放眼當前的特權帳號存取管理系統,幾乎都是舶來品的天下,今年終於有臺灣廠商加入戰局,新陽電腦科技推出了一套帳號集中管理與特權稽核的解決方案,產品名稱相當長,叫做Account Normalcy Control and Honest Operation Recording(ANCHOR)。

這套產品可提供的功能,主要分成三大類型:特權帳密管理、授權/存取管理、行為監控記錄,可在單一網站入口執行操作,並能產出符合稽核規範的報表。

若以ANCHOR的組成架構來看,底層是數位密碼保管箱(Credential Vault),之上是政策與存取的管理,更上層則是網站入口存取、連線過程側錄、外部配接介面與排程處理。

因此,這套系統可管控的部分相當豐富,主要是特權帳號的盤點與納管,也涵蓋到臨時帳密與權限的申請、審核、代為登入。

ANCHOR提供授權可連線清單,使用者若要遠端登入主機端進行操作,例如透過RDP或SSH等方式連線,可透過ANCHOR代為登入來認證使用者身分,能維持原有習慣,不改變操作方式。這裡也會提示全程錄影,告知目前的連線行為已受到系統監控中。

對於被控管端主機而言,也不需要安裝任何代理程式,便能側錄外部近來的連線及行為。

ANCHOR所能保護的系統類型也相當廣泛,包含Windows、Linux與Unix等作業系統,也涵蓋到資料庫系統,像是微軟SQL Server、Oracle Database、MySQL,以及虛擬機器、網路設備。同時,這些受控主機不需安裝代理程式(Agent-less),能避免主機效能受到影響與相容性疑慮。

圖中為持續監控與側錄視窗,上圖是使用者透過遠端桌面連線(RDP)連至Windows Server 2012的畫面,而下圖是經由SSH連線至Linux或Unix主機。

而受到ANCHOR保護的帳號密碼,也支援動態密碼(OTP)的驗證方式,系統可將相關的電子郵件與手機簡訊,發送到使用者手上。

另一個相當難得的特色在於,ANCHOR提供了系統操作全程的動態錄影──有操作行為才錄影;而且,這套系統不只是支援影片的事後搜尋、稽核、回放(能以好幾倍的速度播放已側錄到的畫面),管理者也能即時監看當時的系統操作畫面,在事件發生中,即可設法介入,例如,傳送訊息給當時在主機前的操作者,或者是因應緊急危機,立即阻斷對方的遠端登入連線。

ANCHOR提供操作錄影播放,企業可以事後檢視使用者的連線活動歷程,當中可執行倍速播放、畫面擷取等功能。所有的連線側錄內容,也會以加密方式儲存,無法修改。

產品資訊

●原廠:新陽電腦科技(04)2328-9022

●代理商:達友科技(02)2658-8970

●建議售價:Foundation版為649,000元(含10個被控管端設備授權)-工業局軟體標售價(不含處理費),可加購被管理端設備授權

●硬體需求:2顆8核心處理器、32GB記憶體、600GB硬碟(受RAID保護)

●作業系統需求:Windows Server 2008 R2或Windows Server 2012

●可防護的作業系統:Windows Server、Unix、Linux、BSD

●可防護的資料庫系統:微軟SQL Server、Oracle Database、MySQL、Sybase、Informix

●可防護的通訊協定:Telnet、SSH、HTTP、HTTPS、RDP、RFB(VNC)

●可防護的網路設備廠牌:Cisco、Juniper、A10、F5

側錄儲存空間:內部與外部連結的儲存系統


Advertisement

更多 iThome相關內容