智安数据dataisec- osAegis特权管理与防骇
osAegis 特权存取管理暨防骇解决方案
智安数据科技的osAegis是新世代特权存取管理暨防骇解决方案,其防护范围涵盖了存取角色与存取对象之权限管理、 网路连线、帐号安全与轨迹管理。osAegis可在不影响作业系统效能下,24小时不间断地进行稽核、监控与保护。不同于传统产品只能防御已知的入侵模式,它可以防御内部与外部、已知与未知的威胁。 osAegis是抵挡骇客入侵、防止资料外泄、与符合稽核法规的最佳利器。
osAegis主要功能
行程管理方面
1.特权:透过设定,让不会舞弊的行程可以不受限制的顺利执行。
2.指令限制:用于shutdown指令,避免伺服器遭恶意停机。
3.行程信任:可限制行程只能被指定的行程呼叫与执行。
4.行程终止防护:可指定行程并加以防护,受保护的行程只能被特定对象终止,确保24小时无间断监控与防护。
档案管理方面
1.档案防护:限制档案的可使用对象,允许特定人员经由特定IP连线进行维护,避免骇客盗取使用权。
2.SETUID限制:可一次限制所有被设定为SETUID的程式的可存取对象。
3.档案异动侦测:用于侦测档案内容是否被异动,一旦发现档案内容被异动时,可立即通 知管理者。可利用该功能来侦测设定档的异动。如果系统服务发生问题 时,可用于协助厘清责任归属。
4.Baseline限制:设定Baseline执行限制在于限定一个时间点后所有的执行档将无法执行。
连线管理方面
1.程式连线:可设定程式允许连线的连线IP/Port。
2.外对内连线:可阻挡外对内连线,防止骇客由外网及内网入侵该伺服器。
3.内对外连线:可阻挡内对外连线,防止后门程式向外传送资料。
帐号管理方面
1.密码组合限制:可用于制定密码的复杂程度。
2.登入失败限制:当帐号登入失败N次时,可限制N分钟内无法再尝试登入,避免骇客大量 测试密码。
3.帐号冻结机制:N天内无登入纪录的帐号,将自动判定为离职帐号并且停止帐号使用, 避免管理者忘记将帐号移除,造成离职员工藉此途径窃取敏感资料。
4.登入时段限制:可设定帐号使用时段,避免使用者在非执行勤务时间使用系统,减少使 用者误用与滥用的机会。
5.身份转换限制: 限制可以转换的身分,避免使用者可以任意转换成他人的身分。
轨迹方面
设定监控模式下记录所有轨迹纪录,并且提供浏览栏位选择。 更提供轨迹纪录过滤机制,以排除不需要做轨迹纪录的行程。