產品介紹

資產管理系統 ~ Ivanti








75f1153b50bbfbf624e29ee9a88ffbbb.PNG
07215c3adc8d95556f4a643db22ca16b.PNG 284f7d411bbb074e0ccd7610868c2fa9.png

ITAM為跨平台的資產管理系統,能夠支援Windows、Unix/Linux & Macintosh。ITAM包含兩個關鍵套件: 資產中心(Asset Management Tools) & 資產智能(Asset Intelligence),提供跨平台完整的軟/硬體資產管理功能 (如下所列),企業得以監控自軟體購入、到使用情況,至報廢之完整的資產管理狀態檢視。

046e8581393771a691918868ac59e493.PNG

功能列表
1. 跨平台資產管理:
ITAM支援多種平台 : Windows 平台涵蓋到Windows Server 2012 R2、Windows 10、Embedded2009、7、8.1…etc, HP-UX 11.31、AIX 、Solaris 10 or later, 以及Red Hat 和Novell SUSE、Ubuntu…etc,也可控管Macintosh MacOS 10.12.X…等等。
2. 跨平台補丁管理及軟體派送:
ITAM提供系統漏洞修補與檔案派送功能及非windows應用程式的更新修補,例如: Adobe、Java、Winzip…;同時,不僅限於Windows,而是能夠支援三大系統作業平台 ~ Windows、Unix/Linux &Macintosh。
3. 周邊設備控管:
個人端電腦的周邊裝置控管,包含 (USB、磁碟機…)與存取介面(藍芽、PS2…)等兩大類,可控管使用者使用各式週邊設備,僅允許的週邊設備才能使用。同時提供複製進出 (In&Out) 存取裝置的檔案複本 (Shadow, file name or full copy) 之稽核紀錄 (Audit Log) 條件式查詢功能,包括管理者
行為、使用者、電腦、時間、類別等條件。
4. 應用程式白名單控管:
提供應用程式白名單。程式白名單判別方式有 MD5-hash、SHA1-hash、版本、軟體名稱、公司名稱等等,限定只有授權的程式才能執行,也是防治勒索病毒的最佳方案。
5. 檔案保護:
限制檔案之存取、修改、建立、執行四項動作,預設提供11條規則,可限制Jscript和VBScript執行動作以保護檔案。
6. License管理器(License Optimizer):
具備查找、工作流程和生命週期管理等功能,能優化不同供應商、平台及允許模式條件下的複雜License結構,可以滿足客戶更好的管理軟件和更有效的安排License的使用。
7. 防毒軟體:
透過 Ivanti Antivirus,您可以掃描第三方防毒掃描器引擎、啟用/禁用即時病毒掃描和確保用於那些特定防毒產品的最新病毒樣式檔案,封存以前的病毒定義檔案以及啟用即時檔案和電子郵件病毒防護,並且能夠檢視已掃描裝置的防毒動作和狀態資訊等功能。
8. 主機入侵保護:
Ivanti HIPS 補充了 Windows 防火牆之不足,同時兩者皆可以同時在受管理裝置上啟用與執行。藉由 Ivanti Firewall 設定,您可以建立與設定信任的程式 (應用程式)、信任網路範圍以及連線規則,以保護受管理裝置不受到未經授權的連線入侵。
9. 其它功能:
遠程協助、電源管理、選擇性部署、作業系統部署與更新、脆弱性分析、環境感知策略、組態變更稽核、剪貼板稽核、列印稽核、文件訪問稽核、上網瀏覽稽核 & Windows操作錄影。

                                                                                                                                                 

產品型錄下載:

Ivanti Application Manager_中文型錄
Ivanti 安全模組(Security Suite)
Ivanti 終端補丁管理模組
Ivanti 管理模組(Management Suite)
Ivanit 資產中心管理
Ivanti IT 資產管理模組
Ivanti 資產智能分析器(License Management)


eDM相關資料:

防治勒索病毒最佳方案 – 收回Windows管理員權限,仍能執行程式 ~ Ivanti Application Manager
ivanti Linux 資產 & 補丁管理功能
ivanti 提供ESXi補丁修補功能
ivanti 補丁管理系統 - 智慧型佈署機制
ivanti 發佈對於Intel CPU ''Meltdown'' 漏洞補丁(for Windows/iOS/MacOS)
ivanti ~ 離線遠端協助 (By CSA)
ivanti 安全稽核模組
ivanti 檔案保護功能
亞太信息代理Ivanit ITAM(LANDESK)產品


其它模組介紹:

Lumension 端點防護-設備控管
Lumension 端點防護-程式白名單控管
Lumension 漏洞補丁系統(PatchLink)

最小權限管理










防治勒索病毒最佳方案 收回Windows管理員權限,仍能執行程式。
Ivanti
Application Manager
程式白名單+最小權限         →      讓員工由沒有權限變成標準使用者

n以白名單機制為底,禁止非授權程式(plug-in,DLL….)之執行,徹底防制勒索病毒。
n限制員工的程式使用權限,包含:指定  UNC、網站plug-in下載、各式參數(本地/網路路徑、IP位置、Hostname、網址、網芳、Port…)、時間/日期、網路連線控制等 可套用在指定的程式上。
n提供臨時授權及自助權申請流程之彈性。
n使用者不能卸載軟體 ; 同時只能由企業內部伺服器安裝合規之軟體及硬體。
c66a3dcf95d371700b6ec90849cd6a0b.png

產品型錄下載:

Ivanti Application Manager_中文型錄

eDM相關資料:

網路連線權限管控 ~ Ivanti Application Manager 功能展示

防治勒索病毒最佳方案 – 收回Windows管理員權限,仍能執行程式 ~ Ivanti Application Manager


端點防護-設備控管









214ac3420324a3174ec85574637c3770.jpg

Device Control設備控管

65ee8855b7194fd075d4f530980f3e70.jpg

Device Control的功能特性:

◆ 依ACL(Access Control List)授權
‧ 可依使用者或群組設定。
‧ 可指定電腦設定。
‧ 即時(real time)產生。
◆ 設備管控名單
‧ 防止安裝未授權的設備。
‧ 只有指定的設備才能使用。
‧ 合法授權人員,複製資料至移動式媒體 (USB、CD、DVD...)自動加密,只有該使用者能將資料解密,也可在未安裝Device Control軟體的電腦上開啟。
◆ 安全政策修改
‧ 每次Domain登入時,自動下載。
‧ 即使使用者未登入Domain,提供local or 暫時性的存取權限。
‧ 離線更新:將安全政策以檔案方式,透過其他傳輸方式(ex:Web mail)更新未與中控台連線的使用者,即可改變其權限。
◆ 檔案複製容量限制
‧ 限制使用者可複製 (或燒錄)至媒體的檔案總容量(每天可寫出的容量 ~ ex:5MB),以管制檔案外攜的數量。
◆ 可防禦PS/2和USB硬體式的Keyloggers
◆ 在線(on-line)和離線(off-line)安全政策
‧ 可依使用者設定其不同狀態下,採用不同的安全政策。(例:在公司不可用DVD,回家可以用)
◆ 檔案移出自動加密
‧ 有權外攜檔案的使用者,有著檔案失竊的風險,Device Control 提供強制加密的功能,外攜之檔案,即自動加密,需使用者本人才能開啟,以強化機敏資料的防護。
提供完整的報表功能

                                                                                                                                                             

產品型錄下載:


Lumension_Device_Control_DataSheet
Lumension_Device_Control


eDM相關資料:

Lumension Endpoint Security 發表 4.6 新功能
Lumension Device Control 發表 4.5 SR2 新功能
Lumension SDC 促銷專案[台灣區代理商-亞太信息]
Lumension 發表 SDC v4_3_2 最新版本
Lumension PL 中信局促銷專案[台灣區代理商-亞太信息]
Lumension 提供免費弱點掃描工具Lumension scan(PatchLink Scan)
Lumension 發表Sanctuary 4_3 Service Release 1
為何免費的漏洞補丁系統費用更高
Lumension 發表 Endpoint Security 4.4版本(原SDC & SAC)

端點防護-程式白名單控管









6f81c58c5b3fded3cc496ea9db69511e.jpg
80%的惡意程式 (間諜程式、木馬程式、蠕蟲) 不是病毒。
多廠牌防毒軟體,也不能完全阻擋病毒的入侵。
卡巴斯基實驗室一天可蒐集到200~300個新的惡意程式。
防毒軟體公司宣稱,2008年將有最少200,000次的病毒威脅,最高可達400,000次。
統計發現,企業內約有27%非合法購置的電腦軟體。

Application Control(AC)提供強制管理應用程式之安全政策,訂定〝已知〞和〝允許〞可以執行的各種程式(laptops, desktops and embedded devices),預設不允許未知的、非法的及未授權的應用程式執行,以保護企業Desktop的安全。

Application Control以正面表列(白名單)的方式將企業允許執行的軟體列表控制,每個程式 (exe, *.com, *.dll, *.ocx, *.sys, *.drv, *.cpl )要執行前會被檢查是否合乎公司政策,以徹底解決惡意程式和非法軟體的氾濫。
您可以決定哪些程式以允許被執行,其餘的程式將被Application Control阻擋住。無論何時,當您執行一個程式,將去判斷它是否是被允許的,否則將結束此程式被執行。當所有程式被允許執行時,Application Control可以過濾出病毒、蠕蟲、特洛伊木馬程式,包含惡意程式偽裝成合法程式。 有別於其他安全政策只著重在設定端已經知道惡意程式阻擋,Application Control讓您建立一個安全、穩定且能被掌控的PC環境。

Application Control可以用簡單一句話來形容:預設拒絕名單。換句話說:惡意程式無法執行。

5b1f1aca04fa9921ba313d033fe683a6.jpg

Application Control導入方式:

Application Control的導入方式,可採取下列的建議步驟:

I . 建立核心應用程式。
II . 建立應用程式原則。
III .建立智識庫(Knowledgebase)。
i. 掃瞄已知的MSI套裝軟體。
ii. 掃瞄已知的程式媒體和光碟片。
IV . 掃瞄基本系統程式
i. 將核心程式建入智識庫中。
ii. 將其他程式先歸入一般類別。
V. 先以未控管(Non-Blocking)方式佈署。
VI. 分析並更正白名單內容。
VII. 改以控管(Blocking)模式,完成佈署。

ff1ecd52a7c06e5ace47158eeb0f8dff.jpg 53e43cbbe5bdfeecc3c9c06864177008.jpg

83f3b9d915b445edd0b9434f776e35b8.jpg

Application Control功能特性:

◆ 對新的威脅免役(應用程式白名單正面表列)
只對授權的應用程式才能執行。HEAT Application Control是市場上唯一的一次可以解決非法程式、病毒和木馬程式、惡意程式(Spyware)等問題的解決方案,企業再也不用擔心未知的因素。
◆ 高準確性的應用程式辨識
以 SHA-1 技術產生每個應用程式 20-byte 之唯一地特徵辨識碼,其原理並非只看程式名稱,因此是使用者無法規避的企業安全政策。
◆ SecureWave File Definitions
SecureWave File Definitions可完全由Application Control管理員客製化,方便設定使用者/群組允許執行之程式的控管,以簡化工作。預設的 Microsoft OS 和大眾化的應用程式清單,也可減輕佈署Application Control的負荷。
◆ Local授權原則
對某些使用者而言,需要有自己決定應用程式是否執行的彈性,HAC支援這種設定方式,當有未授權的程式欲執行前,HAC 會詢問此程式是否允許其執行,這類使用者也可建立本機的檢查原則,符合原則的程式,及不再每次詢問。
◆ 彈性的管理方式
安全政策可以很彈性地運用在整個企業、個別使用者、群組或是指定電腦的管控上,各項規則直接即時派送而不需重新開機;也支援”無中控台”形式之授權程式清單直接載入/匯出的佈署方式。
◆ 三層式架構同時
三層式(Client,Application,DB)的設計架構。可適用大量佈署之企業環境,建置成本低,且Kernel driver中內建TCP Client&Server,不需再外加的模組(MDA,ODBC,etc…)配合。
◆ 支援workgroup和local user
可與Domain (MSAD or Novell eDirectory) 結合,也可支援 local users。
◆ 自動更新
配合Software Update Services (SUS),Windows Server Update Services (WSUS)自動更新相關執行檔的特徵碼,大幅減輕管理員的維護負擔。
◆ 可疑程式的防護機制
當非中央授權的軟體在同一時間,在超過數量的Client同時執行時,自動阻斷。避免因允許Local授權。導致惡意程式擴散。
◆ 路徑防護
可設定程式須在特定的路徑原則下才能執行,提供深層防護機制。
◆ Script/Macro防護
可管制VBScript Microsoft office VBA & JavaScript的執行。
◆不阻斷模式
亦可以只記錄不阻斷程式的執行,提供彈性的管控。

配合 Software Update Services (SUS),Windows Server Update Services (WSUS)自動更新相關執行檔的特徵碼,大幅減輕管理員的維護負擔。

                                                                                                                                                             

產品型錄下載:

Lumension_Application_Control

eDM相關資料:

LEMSS ~ ATM 機台防護 - 程式白名單控管 + Patch 無縫整合。
讓您徹底解決綠色軟體和惡意程式的氾濫!~Lumension Application Control~程式白名單管控

漏洞補丁系統 (PatchLink)










Patch and Remediation(原PatchLink UpdateTM)

漏洞補丁系統

根據統計,全球每年產生超過8,000個新的漏洞,如何根絕這麼多的問題是個令人沮喪的議題。Patch and Remediation 提供業界最節省成本且最有效率的解決方案,它能監控企業的網路環境,同時,快速、正確且安全地更新所有的漏洞和補丁。

領先業界的產品
Patch and Remediation 已被IDC 評鑑為連續三年第一名的漏洞補丁系統,提供下列完整的補丁和弱點管理功能:
◆ 防護作業系統和應用程式的弱點,降低企業營運風險。
◆ 持續性補丁監控和管理,提供企業資安法規遵循的詳細報表。
◆ 以類似分期付款方式,建置自動化的漏洞管理系統,可大幅減輕企業的成本支出。

857065fd909f8a3d0e960d7c90d6eea0.jpg d510acc7057f320ba058d55d3d2df29a.jpg

先進的漏洞管理系統 
Patch and Remediation 提供快速、正確且安全地漏洞管理,能夠主動且自動地收集、分析和提供補丁的更新,可以大幅地降低因蠕蟲、木馬、病毒和惡意程式所造成的企業風險。

完善的代理程式弱點評估系統
以精細的代理程式,掃瞄所有的端點設備,快速而正確地檢視企業複雜的網路環境,提供集中式的整體報告。

智慧型的修補佈署
提供補丁精靈,可快速地查找15,000筆的補丁資料庫,減輕管理員負擔和對使用者的影響。


持續性的政策法規監控
持續性的監控每個端點設備的補丁狀況並產生報表,以電子郵件自動的告警未成功的佈署事件。

詳細的報表提供超過20 種之運作管理和法規等標準報表,可顯示各別的電腦或是群組之弱點、補丁狀況、修補程度、資產訊息等詳細的內容。


43d41e6f39f7896c0cfe43dabbaefb36.jpg

特性和優點

◆ 專利技術:採取Patch Fingerpint Technology 的專利技術,保證處理資安漏洞的高正確性。
◆ 業界最大的補丁資料庫:提供超過15,000個驗證過的各式作業系統(Windows, Mac, UNIX, Linux, Novell)和應用程式的補丁。
◆ 端點代理程式架構:可以防護不常連線的移動式設備,同時減少網路頻寬的佔用。
◆ 資產管理:建立完整的資產管理系統,包含網路上所有的軟體、硬體和服務程式。
◆ 彈性地掃瞄和佈署:可設定掃瞄和建置的時程,以減輕對企業運作的影響。
◆ 與目錄服務整合:可與目錄服務整合,繼承已設定好的使用者群組和權限。
◆ 分權控管:可分散矯正和報表等權限,提高運作效率。
◆ 費用分期:以加密方式傳送每日最新的更新資料。
◆ 安全政策管理:建立自動化矯正的資訊安全政策。
◆ 完整的報表:滿足稽核查核和法規遵循的需求。


                                                                                                                                                             

產品型錄下載:

LumensionR Patch Manager DataCenter for MicrosoftR System Center
Lumension PatchLink
Lumension Patch and Remediation (原PatchLink Update)

eDM相關資料:

哇!!SCCM 也可以修補LinuxUnix的漏洞更新了!!