資拓宏宇代理Safeguard身分識別與存取管理解決方案；近年來駭客為了侵入系統和資料而不斷推陳出新更多的攻擊方法，而特權帳號是駭客最終的目標。且知名駭客事件幾乎都涉及特權帳號，這些帳號讓駭客得以侵入關鍵系統與資料。為了減輕損害，資拓宏宇可以協助客戶部署能夠針對特權帳號提供安全、效率並且符合資料法規要求的管理解決方案。

 

對IT管理者而言，這些被賦予完全存取權的帳號形成了管理上的重大挑戰，理由包括特權帳號的數量以及需要存取這些帳號的使用者人數。這些挑戰最難克服的就是傳統特權存取管理 (Privileged Access Management, PAM)，其涉及了複雜的架構、冗長的部署時間和繁重的管理需求。

 

在過去，PAM是一項艱鉅的挑戰，但事實上不需要如此。Safeguard是一項整合方案，結合一個安全強固設計的密碼保險箱、連線管理、以及具備威脅偵測與分析能力的監控方案。它能夠安全的儲存、管理、記錄和分析特權存取。

安全的特權存取：利用Safeguard安全儲存、管理、記錄和分析特權存取，讓你的管理者和稽核人員不再為了保護特權帳號而感受壓力。

 

Safeguard for Privileged Passwords

Safeguard for Privileged Passwords藉由role-based存取管理和自動化工作流程，提供自動化、管控且安全的特權帳密授予程序。以使用者為中心的Safeguard for Privileged Passwords設計，意謂著使用者將能縮短學習曲線。再者，該方案讓你可以使用幾乎任何裝置，從任何地方管理密碼。它不但確保你的企業安全，同時為特權使用者提供新層級的自由與功能。

 

Safeguard for Privileged Sessions

Safeguard for Privileged Sessions 可供你控制、監督和記錄管理者、遠端廠商及其他高風險使用者的特權連線。連線內容記錄可以編製索引，因此事後可以容易的搜尋連線事件，並且有助於簡化和自動化報表製作，讓你輕鬆滿足稽核與法規遵循需求。此外，Safeguard forPrivileged Sessions是以代理 (proxy) 方式運作，可以檢視應用層協定流量，並且阻擋任何違反協定的流量，有效防範攻擊。

 

Safeguard for Privileged Analytics

Safeguard for Privileged Analytics可供你運用使用者行為分析，辨識最具風險的特權使用者，發現以往未知的內外威脅，以及發現和阻斷可疑的活動。Safeguard for Privileged Analytics根據威脅的潛在風險層級而排序，因此你可以設定回應動作的優先順序 - 針對最迫切的威脅採取立即行動，預防資料外洩。

---

應用範疇

本解決方案適用於金融、電信、高科技製造業以及其他需要對公司內部進行身分識別與重要資料存取操作行為做監控保護之產業，透過Safeguard解決方案可以有效對高權限帳號做有效的稽核與監控。
 

---

產品功能

• 以政策為基礎的釋放控制

  你可以利用一個支援行動裝置的安全Web瀏覽器，請求存取權或者核准特權密碼和連線。存取請求的核准與否可以採自動化程序，或者根據組織政策而採行雙重／多重核示。因此，不論政策要求查驗請求者的身分與存取權限、提出請求的時間日期、或者有特定的資源需求，這些都可以透過Safeguard組態設定，以配合你的客製化需求。此外，你可以輸入原因代碼和／或整合工單系統。

• 全程稽核、記錄與重播

  所有連線活動“包括按鍵、移動滑鼠和視窗檢視等”都會予以捕捉、索引並且儲存在防篡改的稽核記錄，可以如同影片般觀看和如同資料庫般搜尋。安全團隊可以搜尋特定事件，從確切的位置開始播放記錄。稽核記錄採加密保護並且加上時間戳記和密碼簽署，以作為鑑識和法規遵循用途。

• 變更控制

  支援共享帳密的可組態分級變更控制，包括以時間和最後一次使用為基礎，以及手動或強迫變更。

• 使用者行為生物特徵

  每一位使用者都有特定的行為型態，即使是執行相同的動作時亦然，例如鍵盤輸入或移動滑鼠。Safeguard for Privileged Analytics內建的演算法會檢視這些行為特徵(由 Safeguard for Privileged Sessions捕捉)。按鍵動態與滑鼠移動分析有助於判斷是否屬於入侵行為，同時也可以作為一種連續的生物特徵驗證。

• 隨處核准

  Starling雙因子認證 (Two-Factor Authentication) 讓你可以從任何地方 (使用幾乎任何裝置) 核准或拒絕存取請求，而無需藉助VPN。

• 我的最愛

  從登入螢幕快速取得你最常使用的密碼。你可以將數個密碼集中在一個單一的「我的最愛」，然後只需要一次滑鼠點擊動作就可以存取所有帳號。

• 發現

  快速發現網路上的特權帳號或系統，包括以主機、目錄和網路做為搜尋條件。

• 即時預警和阻斷

  Safeguard for Privileged Sessions即時監控流量，並在命令列或螢幕出現特定型態時，執行數種不同的動作。預先定義的型態包括在以文字為導向的協定內偵測具有風險的指令或文字，或者在一個圖形連線內偵測可疑的視窗標題。當偵測到可疑的使用者行動時，Safeguard可以登錄該項 事件、傳送預警、或者立即中斷連線。

• 辨識風險使用者

  Safeguard根據風險分類規則，評估使用者權限以辨識高風險帳號。當權限出現變更而將使用者移到高風險狀態時，Safeguard將主動發送通知。這可以避免來自非必要或休眠帳號的風險，預防遭他人惡用。

• 指令與應用控制

  Safeguard for Privileged Sessions支援黑名單和白名單的指令與視窗抬頭。

• Instant on

  Safeguard for Privileged Sessions可以採透明模式部署，無需改變使用者工作流程。Safeguard功能就像一個proxy閘道，可以在網路內如同一台路由器般運作，對使用者和伺服器而言是透明的。管理者可以繼續使用他們熟悉的用戶端應用程式，並且可以存取目標伺服器和系統而不會對他們的日常工作造成任何中斷。

• 廣泛協定支援

  完全支援SSH、Telnet、RDP、HTTP(s)、ICA和VNC協定。再者，安全團隊可以決定希望為管理者啟動／取消協定內的那些網路服務 (例如檔案傳輸、shell存取等)。

• 全文搜尋

  光學字元辨識 (OCR) 引擎讓稽核人員可以執行全文搜尋，包括使用者連線期間的指令和任何文字螢幕。它甚至可以列出檔案操作和確切傳輸的檔案以供檢視。連線內容與 metadata 搜尋功能可加速並簡化鑑識調查和IT錯誤排除程序

• Drop-in 部署

  藉由快速的appliance-based部署和簡化的流量重導，Safeguard可供你在數天內錄製連線內容而不會中斷使用者作業

• RESTful API

  Safeguard採用基於REST的現代化API與其他應用程式和系統連接。每一項功能都透過API揭露，不論你的應用程式用途為何或使用何種語言，都可快速且輕易的整合。

• Hybrid Subscription

  你可以利用Hybrid Subscription立即存取雲端遞送的功能與服務，以擴充Safeguard 功能。這些服務包括「吃到飽」的Starling雙因子認證 (保護Safeguard存取) 和 Starling身分識別分析與風險情資，讓你可以先發制人偵測風險使用者與權限。一份單一的訂閱服務可以適用於所有One Identity方案部署。
   

---

產品特色

• 最快的部屬時間-不需要安裝代理程式。
• 不影響現有方式-不需要改變使用者的操作行為。
• 對話內容全文搜索-而不僅僅是中繼資料。
• 完整重現-以像重放電影的方式提供當時現場的狀況。
• 即時跟蹤與終止。
• 即時檢查與警報。

---

 

預期效益

• 電信：可用於監控重要資訊設備，避免後臺管理人員或第三方廠商不當操作造成資料遺失。
• 金融：可用於監控管理對後端重要交易資料的操作行為，於稽核時可有效提供強有力的證據佐證當時的實際操作行為，同時也提供符合【PCI DSS信用卡產業等級安全標準】等級規範的內容報告。
• 高科技製造業：可有效的對前端人員(如：RD人員)對後端資料的存取行為做稽核監控，用以避免不當的行為所造成公司重要資訊的遺失或竊取，並可在事後稽核追蹤時提供直接而有效益的佐證資料。
• 其他：提供快速而有效益的安裝，可有效的對公司重要資訊資產提供存取行為的保護，避免內部不當行為操作或外部的惡意攻擊所造成的損失。事後稽核亦可提供直覺的證據，以簡單而容易釐清的方式還原當時的實際狀況。

---