更新完整性、User 端是否有登入 Local admin 帳號、登入失敗次數…）的有效性，其中包括關於策略的實施、合規性水準、使用者行為、補丁狀態、即時安全違規警報等的詳細報告報表
結合端點安全與系統管理來降低風險與 NAC++ 管理套件集成，可依客戶環境提供 Agent 與 Agentless 之架構統一端點安全性和端點管理。這樣便能快速自動執行安全與 IT 管理策略，從而節省IT部門的時間與資源。
透過設備和連接攔截來強化終端通過 IP 管理對設備控制功能，可以根據使用者位置來限制使用者終端可以訪問的外部設備或連接的類型。此解決方案還可以檢測並封鎖到終端用戶
 

SIP 是一套全面性協助資訊管理者的自動化管理平台，除了可與企業內網既有資訊安全防護設備或系統整合提供內網資安管控機制（NAC）架構外，並可
1.    與 SIEM 資安事件管理產品整合達到內外聯防系統整合。當 SIEM 偵測到中毒感染行為時，可即時呼叫 SIP 平台自動進行微隔離，以達到遭遇資安攻擊事件時快速、自動且即時反應的目的。另可透過 syslog、API 介接整合監控設備的事件記錄，透過 SIP 多種彈性化資安報表系統，協助企業組織了解金融及資安法規等遵循狀態，透過視覺化的報表分析，可快速檢視內外網資安問題，掌握各種資安關鍵政策是否落實。此外，透過詳細的事件歷史記錄，檢視帳號登出／登入時間、次數及使用歷程等，亦可作為資安事件追查的依據，達到事前防範、事後追蹤的目標。
2.    與防火牆、IPS、防毒牆之產品或系統整合達到內外聯防系統之整合聯防機制