新聞中心

Nov. 06, 2020
商丞科技 1090204 經濟部工業局電腦軟體標說明會
親愛的客戶、經銷商,您好:
1090204 電腦軟體標已可至政府電子採購網採購。此標案起迄日期為109年10月20日~110年10月19日止。
歡迎參加2020年11月6日(五) 商丞科技 1090204 經濟部工業局電腦軟體 『Ekran System、ForestSafe / SessionSafe / LAPSafe、NC Protect』產品規劃視訊說明會。
  • Agent Based、Windows、macOS、Linux與Linux X Window電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體
  • 2. EESM 特權帳號管理、連線側錄系統
  • ForestSafe:遠端連線控管與側錄、特權帳號密碼管理、連線畫面OCR光學字元辨識搜尋軟體
  • SessionSafe: VPN與遠端桌面連線控管、側錄、檔案交換與連線畫面OCR光學字元辨識搜尋軟體
  • LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請
  • 3. Nucleus Cyber NC Protect
  • 支援Windows File Server、Office 365與SharePoint、Teams、Yammer、Dropbox與Nutanix Files,應用環境完整的Data-centric資訊安全解決方案
  • 一、 Ekran System:Windows、macOS、Linux與 Linux X Window(X11) 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

    業界目前唯一可側錄Linux Base X Windows (X11) 圖形與文字操作介面畫面的身分確認、側錄、行為分析與異常行為阻斷軟體。
    業界目前唯一可側錄Amazon Workspaces 的身分確認、側錄、行為分析與異常行為阻斷軟體。
    Proware-ekran

  • 支援Windows、Mac、Linux、Sun Microsystems、IBM AIX與X Window的Agent base監控側錄軟體
  • 市場上唯一Agent based 的X11 (X Window)側錄軟體
  • 可記錄搜尋 X-Windows 終端機模式下操作指令,監控重要人員(如研發工程師執行EDA軟體)行為
  • 不受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH),可支援Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與FreeNX等VDI環境
  • 支援一次性密碼OTP、登入時的二次身份認證與雙因子認證(2FA)多種身分確認功能
  • 可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down…) 等資料進行搜尋
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號
  • 內建人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
  • 支援多租戶模式Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間進行連線操作行為
  • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為
  • 提供完整的連線與操作(人、事、時、地、物)報告以因應稽核要求
  • 特有的浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權
  • 可選購密碼管理功能 Password Management,透過Ekran System 遠端連線軟體選擇可以連線的Windows或 Linux電腦,不需要輸入帳號與密碼,自動登入到後端重要系統並自動更改密碼

  • Proware-ekran
    因應新冠肺炎疫情居家辦公的需求,許多公司立即建置 SSL VPN 遠端連線,並開放RDP遠端桌面協定,讓員工在家裡或異地可連線到公司內部作業,但沒想到卻因此為駭客開啟了入侵的大門,因駭客可掃描Internet上RDP Port 3389的電腦,並使用Masscan.exe之類的工具,從受感染的電腦中進行RDP暴力攻擊,該工具可在六分鐘內,在整個Internet上找到易受攻擊的電腦。

    二、 EESM 特權帳號管理、連線側錄系統

    (1) ForestSafe特權帳號管理:特權帳號盤點、連線申請批准、側錄與畫面OCR光學辨識搜尋
    Proware-forestsafe
  • EESM Forestsafe 不需在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
  • 遠端連線電腦不需啟用啟動 RDP/SSH/VNC 程式,只需使用 HTML5 Web 應用程式
  • 清查電腦上所有帳號,並管理特權帳號;自動定期更改管理的特權帳號密碼
  • 當新增特權帳號與更改特權帳號密碼時,自動偵測並通知
  • 支援 Google 認證、E-Mail、Radius、SMS 簡訊等,多種雙因子認證確認登入者的身份
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會
  • 提供中英文的申請/批核操作 Web 操作介面(Approval Layer)
  • 透過 ForestSafe Web 操作介面提供RDP/SSH/VNC,連線時不需輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取
  • 選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
  • 選購OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解特權帳號查詢了哪些機密
  • (2) SessionSafe居家辦公、異地分流控管與稽核:VPN與遠端桌面連線控管、側錄與連線畫面OCR光學字元辨識搜尋軟體
    Proware-sessionsafe
  • EESM Sessionsafe是不需在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN連線側錄軟體
  • Linux based Web (HTML5) to VNC\RDP\SSH閘道器(Gateway) 的Clientless 遠端桌面解決方案
  • 不需 Windows Terminal Server 跳板機,可節省大量 RDP 授權
  • 支援網路喚醒 (Wake On Lan) 可喚醒下班後關機之個人電腦#1
  • 遠端連線的電腦不需開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21),減少被駭客攻擊機會
  • 可選購DMZ Proxy Server,避免內部 SessionSafe Web Portal 直接對外,減少被外部連線攻擊的機會
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊等,多種雙因子認證2FA機制確認身分
  • 提供中英文的遠端連線管控操作 Web 操作介面
  • 支援OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解遠端連線者查詢了哪些機密
  • 提供完整的連線紀錄、側錄、申請批准與 OCR 機敏資料操作畫面稽核報告
  • Proware-sessionsafe
    備註:#1 Wol (Wake On Lan) 網路喚醒功能與硬體、BIOS與作業系統相容性有關,不保證一定支援
    (3) LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請
  • 『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』,但許多客戶只有管理伺服器上的特權帳號系統,孰不知個人電腦是駭客與惡意病毒最容易入侵的入口
  • 一旦駭客透過社交工程、釣魚信件與 RDP 暴力攻擊入侵後,若被入侵的是個人電腦上具有本地管理員權限帳號,駭客就可透過本地管理員的權限執行各種入侵工具,輕易竊取網域管理者的密碼進而控制客戶的整個網域

  • Proware-forestsafe-lapsafe

  • EESM LAPSafe 不需在 Windows 個人電腦上安裝 Agent 的本地特權帳號管理軟體
  • 自動盤點數量龐大的 Windows 個人電腦上的帳號
  • 當新增本地特權帳號與更改本地特權帳號密碼,自動偵測並通知
  • 關閉、刪除或管理具有local administrator 本地管理員權限帳號
  • 解決因常要在個人電腦上安裝軟體或修改設定,而保留了local administrator本地管理員等特權權限的資安問題
  • 解決在網域中的任何電腦上使用完全相同密碼的 local administrator 本地管理員帳號,成為駭客攻擊目標問題
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊,等多種雙因子認證2FA機制確認身分
  • 提供特權提權的申請批准申請流程,可不必輸入密碼自動升級權限為本地管理員,或提取本地管理員密碼功能
  • 提供須由兩人核准的Dual Administrator Approval 功能

  • 三、 Nucleus Cyber NC Protect

    NC Protect 是資料為中心 Data-centric 的資訊安全,利用 Windows 原生的資安功能,不需在用戶端的電腦與主機安裝Agent,與微軟的AIP、AD RMS加密機制相容。 Nucleus Cyber NC Protect 提供Windows File Server、Office 365與SharePoint、Teams、Yammer、Dropbox與Nutanix Files 應用環境的完整套件,幫客戶節省下大量的授權費用。
    Proware-ncprotect
    發現並保護敏感資料 防止資料丟失、誤用與人為錯誤 稽核與法規遵循報告
    使用一組針對一個或多個本地與雲環境的規則,對所有敏感與機密資料(PII、IP、HIPAA、HR等)進行定位與分類,必要時自動加密或隔離檔案。 NC Protect 支援微軟 AD RMS 與 AIP加密機制。 基於用戶背景與檔案內容的即時比較,動態調整傳輸中的檔案存取安全性與加密。確保用戶在所有設備與位置上,根據您的法規與策略分享與使用檔案。

    NC Protect 提供基於檔案內容 File Content 與用戶背景 User Context 的強大而動態的資料保護。

    • 資料屬性:日期/時間、網站權限、位置、資料敏感性、作者與自定義屬性

    • 用戶屬性:設備、自定義屬性、群組權限、位置、安全檢查與時間
    追蹤用戶活動及NC Protect加密與安全性的應用程式。證明符合全面的稽核與報告。獲得有關不合規或危險用戶行為的警報,並在事件發生前採取措施。
    Proware-ncprotect

  • 了解用戶在查看與搜尋檔案時看到的內容
  • 控制用戶是否可以打開、編輯、複製或下載檔案
  • 在檔案在存檔、複製或通過電子郵件發送時進行加密
  • 應該套用動態浮水印到檔案
  • 只能在安全的應用程式中查看檔案
  • 知道用戶在Microsoft UI中啟用了哪些操作
  • 歡迎您的蒞臨指導。
    會議時間:2020年11月06日 週五下午 14:00 ~ 16:00
    會議方式: Zoom 1090204 經濟部工業局電腦軟體標說明會
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對產品有規劃需求,請與我們連絡。

    < 新聞中心