SOLUTION
IAM アイデンティティ管理
問題の状況

企業は通常コンピュータにアイデンティティ検証のメカニズムを設定し、従業員にAD/LDAP/POP3/RADIUSアカウント、パスワードを使用してログインしたうえでそのコンピュータを使用することを義務付け、不法且つ故意による設備内のセンシティブデータの盗難を防止します。また同時に従業員が任意にドメインを離脱し、監督管理不能な状況においてコンピュータ設備を使用して未知の活動を行い、不要なリスクの発生を招くことを避ける必要があります。

解決ソリューション

全てのコンピュータ設備についてADアカウントによるログインを義務付ける企業の規範の要求に対応します。ADアカウントと設備のIP/MAC、コンピュータ名、他のアカウント関連情報を統合し、訪問者及び個人端末のアイデンティティ検証を可能にし、完全な設備情報を提供し、情報管理者の企業内の全設備の管理をサポートします。

機能特性
強制Active Directory(AD)管理設備
全てのコンピュータについて強制的にADアカウントを使用してログインするよう義務付け、ローカルマシンの使用によるログインを防止します。ADアカウントとコンピュータ名を関連付け、指定外のアカウントはログイン不能にします。
アイデンティティ及び設備の情報を統合
IP使用記録、IP配置リスト、コンピュータ名、ADアカウント、MAC、LANカードブランド、ログインタイプ等、従業員の情報を統合し、ADドメイン「追加/離脱」、「ログイン/ログアウト」の日時と回数を提供します。
従業員のアイデンティティ動態の把握
現有のAD/LDAP/POP3/RADIUS サーバーを利用して従業員の個人端末のアイデンティティを検証し、管理者の迅速な設備識別と接続許可をサポートし、不審人物及び不法設備の侵入がない状態を確保します。
AD管理導入率全面向上
ADのログイン、オンライン情報を利用し、ADドメイン無断離脱イベントとドメイン未追加設備を検出した場合、自動的に強制遮断してADドメイン参加を要求します。
訪問者の社内LAN接続認証
訪問者現場申請と予約申請の2種の方式を提供します。システムが審査して設備を訪問者ホワイトリストに追加したうえで社内LANに接続することができます。訪問者の社内LANアクセス時效制限が可能で、期限が切れると自動的にデタッチします。
一目でわかる設備情報
設備リスト及び設備のIP/MAC、コンピュータ名、スイッチポート、ADアカウント等、わかりやすいアカウント情報を提供します。管理者は単一のインターフェースで即時にLAN内の全てのコンピュータと従業員を管理し、現在管理するべき端末設備何台が管理範囲外であるか理解することができます。
モジュール
IP/MAC管理モジュール
UPAS NOCメインモジュールは、ARP特許取得済みのパケット分析テクノロジーを使用して、エージェントをインストールせずにデータ収集、デバイス識別、および高強度アクセス制御を実行します。その最も重要な機能は、IP / MAC管理、資産インベントリ、およびデバイスアクセス管理(NACネットワーク)です。アクセス制御)およびネットワークブロッキング。接続されているすべてのデバイスのIP / MAC / DHCPセクション/コンピューター名/ハードウェアフィンガープリント(UUID)間で複数のバインディングを実行して、IP保護とIP予約、IP回復、IP競合防止、MAC偽造およびその他の機能、イントラネットIPリソースおよび機器のリアルタイム管理でマネージャーを支援する組み込みの複数のレポート。
アイデンティティ検証モジュール
AD / LDAP / POP3 / RADIUSサーバーを使用してBYODのID検証を行い、デバイスをすばやく識別して接続権限を管理し、担当者とデバイスの信頼性ゼロのセキュリティを確立します。 個人が企業または政府のネットワークに入ると、システムは認証のためにリダイレクトWebページによってガイドされます。企業のセキュリティポリシーに従ってIDを確認した後、システムは自動的にその個人に対応するアクセス許可(エクストラネット/イントラネット/特定のネットワーク)を付与します。セグメント)および効果的な適時性により、一定期間後に機器を定期的に検証する必要がある場合もあります。
AD高度管理モジュール
ADアカウントとコンピューターを個別にバインドしたり、ローカルログインを禁止したり、ドメインのプライベートログアウトを禁止したりすることで、すべてのコンピューターに企業のセキュリティポリシーに従い、特定のADアカウントを使用して特定のPCにログインさせることができます。セキュリティポリシーと管理はすべてのWindowsを対象としています。 20以上のAD情報とデバイス情報を統合し、アカウント使用記録を提供するデバイス。 共有フォルダのファイルと変更を検出できます。 SIDの繰り返しイベントを検出し、特権アカウントのログインおよびログアウトレコードとローカルアカウントおよびその他の情報を生成し、マネージャーが異常な動作を発見するのを支援し、ADドメインに追加する必要のあるすべてのデバイスを制御できます。
訪問者管理モジュール
訪問者の外部デバイスが企業ネットワークに入ると、訪問者管理モジュールは、ネットワークを開くための自動許可、手動許可、および面接対象者許可を通じて、自動訪問者予約申請、リアルタイム申請プロセスを提供できます。 予約申請をご利用の方は、事前に暗証番号を取得しております。企業ネットワークに入った後、申請接続ページで暗証番号を入力してネットワークを開きます。すべての訪問者は、イントラネットやエクストラネットへのアクセス権限やアクセス時間を設定できます。 、期限が切れると、システムは自動的に許可を取り戻します。自動化されたメカニズムにより、訪問者の定義と管理が容易になり、検査用の詳細な記録レポートを作成できます。
導入事例
台北病院:医療サービスの質を安定させるために、内部ネットワークにIP管理を実装します
10年間の安定した協力により、UPASは台北省病院のIP / MAC管理とホスト識別を強化し、医療システムの安定性を改善し、個人情報保護のための信頼できる監査データを確立しました。
September 30, 20
台中銀行:内部ネットワーク管理を改善し、個人資産保護を強化する
2012年以来、台中銀行はUPASと緊密に連携して、機器のIP管理を強化し、セキュリティポリシーを実装し、個人情報の法規制を遵守するために個人情報の漏洩リスクを軽減しています。
October 05, 20