• 專人與您聯繫-資安共同供應契約

    凱信資訊通過「111年第三次電腦軟體共同供應契約採購(案號1110203)」資格審查,包含:第2組 資通安全威脅偵測管理(SOC)服務第3組 弱點掃描服務第4組 滲透測試服務 SOC監控服務 Read More
  • 7x24 SOC & MDR 資安威脅監控服務

    凱信資訊提供 7 x 24 全天候 SOC & MDR 資安委外監控服務 ,運用業界領先的SIEM平台與EDR解決方案,整合全球資安威脅情資訊,以及透過多年來所累積的經驗與上百個關聯規則檢測能力,能快速、有效偵測網路環境、重要伺服器、系統環境及網際網路所產生的資安事件,並進行事件分析、通報應變、案件追蹤處理、即時提供資安預警通報與建議防護措施。 Read More
  • Darktrace 人工智慧AI技術

    Darktrace 是全球首屈一指的資安防禦人工智慧公司,其企業免疫系統(Enterprise Immune System)是一套自我學習能力的人工智慧(AI) 資安防禦系統,自2013年成立以來,技術屢獲殊榮,已贏得了100多個獎項,是世界領先的網路威脅防禦的AI公司。 Read More
  • IBM QRadar SIEM 安全智能平台

    QRadar SIEM 協助企業集中管理內部所有系統、應用程式、資料庫與網路的活動,進行身份識別追蹤及異常檢測,強化企業資訊安全,打造企業內部安全智慧平台。QRADAR SIEM 已連續十年 居於 Gartner『領導象限』. Read More
  • CyberArk 特權帳號管理

    特權帳號管理系統可以在內部流程控管下提供特權帳號給申請人使用,可自動幫申請者以特權帳號check-out(取出帳密登入)系統,讓申請者完全不知道特權帳號的密碼狀況下登入存取系統特權帳號,使用完畢後系統自動將密碼變更降低風險,也可以在申請時間到期拒絕使用者再登入使用。使用者的行為都會被錄影。 Read More
  • IBM Guardium 資料庫與檔案稽核監控

    IBM Guardium 解決方案涵蓋了資料庫與檔案的活動監控與稽核 Read More
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

產品與服務項目

QRadar logo

QRadar SIEM 安全智能分析平台

Splunk logo

Splunk IT運營管理、SIEM管理平台

Guardium logo

Guardium 資料庫稽防護解決方案

SailPoint

Sailpoint身份與存取管理 / 檔案存取管理

cyberarklogo

CyberArk 特權帳號管理

delinia

Delinea 特權帳號管理、端點權限回收

BMC Helix Remedyforce

BMC Remedy / Helix IT服務管理

ServiceNow

ServiceNow

雲端流程與IT服務管理平台

Freshworks

Freshworks

雲端客服與IT服務管理平台

 BigFix

BigFix Patch更新派送 與 

Compliance自動化合規檢查

Ansible

Ansible 自動化管理

DarkTrace

Darktrace NDR

機器學習和人工智慧

resilient logo

IBM QRadar SOAR

資安事件協作、自動化及響應(SOAR)平台

Duo Logo Green

Cisco DUO多因子驗證 

FireEye logo

FireEye端點EDR解決方案

reaqta logo 

IBM QRadar 端點AI引擎EDR解決方案

SailPoint透過單一開放身份合規平台,打破孤島式的安全管理模式,結合旗下企業身份與存取治理方案IdentityIQ與資料存取控管方案SecurityIQ (FAM),為所有系統及資料提供身分帳號權限的「單一信任來源」,提供最高等級的資料保護,遏止非法盜用行為,組織可以將IAM建置在安全和IT策略的核心中,使其得以容易觀察並管理整個企業的存取,包括企業內部及雲端的系統及應用程式。

IdentityIQ以身份認證方式滿足合規要求如GDPR,被證明能夠降低管理成本,同時強化對內部威脅的防範,整合安全性資訊與事件管理(SIEM)解決方案、特權帳戶管理及ServiceNow雲端服務,以自動化政策管理、稽核報告和分析來降低管理及安全成本;

identity management software home

SecurityIQ (FAM)則針對敏感資料進行監控及分析,有助企業發現敏感資料的位置,進行控制及保護,同時驗證誰已經存取,分析使用者存取資料的權限和活動,迎合不同行業的合規要求。

data access goverance dash

IdentityIQ 平台模組

Sailpoint solution

IdentityIQ 合規管理與帳號盤點 

透過下列功能,使企業能夠改善合規性及稽核效能,同時降低成本:

企業友善環境的存取認證

自動化政策管理

• 帳號盤點稽核報告和分析

IdentityIQ 生命週期管理

透過下列功能,提供以企業為導向的解決方案,確保存取安全和成本效益:

自助式存取請求

自動配置

IdentityIQ 密碼管理

提供容易使用的解決方案來管理使用者密碼,以降低營運成本並提高生產力。

自助式密碼管理

強大的密碼政策執行和同步作業。

IdentityIQ 身份智能

讓你的組織能夠全方位檢視身份數據並快速辨識風險和現場合規問題,以及對效能的改進作出正確的決定。

 

IdentityIQ 管理平台

透過對身份數據的集中並提供單一地點來模擬角色、政策、風險和業務流程,建立有效風險管理的基石。

連結器與整合模組

讓你的組織可以執行任何的連結(辦公室內部和以雲端為基礎的應用程式及數據),並將IdentityIQ與其它IT安全和營運工具做無縫整合,包含

雲端 : Amazon Web Services

應用程式 : Cerner , Epic , Microsoft Exchange , Office 365 , Salesforce , SAP , ServiceNow , Workday , Zoom , Webex, Google G Suite , BMC Remedy , Remedyforce

資料 : Box , Dropbox , SharePoint

資料庫:MSSQL , Oracle , SAP Sybase , DB2

認證存取系統 : Microsoft Azure AD , Microsoft Active Directory , Okta , Ping Identity , Duo

作業系統:Windows , UNIX , Linux , OS400

特權帳號管理系統 : BeyondTrust , Centrify , CyberArk

 

適時管理員工與存取權限

近年許多網絡安全廠商大量採用人工智能及自動化技術,假若數據質量不好,自動化分析的結果也失效。因此清晰身份認證才是最重要的一環。

企業做好身分認證及存取管理有三項要點:

第一,增加透明度。不知道便管理不到,也不知道如何保護。要確立每個身份對所有應用系統及企業數據的存取權限,以及識別出敏感資料所在。即使機械人(Bot)也有身份,有身份就可以自動化及監控。

第二,在職生命周期管理。員工的到職、調職、離職,都需要存取不同應用系統,開戶及轉戶等,設定不同崗位員工能存取那些資料與範疇,需要IGA解決方案處理。

第三,監控特權帳戶。大部份數據外洩,不是解決方案不安全,而是出於存取權限的問題,特別是位高權重的行政人員。未來會不會轉職及跳槽?限制並驗證每個身份存取資源的權限及範圍是否合法。

因此降低入侵風險並保護企業重要資料,才是安全防護最終核心,建立企業身份與存取治理(IdentityIQ)與資料存取控管(SecurityIQ)的方案,才是有效阻截數據外洩的源頭。

SailPoint 在身份治理(Identity Governance)領域中連續5年被Gartner評為「身份治理領導者」,SailPoint 持續保持著高收入增長率和95%以上的客戶保留率。

Gartner IGA 2019

IdentityIQ 協助客戶:

使企業用戶得以從任何設備來管理存取

集中視覺化效果及管理控制以降低風險

提高生產力並降低成本

集中視覺化審查使用者及其對雲端和企業內部應用程式與資料的存取。

 

與眾不同,顯而易見

• IdentityIQ是為企業用戶而設計,將IT話語轉換成可執行的業務資訊並簡化使用者經驗。

• IdentityIQ就是要處理今日錯綜複雜的IT環境,並橫跨雲端、行動和企業內部等作業環境,統合身份管理處理程序。

• SailPoint以治理為基礎的作法,應用存取控制來統整所有的IAM設備,集中可見度、改善合規性,將風險降到最低,並大幅降低建置成本。

管理對非結構化數據的存取是個日益嚴重的問題。依統計,企業80%的資料都是非結構化資料,而且以每二年一倍的速度增加。然而,組織若無容易的方法來追蹤、控制和保護非結構化數據資料,就會面臨不斷增加的安全、法律和監管的風險。

為保護非結構化資料上的敏感資料存取而不斷增加的成本與複雜度,例如如何確定誰擁有或可以存取那些資料,已經成為每個企業急需解決的困難。

SecurityIQ讓組織能夠集中控管對非結構化數據資料的存取,並對雲端或企業內部所有的系統採用一致性的管理程序、政策和控制。SecurityIQ可以幫助您控制誰可以存取那些非結構化資料。建立起資料存取的能見度後,您將可以識別敏感資料在那裡、誰可以存取、誰正在使用,並施行有效的控制方法來保護敏感資料。所以企業將可減低IT成本、確保符合管理政策與產業、政府法規。

 

資料發現和分類-找到敏感數據儲存在何處
在大多數組織中,敏感資料例如財務資料、客戶資料、信用卡資料和個人健康資料可能會儲存在好幾百個不同的地方–檔案分享、SharePoint網站、雲端儲存服務和電子郵件資料夾中。

找出您重要的資料。SecurityIQ能搜尋資料屬性、檔名、檔案大小、關鍵字、正規表示式,或依照使用行為來識別您的敏感資料存在那裡,並讓組織得以找到敏感資料並將其分類,以便建立有效的控制來管理並保護這些資訊。

 

授權管理/存取許可-決定並了解誰可存取敏感數據
非結構化數據的存取可能很難予以視覺化,且若無法清楚知道使用者如何被授權存取,就不可能對存取做好管理和控制。

SecurityIQ自動收集和分析有效的授權,橫跨企業內部的視窗檔案伺服器、NAS設備、SharePoint和Exchange郵件伺服器、以及雲端入口網站,包括Office365、Box、Dropbox、MSOneDrive和GoogleDrive等雲端儲存服務的資料權限管理。並快速評估誰可以存取什麼資料與他們為什麼被允許存取。透過SecurityIQ將可提供詳細的存取模式資料,並清楚找出無效與過度授權的存取權限。

並且能透過SecurityIQ使用者存取行為的分析,建立強韌的身份治理系統,就可在入侵發生前有效降低風險,協助企業管理機敏資料的取用權限,而對於檔案資料夾可存取的權限,這套解決方案也提供用戶覆核的機制,能夠由相關使用者認可或否決某個帳號的權限。


數據活動追蹤/違規即時警示-找出誰存取敏感資料及更多相關資訊
可防止安全漏洞和資訊竊取,或當某些事情發生時,組織需要即時對使用者追蹤並了解他們對敏感資料的存取,以及能夠即時回應違規行為,將可能的損害降至最低。SecurityIQ在受監控的資源上,捕捉所有的使用者事件,並從目錄、IAM系統、HR應用程式和任何其它數據來源收集使用者和設備細節,詳盡描述捕捉到的事件。

即時通知違規的存取行為。SecurityIQ監控用戶存取檔案的行為,當偵測到違反存取檔案政策的行為時,可即時警示檔案擁有者與相關人員。彈性的政策引擎允許您建立完整的規則庫,來主動地監控存取行為。除此之外,每一個被監控的行為都提供豐富的資安相關訊息,此類的相關訊息對區別合法或非法行為至為重要。

SailPoint SecurityIQ可基於使用者存取資料的習慣,歸類檔案與資料夾各自的負責單位,以及能夠讀取這個資料夾的使用者。對於系統辨識為不適合取用這些資料的帳號,可經由使用頻率最高的前10名使用者,再度確認其資格,進而保留或是封鎖這個帳號的使用權限。

Sailpoint SIQ

完整覆蓋-擴展企業的IAM策略,達到完全的身份治理
SecurityIQ能與SailPoint IAM身份與權限治理系統解決方案整合,提供廣泛對非結構化數據的存取管理。藉由以使用者為中心的途徑並將所有的系統 (身份治理、資料存取治理、網路安全、使用者行為分析等),一起整合到IGA (Identity Governance and Administration)身份治理與權限管理平台,IT人員就可檢視整個企業身份安全生態。

通過使用來自非結構化數據目標的權限數據以擴充來自結構化系統的IAM數據,您的組織因而可以更快速辨識風險、找出合規問題、並作出正確決定以強化控制,降低入侵風險並保護企業成功所需的資訊。


SecurityIQ讓貴公司能夠:

•降低不適當存取的風險

•改善稽核效能

•降低營運成本

•改善IT人員的生產力

與眾不同,顯而易見:

•SecurityIQ改善數據安全態勢,讓相關數據擁有者能夠經由直覺的儀表板控制使用者對其數據的存取和使用。

•SecurityIQ將數據洩漏或違規的風險降至最低,找出敏感數據檔案例如PII,PHI,PCI和GDPR,並監控對這些檔案的存取動作

•SecurityIQ統合身份與數據治理政策,針對所有儲存在企業內部及雲端的檔案,集中管理存取作業。