AD、Windows作業系統(以下代稱OS)、防毒軟體、和資產管理軟體,是內網管理方面最基本卻最難全面納管的四大指標;就UPAS從業超過20年來所見,大多數單位在這些指標只能達到80%的完善率,而未被管控的20%,正是內網安全的最大隱憂。秉持著「幫助全球政府及企業完善內網安全」的使命,UPAS提供以下解決方案,讓AD、OS、防毒軟體、和資產管理軟體的完善率從80%,全面推進到98%。
-
完善設備管理機制,提高設備完善率
UPAS擁有成熟完善的「白名單」和「監測清單」機制。「白名單」是UPAS允許存取內網的設備名單,UPAS可全面偵測、辨識超過20種連線設備、獲取IP/MAC即時資料,並依照設備名稱、屬性、OUI、AD網域等資料設定自動加入白名單。「監測清單」則是由「白名單」中所篩選出的windows設備。
舉例:針對「PC有沒有更新autocad」此一問題,透過將白名單取代為監測清單,不但可以確保得到的數據具有參考價值,也可避免浪費網路資源和時間。
透過UPAS「白名單」和「監測清單」的分層搭配,讓安全檢查更迅速、更準確,且可以套用在任何項目上,如此才能在AD、OS、防毒、和資產管理軟體的管理上達到逼近100%的完善率。
-
使用指定AD帳號登入,堅守內網安全政策 (AD模組)
「AD進階管理模組」(ADventage)以限制本機登入、禁止私退AD網域、將PC資訊綁定AD帳號等方式,達到「強制所有設備使用指定AD帳號登入」的目標,輕鬆將AD完善率提升到98%以上。並可提供完整設備資訊和AD/IP使用紀錄、配置列表、以及未派發Agent或未加網域的設備。此外,UPAS儀表板上可呈現AD事件統計:哪些PC未登入AD、未加網域等等違規事件,幫助管理人員堅守AD安全政策。
-
嚴加控管軟體合規姓,做到最即時的修補 (PM模組)
「補丁管理模組」(PM)透過在終端設備上安裝Agent,取得完整軟硬體資訊,能對Windows、macOS、Linux設備進行檢查,嚴加控管Windows OS、防毒軟體、資產管理軟體、應裝軟體、禁用軟體、軟體合法版權數量等項目。若有不符合安全規範的設備,UPAS系統會立即將其阻斷、送出重導頁面告警,並自動派發更新補丁,引導設備在沒有上網能力的情況下進行修補,確保所有設備都有依照規定更新版本。
-
Non-agent輕鬆介接多種軟體資料庫,達到有效統一管理 (SIM模組)
「安全整合管理模組」(SIM)不需要安裝Agent就能介接多種防毒、資產管理軟體、和WSUS資料庫,全面性地檢查版本、修補設備,達到有效的統一管理。針對WSUS,SIM可以透過WID、MSSQL Server、OCS連接WSUS資料庫;針對防毒軟體,可介接Trend Micro(TMCM/OfficeScan)、Symentec SEP、McAfee(VirusScan/Endpoint Security)、Kaspersky、ESET資料庫;針對資產管理軟體,則可介接SmartIT、SCCM、小企鵝、神網、WinMatrix、Ivanti、IP-guard、SCOM資料庫;若發現違規設備,可立即阻斷並引導設備在受限制的狀態下進行修補。
關於UPAS
UPAS為1993年創立於臺灣的國際級資安品牌;20年來投入超過4億經費,全自主研發內網安全管理系統,在臺灣、中國大陸、美國皆已取得多項領先業界的專利技術。在長期耕耘之下,UPAS光在臺灣即有上千家合作夥伴,遍及企業、政府、金融、醫院和學校等5大類別;為了服務跨國跨區大型客戶,在臺北、新竹、臺中、高雄、上海、蘇州、廣州共有7個服務據點,不但為業界翹楚,更是最受用戶信賴的內網安控領導品牌。一路走來,UPAS秉持著「幫助全球政府及企業完善內網安全」的使命,以專業實力贏得用戶的認可,提供客戶台幣千萬元級別的系統,成就穩定的發展以及可觀的規模。
更多產品資訊,請參考:
Medium(官方部落格)
Line(UPAS官方帳號)
FB(UPAS粉絲團)
https://www.facebook.com/upastaiwan/
Website
https://www.upas-corp.com/tw/product/6-IPAM
熱門新聞
2025-12-24
2025-12-26
2025-12-26
2025-12-26
2025-12-26
2025-12-26
2025-12-26