智安數據dataisec- osAegis特權管理與防駭
osAegis 特權存取管理暨防駭解決方案
智安數據科技的osAegis是新世代特權存取管理暨防駭解決方案,其防護範圍涵蓋了存取角色與存取對象之權限管理、 網路連線、帳號安全與軌跡管理。osAegis可在不影響作業系統效能下,24小時不間斷地進行稽核、監控與保護。不同於傳統產品只能防禦已知的入侵模式,它可以防禦內部與外部、已知與未知的威脅。 osAegis是抵擋駭客入侵、防止資料外洩、與符合稽核法規的最佳利器。
osAegis主要功能
行程管理方面
1.特權:透過設定,讓不會舞弊的行程可以不受限制的順利執行。
2.指令限制:用於shutdown指令,避免伺服器遭惡意停機。
3.行程信任:可限制行程只能被指定的行程呼叫與執行。
4.行程終止防護:可指定行程並加以防護,受保護的行程只能被特定對象終止,確保24小時無間斷監控與防護。
檔案管理方面
1.檔案防護:限制檔案的可使用對象,允許特定人員經由特定IP連線進行維護,避免駭客盜取使用權。
2.SETUID限制:可一次限制所有被設定為SETUID的程式的可存取對象。
3.檔案異動偵測:用於偵測檔案內容是否被異動,一旦發現檔案內容被異動時,可立即通 知管理者。可利用該功能來偵測設定檔的異動。如果系統服務發生問題 時,可用於協助釐清責任歸屬。
4.Baseline限制:設定Baseline執行限制在於限定一個時間點後所有的執行檔將無法執行。
連線管理方面
1.程式連線:可設定程式允許連線的連線IP/Port。
2.外對內連線:可阻擋外對內連線,防止駭客由外網及內網入侵該伺服器。
3.內對外連線:可阻擋內對外連線,防止後門程式向外傳送資料。
帳號管理方面
1.密碼組合限制:可用於制定密碼的複雜程度。
2.登入失敗限制:當帳號登入失敗N次時,可限制N分鐘內無法再嘗試登入,避免駭客大量 測試密碼。
3.帳號凍結機制:N天內無登入紀錄的帳號,將自動判定為離職帳號並且停止帳號使用, 避免管理者忘記將帳號移除,造成離職員工藉此途徑竊取敏感資料。
4.登入時段限制:可設定帳號使用時段,避免使用者在非執行勤務時間使用系統,減少使 用者誤用與濫用的機會。
5.身份轉換限制: 限制可以轉換的身分,避免使用者可以任意轉換成他人的身分。
軌跡方面
設定監控模式下記錄所有軌跡紀錄,並且提供瀏覽欄位選擇。 更提供軌跡紀錄過濾機制,以排除不需要做軌跡紀錄的行程。