SOLUTION
問題情境
資訊資產種類繁多,盤點困難,要如何得知內網眾多設備的軟體安裝狀況?如何最快發現軟體存在的漏洞?發現漏洞後該如何進行修補?要怎麼確保接入內網的設備都符合安全規範?接入內網後又要如何對設備持續進行合規檢查? 除軟體外,隨身碟、移動式網卡等USB外接裝置又如何管理?如何避免機敏資料被隨意攜出?
解決方案
UPAS ITAM能定期掃描內網中所有設備,自動偵測所有已安裝的軟體資訊,並建立軟體總表,搭配NVD資料庫幫助企業及時清查所有軟體資產的最新狀況,若有不合規事件,則立即阻斷並引導修復,有效消除內網軟體資產漏洞;同時能介接多種防毒軟體,維持電腦的保護力。當發生問題時可以透過遠端完成裝置的維運,也可以直接派發安裝軟體;在硬體資產方面,也能設定有合法的USB裝置能夠進行資料存取。
特色功能
安裝軟體合規與版權清查
能對Windows、macOS及Linux作業系統進行檢查:包含Windows OS Patch、防毒軟體、病毒碼、應裝軟體的安裝/更新、及合法版權數,如不符規範,則強制斷網並要求進行修補
自動化的軟體禁用政策
可自訂禁用軟體安裝清單和使用清單(包括免安裝綠色軟體),並對Windows作業系統設備進行偵測,偵測到安裝則強迫卸載,偵測到運行則強制關閉,減少不安全軟體所帶來的風險
自訂USB存取管理政策
有效管理隨身碟、記憶卡、行動裝置、網路卡以及外接光碟機等USB外接設備,可設定存取權限,防止來路不明的USB設備進行資料傳輸與存取
掌握漏洞及時修補
透過介接NVD資料庫,同步更新所有已知的安全漏洞,當環境內有相同作業系統或軟體存在時,將直接顯示於管理頁面中,及時通知管理人員進行處置
提升設備合規比率
能夠及時找出不符規定的設備,阻斷其連網能力並下達修補指令,當修補完成後才允許使用網路,避免企業內網暴露在違規漏洞所造成的風險之中
找出未納管設備避免風險
透過掃描設備的軟體安裝情況,找出未安裝/更新指定軟體的設備,讓管理人員能夠盡早透過重導網頁派發軟體安裝/更新檔,告知員工盡速修補漏洞
隔離檢查所有新接入設備
當新設備第一次接入網路時,立即阻斷其連網能力,同時對其進行安全檢查、修補,直至其達成所要求的安全規範後,才重新給予權限,避免新設備所帶來的風險
遠端完成設備維運、軟體安裝
當設備有維運需求或是軟體版本有漏洞需要更新,可在管理頁面中達成遠端連線及軟體派送,一次完成多台設備的安全維護
輕鬆設定設備的GPO,維持網路安全
提供目前公部門正在使用的GPO原則,使用者可以根據需求加強規範,達成更高的安全性。設定完後即可將其套用至指定設備中,並透過持續檢查避免設備私自修改原則,維持網路安全
涵蓋模組
IP/MAC管理模組
UPAS NOC 主模組透過 ARP 專利封包解析技術,無須安裝 Agent 即可進行資料蒐集、設備辨識和高強度存取控制,其最關鍵的功能為 IP/MAC 管理、資產盤點、設備接入管理(NAC 網路存取控制)和網路阻斷,可對所有連線設備進行 IP / MAC / DHCP 區段 / 電腦名稱 / 硬體指紋(UUID)之間的多重綁定,以達到IP保護、IP保留、IP回收、防止IP衝突、防止 MAC 偽冒等功能,內建多種報表協助管理人員即時管理內網 IP 資源與設備。
補丁管理模組
透過在終端設備部署 Agent,可定時掃描並獲得內網連線設備的軟體總表、Windows 作業系統版號 / KB、防毒軟體資訊與病毒碼版本;藉由軟體總表之蒐集,還可以進行以下檢查:應裝軟體、禁用軟體、軟體使用版權數量、軟體版本等。
設備管理模組
透過在終端設備部署 Agent,能夠識別並控管 USB 儲存設備、記憶卡、行動裝置、USB 網路卡及光碟機等 USB 外接裝置,可設定電腦對於接入裝置的權限,像是可否接入裝置和有無權限修改,避免電腦外洩機敏資料,也可建立 USB 儲存裝置白名單,防止未經驗證的不明 USB 儲存裝置進行資料傳輸與存取。在裝置的網路管理方面,可偵測並禁止設備使用無線網路或藍芽,防止繞過企業網路使用私人網路傳輸敏感資料。
弱點修補系統
整合NVD弱點資料庫,自動比對環境內電腦軟體資產弱點,統一查詢企業電腦軟體資產是否有NVD公布之CVE漏洞。從CPE軟體面向檢視環境內一般軟體,以及Microsoft作業系統的軟體漏洞,並列出安裝之電腦清單,透過軟體更新檢查、軟體派送、AgentUI、重導頁面等方式修補漏洞。
遠程運維模組
可自動偵測終端設備安裝的各項軟硬體型號與規格,硬體包括:CPU、主機板、記憶體、SSD、HDD、顯示卡、網路卡。具備遠端桌面管理功能,一鍵進行設備連線,方便管理者進行遠端維護支援作業。透過遠端軟體派送功能與軟體刪除功能,可選定設備上傳檔案至指定資料夾內;exe、msi、bat等檔案類型則可自動執行,或遠端下達軟體刪除指令。具備訊息推送功能,可針對個別設備推送訊息或選擇群組廣播。
GPO 檢測模組
UPAS GPO 檢測模組在高完成度的資產盤點下,不需要擁有 WMI 網域最高權限,即可對網域內設備進行 GPO 套用檢測,針對 GPO 不合規設備可進行自動修補或手動修補,並自動回報套用結果、提供修補紀錄。具備組態一鍵還原功能,能將設備還原至套用 GPO 之前的組態,以免設備套用 GPO 後無法正常運作。
檔案加密模組
具備資料夾加密功能,可將指定路徑資料夾加密,被加密的文件僅允許加密者或擁有金鑰的人瀏覽內容,並可自訂解密密碼,能有效確保只有對應身分設備才能瀏覽特定資料,維護機敏資料安全。
