您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Safecove AD/WAF/DAM 入侵偵防包(每年訂閱)

標案名稱108年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次3
採購數量級距1-5
產  地
評  價

產品功能規格

SafeCove AD/WAF/DAM入侵偵防包,以本公司雲端資安智能監控平台,搭配於用戶端安裝的資安事件收集模組,可對MS AD、WAF或資料庫稽核系統(DAM)之日誌與事件進行主動分析,系統化的進行相關存取日誌與事件之關連性分析後,對未知型的入侵事件與社交工程攻擊行為進行事件預警,提供機關作為因應資訊安全的管理依據

●可獲得即時專業資安事件通報,強化資料防護政與管理依據。
●建立有效防護資料外洩之安全預警機制。
●資安事件發生時,可以儘快找出事件來源,以便有效防範事件擴散。
●可獲取早期預警通知,有效防制新的資安威脅。

功能規格/基本需求

Microsoft AD社交工程偵防功能
新型態的惡意入侵行為,入侵者在入侵內網後會潛伏一段時間,於內網進行刺探,伺機竊取domain admins帳號。本系統將主動對Microsoft AD使用者帳號登入與異常活動之行為進行記錄與分析,以主動發覺惡意入侵行為。
●日誌與事件稽核項目
Event ID Event 說明
528 / 4624 使用者成功登入電腦
6006 Event log已停用
529 / 4625 使用者名稱或密碼錯誤
601 / 4697 嘗試安裝服務
530 / 4625 非法時間進行登入
602 / 4698 排程工作已被建立
531 / 4625 已停用的帳戶試圖登入
624 / 4720 帳號建立
532 / 4625 過期的帳戶試圖登入
630 / 4726 帳號刪除
533 / 4625 系統不允許該使用者登入 636 / 4732 administrators成員新增
534 / 4625 不被允許的登入類型
684 / 4780 對administrators成員設定ACL
535 / 4625 帳戶密碼已經過期
517 / 1102 稽核紀錄被清除
536 / 4625 沒有啟用 Net Logon 服務 680 / 4776 經由XX登入
537 / 4625 因其他原因而登入失敗
576 / 4672 指派特殊權限到新的登入
539 / 4625 試圖登入時被鎖定
540 / 4624 登入成功

WAF入侵攻擊偵防
●網頁應用程式或弱點攻擊行為偵測
●異常網頁存取行為或探測活動偵測
●SQL Injection/cross site scripting等攻擊行為偵測

DAM機敏個資存取與異常行為偵防
●監測個資或特定敏感資料存取行為
●建立資料安全與稽核,資料存取紀錄與證據保存
●違反資料庫存取政策之行為偵測