SSH Communications Security 推出低侵擾性的特權使用者審計方案 CryptoAuditor
【2012 年 10 月 24 日,台北訊】以研發 SSH 協議而享譽全球的 SSH Communications Security 今日宣佈推出 CryptoAuditor™ 解決方案。此新方案具備高透明度的實時同步審計功能,為金融機構、零售商及其他企業提供防護,避免敏感資料經由已加密的 Secure Shell、RDP 或 SFTP 傳輸中流失。CryptoAuditor 是SSH Communications Security 於本年內,在 Information Assurance Platform 上推出的第二項產品。
SSH 亞太區副總裁 Tommi Lampila 表示:「自今年年初推出 SSH 用戶密鑰管理方案後,我們得到很好的客戶評價。是次推出的 CryptoAuditor 為 SSH Information Assurance Platform 的延伸,它能對企業系統的特權使用者進行高透明度的中央審計,並在不改變現時的網絡架構下,有效地保護傳輸中的數據。」
CryptoAuditor 及 SSH 用戶密鑰管理方案能與現有的企業保安系統包括 DLP 及 SIEM 順利整合,為企業的加密傳輸過程提供更深入的審計及取證功能。
兩個方案均採用成熟的密鑰管理技術,當中包括以群组為基礎的存取監控,以及自動尋找、部署及清除密鑰功能。兩者的共通性就是能在企業環境中,以高透明度的同步部署,令企業可將系統延誤時間縮至最短,節省營運成本,並能以單一登入模式盡享高度防護。
SSH 亞太區區域總監何思聰指出:「在 Secure Shell 的環境下,我們的用戶密鑰管理功能有效監控何人獲授權接觸哪些企業資料。透過將此功能結合 CryptoAuditor,企業將可有效解決圍繞審計、監控及密鑰管理三方面的難題,即時體現投資回報。」
CryptoAuditor 主要功能﹕
- 同步部署功能有效減低成本及部署時間,免除繁複的流程。
- 以內部政策引擎及 DLP、SIEM 整合功能,控制及監察資料傳輸的狀態,避免數據外洩,減低受外來進階攻擊的風險。
- 對特權使用者提供即時監控及進行問責,並消除資訊保安系統中的漏洞。
- 以具最低侵擾性的方法記錄各審計點的大量數據流量,並對管理員的影響減至最低。
- 可輕易部署於分散架構中,並採用單一管理控制台以方便管理。
SSH Communications Security
SSH Communications Security 始創於 1995 年,研發了為數據傳輸保安方案而設的業界標準協議 – SSH 協議。目前,全球逾 3,000 家企業,包括獲《財富》雜誌評選為世界十強企業的其中七間,均採用了我們的 SSH Information Assurance Platform 保護其資訊資產。我們協助全球各行各業、數以千計的公私營企業建立及發展業務。我們的總部設於芬蘭赫爾辛基,業務遍及美國、歐洲及亞太地區,並在赫爾辛基納斯達克 OMX 掛牌上市。
如欲了解更多有關 SSH Communications Security,請瀏覽 www.ssh.com。