产品介绍

资产管理系统 ~ Ivanti








75f1153b50bbfbf624e29ee9a88ffbbb.PNG
07215c3adc8d95556f4a643db22ca16b.PNG 284f7d411bbb074e0ccd7610868c2fa9.png

ITAM为跨平台的资产管理系统,能够支援Windows、Unix/Linux & Macintosh。ITAM包含两个关键套件: 资产中心(Asset Management Tools) & 资产智能(Asset Intelligence),提供跨平台完整的软/硬体资产管理功能 (如下所列),企业得以监控自软体购入、到使用情况,至报废之完整的资产管理状态检视。

046e8581393771a691918868ac59e493.PNG

功能列表
1. 跨平台资产管理:
ITAM支援多种平台 : Windows 平台涵盖到Windows Server 2012 R2、Windows 10、Embedded2009、7、8.1…etc, HP-UX 11.31、AIX 、Solaris 10 or later, 以及Red Hat 和Novell SUSE、Ubuntu…etc,也可控管Macintosh MacOS 10.12.X…等等。
2. 跨平台补丁管理及软体派送:
ITAM提供系统漏洞修补与档案派送功能及非windows应用程式的更新修补,例如: Adobe、Java、Winzip…;同时,不仅限於Windows,而是能够支援三大系统作业平台 ~ Windows、Unix/Linux &Macintosh。
3. 周边设备控管:
个人端电脑的周边装置控管,包含 (USB、磁碟机…)与存取介面(蓝芽、PS2…)等两大类,可控管使用者使用各式周边设备,仅允许的周边设备才能使用。同时提供复制进出 (In&Out) 存取装置的档案复本 (Shadow, file name or full copy) 之稽核纪录 (Audit Log) 条件式查询功能,包括管理者
行为、使用者、电脑、时间、类别等条件。
4. 应用程式白名单控管:
提供应用程式白名单。程式白名单判别方式有 MD5-hash、SHA1-hash、版本、软体名称、公司名称等等,限定只有授权的程式才能执行,也是防治勒索病毒的最佳方案。
5. 档案保护:
限制档案之存取、修改、建立、执行四项动作,预设提供11条规则,可限制Jscript和VBScript执行动作以保护档案。
6. License管理器(License Optimizer):
具备查找、工作流程和生命周期管理等功能,能优化不同供应商、平台及允许模式条件下的复杂License结构,可以满足客户更好的管理软件和更有效的安排License的使用。
7. 防毒软体:
透过 Ivanti Antivirus,您可以扫描第三方防毒扫描器引擎、启用/禁用即时病毒扫描和确保用於那些特定防毒产品的最新病毒样式档案,封存以前的病毒定义档案以及启用即时档案和电子邮件病毒防护,并且能够检视已扫描装置的防毒动作和状态资讯等功能。
8. 主机入侵保护:
Ivanti HIPS 补充了 Windows 防火墙之不足,同时两者皆可以同时在受管理装置上启用与执行。藉由 Ivanti Firewall 设定,您可以建立与设定信任的程式 (应用程式)、信任网路范围以及连线规则,以保护受管理装置不受到未经授权的连线入侵。
9. 其它功能:
远程协助、电源管理、选择性部署、作业系统部署与更新、脆弱性分析、环境感知策略、组态变更稽核、剪贴板稽核、列印稽核、文件访问稽核、上网浏览稽核 & Windows操作录影。

                                                                                                                                                 

产品型录下载:

Ivanti Application Manager_中文型录
Ivanti 安全模组(Security Suite)
Ivanti 终端补丁管理模组
Ivanti 管理模组(Management Suite)
Ivanit 资产中心管理
Ivanti IT 资产管理模组
Ivanti 资产智能分析器(License Management)


eDM相关资料:

防治勒索病毒最佳方案 – 收回Windows管理员权限,仍能执行程式 ~ Ivanti Application Manager
ivanti Linux 资产 & 补丁管理功能
ivanti 提供ESXi补丁修补功能
ivanti 补丁管理系统 - 智慧型布署机制
ivanti 发布对於Intel CPU ''Meltdown'' 漏洞补丁(for Windows/iOS/MacOS)
ivanti ~ 离线远端协助 (By CSA)
ivanti 安全稽核模组
ivanti 档案保护功能
亚太信息代理Ivanit ITAM(LANDESK)产品


其它模组介绍:

Lumension 端点防护-设备控管
Lumension 端点防护-程式白名单控管
Lumension 漏洞补丁系统(PatchLink)

最小权限管理










防治勒索病毒最佳方案 收回Windows管理员权限,仍能执行程式。
Ivanti
Application Manager
程式白名单+最小权限         →      让员工由没有权限变成标准使用者

n以白名单机制为底,禁止非授权程式(plug-in,DLL….)之执行,彻底防制勒索病毒。
n限制员工的程式使用权限,包含:指定  UNC、网站plug-in下载、各式参数(本地/网路路径、IP位置、Hostname、网址、网芳、Port…)、时间/日期、网路连线控制等 可套用在指定的程式上。
n提供临时授权及自助权申请流程之弹性。
n使用者不能卸载软体 ; 同时只能由企业内部伺服器安装合规之软体及硬体。
c66a3dcf95d371700b6ec90849cd6a0b.png

产品型录下载:

Ivanti Application Manager_中文型录

eDM相关资料:

网路连线权限管控 ~ Ivanti Application Manager 功能展示

防治勒索病毒最佳方案 – 收回Windows管理员权限,仍能执行程式 ~ Ivanti Application Manager


端点防护-设备控管









214ac3420324a3174ec85574637c3770.jpg

Device Control设备控管

65ee8855b7194fd075d4f530980f3e70.jpg

Device Control的功能特性:

◆ 依ACL(Access Control List)授权
・ 可依使用者或群组设定。
・ 可指定电脑设定。
・ 即时(real time)产生。
◆ 设备管控名单
・ 防止安装未授权的设备。
・ 只有指定的设备才能使用。
・ 合法授权人员,复制资料至移动式媒体 (USB、CD、DVD...)自动加密,只有该使用者能将资料解密,也可在未安装Device Control软体的电脑上开启。
◆ 安全政策修改
・ 每次Domain登入时,自动下载。
・ 即使使用者未登入Domain,提供local or 暂时性的存取权限。
・ 离线更新:将安全政策以档案方式,透过其他传输方式(ex:Web mail)更新未与中控台连线的使用者,即可改变其权限。
◆ 档案复制容量限制
・ 限制使用者可复制 (或烧录)至媒体的档案总容量(每天可写出的容量 ~ ex:5MB),以管制档案外携的数量。
◆ 可防御PS/2和USB硬体式的Keyloggers
◆ 在线(on-line)和离线(off-line)安全政策
・ 可依使用者设定其不同状态下,采用不同的安全政策。(例:在公司不可用DVD,回家可以用)
◆ 档案移出自动加密
・ 有权外携档案的使用者,有著档案失窃的风险,Device Control 提供强制加密的功能,外携之档案,即自动加密,需使用者本人才能开启,以强化机敏资料的防护。
提供完整的报表功能

                                                                                                                                                             

产品型录下载:


Lumension_Device_Control_DataSheet
Lumension_Device_Control


eDM相关资料:

Lumension Endpoint Security 发表 4.6 新功能
Lumension Device Control 发表 4.5 SR2 新功能
Lumension SDC 促销专案[台湾区代理商-亚太信息]
Lumension 发表 SDC v4_3_2 最新版本
Lumension PL 中信局促销专案[台湾区代理商-亚太信息]
Lumension 提供免费弱点扫描工具Lumension scan(PatchLink Scan)
Lumension 发表Sanctuary 4_3 Service Release 1
为何免费的漏洞补丁系统费用更高
Lumension 发表 Endpoint Security 4.4版本(原SDC & SAC)

端点防护-程式白名单控管









6f81c58c5b3fded3cc496ea9db69511e.jpg
80%的恶意程式 (间谍程式、木马程式、蠕虫) 不是病毒。
多厂牌防毒软体,也不能完全阻挡病毒的入侵。
卡巴斯基实验室一天可搜集到200~300个新的恶意程式。
防毒软体公司宣称,2008年将有最少200,000次的病毒威胁,最高可达400,000次。
统计发现,企业内约有27%非合法购置的电脑软体。

Application Control(AC)提供强制管理应用程式之安全政策,订定"已知″和"允许″可以执行的各种程式(laptops, desktops and embedded devices),预设不允许未知的、非法的及未授权的应用程式执行,以保护企业Desktop的安全。

Application Control以正面表列(白名单)的方式将企业允许执行的软体列表控制,每个程式 (exe, *.com, *.dll, *.ocx, *.sys, *.drv, *.cpl )要执行前会被检查是否合乎公司政策,以彻底解决恶意程式和非法软体的泛滥。
您可以决定哪些程式以允许被执行,其余的程式将被Application Control阻挡住。无论何时,当您执行一个程式,将去判断它是否是被允许的,否则将结束此程式被执行。当所有程式被允许执行时,Application Control可以过滤出病毒、蠕虫、特洛伊木马程式,包含恶意程式伪装成合法程式。 有别於其他安全政策只著重在设定端已经知道恶意程式阻挡,Application Control让您建立一个安全、稳定且能被掌控的PC环境。

Application Control可以用简单一句话来形容:预设拒绝名单。换句话说:恶意程式无法执行。

5b1f1aca04fa9921ba313d033fe683a6.jpg

Application Control导入方式:

Application Control的导入方式,可采取下列的建议步骤:

I . 建立核心应用程式。
II . 建立应用程式原则。
III .建立智识库(Knowledgebase)。
i. 扫瞄已知的MSI套装软体。
ii. 扫瞄已知的程式媒体和光碟片。
IV . 扫瞄基本系统程式
i. 将核心程式建入智识库中。
ii. 将其他程式先归入一般类别。
V. 先以未控管(Non-Blocking)方式布署。
VI. 分析并更正白名单内容。
VII. 改以控管(Blocking)模式,完成布署。

ff1ecd52a7c06e5ace47158eeb0f8dff.jpg 53e43cbbe5bdfeecc3c9c06864177008.jpg

83f3b9d915b445edd0b9434f776e35b8.jpg

Application Control功能特性:

◆ 对新的威胁免役(应用程式白名单正面表列)
只对授权的应用程式才能执行。HEAT Application Control是市场上唯一的一次可以解决非法程式、病毒和木马程式、恶意程式(Spyware)等问题的解决方案,企业再也不用担心未知的因素。
◆ 高准确性的应用程式辨识
以 SHA-1 技术产生每个应用程式 20-byte 之唯一地特徵辨识码,其原理并非只看程式名称,因此是使用者无法规避的企业安全政策。
◆ SecureWave File Definitions
SecureWave File Definitions可完全由Application Control管理员客制化,方便设定使用者/群组允许执行之程式的控管,以简化工作。预设的 Microsoft OS 和大众化的应用程式清单,也可减轻布署Application Control的负荷。
◆ Local授权原则
对某些使用者而言,需要有自己决定应用程式是否执行的弹性,HAC支援这种设定方式,当有未授权的程式欲执行前,HAC 会询问此程式是否允许其执行,这类使用者也可建立本机的检查原则,符合原则的程式,及不再每次询问。
◆ 弹性的管理方式
安全政策可以很弹性地运用在整个企业、个别使用者、群组或是指定电脑的管控上,各项规则直接即时派送而不需重新开机;也支援”无中控台”形式之授权程式清单直接载入/汇出的布署方式。
◆ 三层式架构同时
三层式(Client,Application,DB)的设计架构。可适用大量布署之企业环境,建置成本低,且Kernel driver中内建TCP Client&Server,不需再外加的模组(MDA,ODBC,etc…)配合。
◆ 支援workgroup和local user
可与Domain (MSAD or Novell eDirectory) 结合,也可支援 local users。
◆ 自动更新
配合Software Update Services (SUS),Windows Server Update Services (WSUS)自动更新相关执行档的特徵码,大幅减轻管理员的维护负担。
◆ 可疑程式的防护机制
当非中央授权的软体在同一时间,在超过数量的Client同时执行时,自动阻断。避免因允许Local授权。导致恶意程式扩散。
◆ 路径防护
可设定程式须在特定的路径原则下才能执行,提供深层防护机制。
◆ Script/Macro防护
可管制VBScript Microsoft office VBA & JavaScript的执行。
◆不阻断模式
亦可以只记录不阻断程式的执行,提供弹性的管控。

配合 Software Update Services (SUS),Windows Server Update Services (WSUS)自动更新相关执行档的特徵码,大幅减轻管理员的维护负担。

                                                                                                                                                             

产品型录下载:

Lumension_Application_Control

eDM相关资料:

LEMSS ~ ATM 机台防护 - 程式白名单控管 + Patch 无缝整合。
让您彻底解决绿色软体和恶意程式的泛滥!~Lumension Application Control~程式白名单管控

漏洞补丁系统 (PatchLink)










Patch and Remediation(原PatchLink UpdateTM)

漏洞补丁系统

根据统计,全球每年产生超过8,000个新的漏洞,如何根绝这么多的问题是个令人沮丧的议题。Patch and Remediation 提供业界最节省成本且最有效率的解决方案,它能监控企业的网路环境,同时,快速、正确且安全地更新所有的漏洞和补丁。

领先业界的产品
Patch and Remediation 已被IDC 评鉴为连续三年第一名的漏洞补丁系统,提供下列完整的补丁和弱点管理功能:
◆ 防护作业系统和应用程式的弱点,降低企业营运风险。
◆ 持续性补丁监控和管理,提供企业资安法规遵循的详细报表。
◆ 以类似分期付款方式,建置自动化的漏洞管理系统,可大幅减轻企业的成本支出。

857065fd909f8a3d0e960d7c90d6eea0.jpg d510acc7057f320ba058d55d3d2df29a.jpg

先进的漏洞管理系统 
Patch and Remediation 提供快速、正确且安全地漏洞管理,能够主动且自动地收集、分析和提供补丁的更新,可以大幅地降低因蠕虫、木马、病毒和恶意程式所造成的企业风险。

完善的代理程式弱点评估系统
以精细的代理程式,扫瞄所有的端点设备,快速而正确地检视企业复杂的网路环境,提供集中式的整体报告。

智慧型的修补布署
提供补丁精灵,可快速地查找15,000笔的补丁资料库,减轻管理员负担和对使用者的影响。


持续性的政策法规监控
持续性的监控每个端点设备的补丁状况并产生报表,以电子邮件自动的告警未成功的布署事件。

详细的报表提供超过20 种之运作管理和法规等标准报表,可显示各别的电脑或是群组之弱点、补丁状况、修补程度、资产讯息等详细的内容。


43d41e6f39f7896c0cfe43dabbaefb36.jpg

特性和优点

◆ 专利技术:采取Patch Fingerpint Technology 的专利技术,保证处理资安漏洞的高正确性。
◆ 业界最大的补丁资料库:提供超过15,000个验证过的各式作业系统(Windows, Mac, UNIX, Linux, Novell)和应用程式的补丁。
◆ 端点代理程式架构:可以防护不常连线的移动式设备,同时减少网路频宽的占用。
◆ 资产管理:建立完整的资产管理系统,包含网路上所有的软体、硬体和服务程式。
◆ 弹性地扫瞄和布署:可设定扫瞄和建置的时程,以减轻对企业运作的影响。
◆ 与目录服务整合:可与目录服务整合,继承已设定好的使用者群组和权限。
◆ 分权控管:可分散矫正和报表等权限,提高运作效率。
◆ 费用分期:以加密方式传送每日最新的更新资料。
◆ 安全政策管理:建立自动化矫正的资讯安全政策。
◆ 完整的报表:满足稽核查核和法规遵循的需求。


                                                                                                                                                             

产品型录下载:

LumensionR Patch Manager DataCenter for MicrosoftR System Center
Lumension PatchLink
Lumension Patch and Remediation (原PatchLink Update)

eDM相关资料:

哇!!SCCM 也可以修补LinuxUnix的漏洞更新了!!