功能特色
同於SECPAAS 1.0網站: https://secpaas.org.tw/product-engine2/upas_noc/
UPAS NOC採取模組化設計,並具備多種自動化功能,包括自動建立設備白名單、自動劃分群組、自動套用政策、自動部署Agent、自動檢查與修補設備、自動產制報表等流程,可最大程度減輕管理人員負擔,同時提升企業網路的安全性,詳細說明如下:
- UPAS NOC – IP資產管理
- 免Agent自動化盤點、辨識連線設備,收集IP、MAC、電腦名稱、資產屬性、OS、網卡廠牌、工作群組、使用日期等設備詳細資訊
- 提供IP申請、預約、保留、保護、例外等IP生命週期完整管理,並可彈性綁定IP/MAC,杜絕MAC偽冒、IP衝突等事件發生
- 自動建立上下S/W串接之關聯性,提供IP、MAC、S/W Port、VLAN ID資訊
- 可定位設備實體位址,查找私接HUB或IP分享器
- 自動生成統計報表,使內網數據一目瞭然
- UPAS NOC – AD進階管理
- 強制網域設備登入驗證,禁止本機登入,並可偵測退網域事件,全面納管網域設備
- 彈性綁定帳號和電腦,強制人員使用指定帳號登入指定電腦
- 整合人機資訊,提供完整AD使用紀錄和稽核報表
- UPAS NOC – 身分識別管理
- 整合LDAP、Radius、POP3等多種技術進行身分驗證,解決企業BYOD管理困難
- 透過即時請、預約申請進行訪客身分驗證,自動化管理外來訪客網路權限
- 依不同身分設定內、外網存取權限和時效,並可定期驗證,到期自動回收權限
- UPAS NOC – 安全整合管理
- 免Agent整合WSUS和多種防毒軟體、資產管理軟體,並進行多種自動化合規檢查
- 自動檢查第三方Agent部署狀況,快速篩選不符合規設備,完善資安系統建置效益
- 可在網路阻斷狀況下,自動引導不合規設備進行漏洞修補,確保環境合規安全
- UPAS NOC – IT資產管理
- 支援Linux、macOS跨平台資產管理
- 提供終端設備軟體總表和硬體詳細資訊,全面盤點企業資訊資產
- 可對終端設備進行應裝軟體、禁用軟體、合法版權等資訊資產合規檢查
- 可自動修補Windows Patch、防毒軟體、應裝軟體版本不合規終端設備
- 可對終端設備進行USB外接設備、無線網路和藍芽控管
- 提供遠端桌面、訊息推送、軟體派送、刪除指令等遠程運維功能
- 提供檔案加密功能,透過金鑰和自訂密碼保固企業機敏文件
- 可整合NVD弱點資料庫進行資訊資產漏洞掃描,並可自動化修補環境漏洞
- UPAS NOC – 其他功能
- 可整合Tableau組合、整理、清洗、和分析內網資料,協助管理者閱讀各項數據和趨勢
- 輕鬆產出資安符規管理報表,協助企業通過ISO 27001、NIST CSF、資通安全管理法等稽查法規
- 支援跨國、跨區的大型架構,整合全球內網環境,讓管理者輕鬆掌握各地事件、趨勢,以制定最佳安全政策
- 提供行動設備管理,可有效限制相機、截圖、Wi-Fi、解鎖密碼之使用,和鎖屏、企業抹除、裝置還原、發送訊息等控制
- 提供GPO安全組態管理,內建所有GPO條目,可逐條設定、新增檢查規則並套用群組,進行GPO合規檢查
實績案例
在長期耕耘之下,UPAS累積超過3000家遍及政府、企業、金融、醫療,以及學校領域的客戶使用見證。
全國22個地方縣市政府就有一半是全部或部分使用UPAS NOC來管理內網;在UPAS的客戶群當中,管理上萬台設備的大型科技企業就超過100家,其中更包含HP、Apple、華為等供應鏈。