Home > Products > ANCHOR

ANCHOR

為帳號的管理與稽核要求建立新標竿

近年來多家企業頻頻遭受APT攻擊,駭客透過竊取管理員帳號的方式,植入各種惡意程式癱瘓系統運作,尤其是保有大量機敏資料的政府與企業用戶,不得不想盡辦法妥善且安全的保護這些敏感資訊,因此首要工作必須先從管理員這類特殊權限的使用者開始著手。管理特權使用者的身分與存取對大多數的企業來說是個複雜且高風險的任務,特別是許多單位會共用管理帳號,要針對個別使用者進行身分識別、權限授權及行為監控會相當的困難,更遑論要去控制敏感資訊的存取,並且還需要滿足稽核與法規遵循的需求,因此整合型的解決方案是非常迫切需要的。

以最佳實務理念出發 化繁為簡

達友科技團隊看到了資安市場上對特權帳號管控的需求,在全球的眾多開發原廠之間選擇與新陽電腦結盟,引進ANCHOR產品線。ANCHOR以符合ISO精神與最佳實務經驗的新思維出發,從帳號生命週期中的每個管理環節(申請、審核、啟用、通知、認證、監控、停用)對應出符合管理流程與稽核要求等各項功能,作成一集中化的管理平台,省卻了傳統上所需要的高額建置費用與系統整合成本,將管理工作化繁為簡,一條鞭的方式讓IT人員不僅能提升工作效率,系統仍保有必要的稽核記錄,以符合資安內控與法規查核所需。

 

導入ANCHOR能迅速消弭資安風險

透過ANCHOR系統有助於IT部門進行帳號管理時消弭下列可能風險:

■ 帳密被盜取:
透過ANCHOR系統管控這些高度敏感的特權帳號,可以避免特權帳號因為帳密被取得而遭受利用,造成入侵事件。
■使用者蛙跳行為(Leapfrog):
使用者藉由登入某台主機的機會,可以開啟 Telnet、SSH 或 RDP 遠端桌面連線到其他原本其無法連到的主機而帶來風險。
■ 多重系統權限:
組織中人員因為職務輪調、職務代理人的需求,往往會獲得多個系統的特殊權限,雖然這些人員的職務調動了,不過權限常常忘了被回收,就有可能帶來風險。
■ 共享帳密:
諸如Administrator 帳號、Linux 的 root 帳號,或 SQL 的 SA 帳號等,以往為了業務、唯運需求,經常多人持有,這些帳號的登入也很難歸責到哪個人員所登入。

ANCHOR原廠資訊-新陽電腦科技股份有限公司

新陽電腦科技公司(Thinkon Technology CO.,LTD)自2002年由一群新竹科學園區資訊業界資訊菁英團體籌備成立,自創立以來即專注於專業性軟體設計整合開發,並融入人性化與實用化資訊應用思維,使客戶能因軟體科技之完善導入一貫性服務,而加速或簡化業務程式,並有效降低業務成本或提升服務品質,ANCHOR特權帳號管理系統則是新陽電腦於2012年自家研發推出的資安產品,將帳號集中 + 單一簽入 + 操作稽核  + 自然符合資安規範等條件全數整合,一次滿足網路設備 + 主機作業系統 + 資料庫 + 應用系統,更能符合國內國情與使用習慣 + 中文操作介面 + 簡化非必要的作業,ANCHOR不僅僅是一套「特權帳號管理平台」,更是協助用戶輕鬆進行「帳號生命週期管理管理」 的好幫手。

Copyright ©2015 Docutek Solutions , Inc.