系統管理
基本系統管理
部署快速
- 遠端部署: 透過X-Console,具備本機管理者權限帳號(如:網域管理者),遠端部署X-FORT Agent。
- Logon Script安裝: 設定網域的Logon Script,當使用者登入網域時自動安裝。
- MSI封裝檔:電腦開機套用本機群組原則即進行安裝。
- 手動安裝: 與X-FORT伺服器連線時,使用者端手動安裝X-FORT Agent。
- 離線安裝:連同既有政策,打包X-FORT Agent,手動安裝於非連線電腦。
自動與Active Directory同步
可排程設定自動與Active Directory (AD) 進行同步,無需手動或使用其他工具進行同步,可降低IT管理者的負擔,並具有以下效益:
- 集中管理使用者帳號: 直接與AD的帳號管理整合,管理者無需另外新建一套帳號管理使用者,透過AD單一登入(Single sign-on)的應用,可直接認證每位用戶端使用者。
- 網域組織同步管理: 直接同步AD所建立的組織、 OU、群組架構,管理者無需花時間在建立與維護另一套用戶帳號管理系統。
政策設定
一般政策
- 網段政策:判斷電腦所在網段,自動切換套用當地網段指定政策。
- 電腦政策:以裝置為政策套用對象,不區分登入使用者,均套用相同政策。
- 使用者政策(預設):分別依群組、OU、使用者指定政策,依登入使用者帳號套用權限。
(優先度:網段政策 > 電腦政策 > 使用者政策)
特殊政策
於特殊情境下自動生效與恢復,不需管理者介入。
- EDR自適應政策:透過EDR組合偵測執行特定程式、電腦所在位置等組合為偵測條件,條件觸發自動切換控管政策。(須搭配EDR事件反應模組使用)
- 離線政策:當電腦無法與X-FORT伺服器連線時,套用此政策。
- 暫時政策:在指定期間內生效的政策;如調廠區工作需要使用隨身碟,只於調派期間開放使用。
- RDP政策:遠端桌面連線發生時生效。
(優先度:EDR自適應政策 > 離線政策、RDP政策 > 暫時政策)
管理角色
依職務執行需要,設計管理任務,將系統建置部署與資訊安全管理職權分離,符合商業營運管理邏輯。
- 系統管理員: X-FORT系統最大權限管理者,可賦予其他管理者角色與權限,規範管理範圍與政策。
- 系統稽核員:查詢記錄及審視權限內容,但不能變更任何記錄與設定。
- 部門主管:檢視管轄範圍內的記錄;審核組織成員的線上申請。
- 自訂角色:
- 依功能模組指定管理項目,例如盤點人員,僅授予軟硬體資產模組實施盤點,而不涉及其他安全政策的設定。
- 可自訂管轄範圍、記錄類型、組織人員,如:事件調查員,限定只能調閱某特定人員的外接式儲存裝置寫出記錄。
- 依功能模組指定管理項目,例如盤點人員,僅授予軟硬體資產模組實施盤點,而不涉及其他安全政策的設定。
- 使用者:登入使用者可檢視本身的各種操作記錄。
管理與審核
- 代理人:指派時段與控管模組予代理人,協助審核、接收報表,代理期間活動會產生相關記錄。
- 審核流程:自訂審核流程 (需搭配控管模組)。
事件警示&訂閱通知
- 當X-FORT伺服器或用戶端服務發生異常時,會自動發出警示mail給所屬的群組管理者或系統管理者。警示包含發現異常電腦、發現未安裝電腦、 IP/MAC異動、惡意破壞BitLocker、 AD同步失敗...等。
- 可訂閱LINE Notify、 Email、瀏覽器通知,當事件觸發時,即時通知管理者與使用者。
定期排程
- 依所設定的網段IP及子網路遮罩,掃描範圍內所有連線電腦,及偵測區域網路中的已安裝/未安裝X-FORT Agent的電腦資訊。
- 加密金鑰對定期更新,避免遭到有心人士暴力破解。
- 定期將系統記錄、報表mail給管理者與主管,有效掌握人員操作狀況。
資料庫管理
- 可定期備份,亦可選擇差異備份,或還原資料庫,查詢涵蓋目前主資料庫與備份資料庫中的記錄。
- 系統可自動建立還原資料庫資訊,或利用手動操作方式,建立還原資料庫資訊。
- 可針對還原資料庫「新增」、「移除」、「修改」,及設定「關聯」、「取消關聯」等操作。
- 可跨多個備份資料庫進行查詢:記錄、報表、統計、趨勢中心等。
- 在報表、統計與趨勢中心,將自動參照記錄的原始資料,加以關聯呈現結果。
- 監測資料庫伺服器效能,可透過X-Console隨時確認資料庫的CPU使用率與磁碟空間。
資料庫採用Microsoft SQL Server
- 支援取得與導入方便:相容性佳,具有文字介面和圖形介面,並提供Wizard,易於安裝和管理。
- 安全性佳:提供資料加密、稽核、災害復原、容錯、備份等功能,使企業資料得到更安全的保護。
- 擴充性好:提供資料倉儲、資料採礦...等資源。
進階系統管理
X-FORT單一伺服器可處理1,000台以上用戶端(實際經驗單一伺服器最多可支援3,000台以上用戶端)
- 負載平衡:為了減輕單一伺服器的負擔,可設定多台伺服器,平均分擔伺服器的負載量。
- 備援伺服器: 多台伺服器之間可以互為備援,確保服務不中斷,任一台伺服器發生故障,用戶端仍可以連線至他台伺服器,以維持系統正常運作。
- 中繼伺服器:
- 分擔備援伺服器與主伺服器的流量。
- 用戶端將記錄上傳回中繼伺服器後,集中回傳主伺服器。
- 儲存實體備份檔(如備份寫出檔案、列印、刪除檔案、燒錄、即時通訊傳輸檔案...等),不需回傳主伺服器。
- 分擔備援伺服器與主伺服器的流量。
EDR行為偵測與反應
EDR行為偵測與反應
EDR為端點安全檢測與反應處置,監視和記錄端點上的活動,檢測可疑行為、評量安全風險,及回應內部潛在威脅。使用EDR方案來追蹤、監視和分析端點的人員操作、應用程式活動記錄,以便適時主動或手動回應即時威脅。
- 偵測可能外洩活動,寫出USB、列印、傳送檔案、網路連線、網路流量等,予以攔截、阻擋。
- 用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等;管理者可遠端執行命令、復原用戶端發生之自動反應動作。
- 自適應政策:透過EDR組合偵測條件,觸發後自動切換控管政策。
- 結合X-FORT各式記錄、EDR反應記錄,方便稽核事件處理。
偵測(Detect) | 反應(Action) |
|
|
記錄分析
記錄與資料整合分析
- 記錄查詢結果根據分權與管轄範圍,依登入的管理者身份,檢視管轄範圍內人員或電腦的記錄;不同管理者顯示不同結果。針對人員、日期等組合篩選條件,可指定欄位(如:記錄時間)順序排列,檢視多種類記錄或資料。
- 檢視記錄與資料
自訂篩選條件 |
|
複合式記錄 |
|
儀表板
- 可自行組合多個小工具(Widget)在同一頁面,一次查看各種相關結果,即時掌握資安狀況。
- 小工具類型包含表格、垂直/水平長條圖、堆疊垂直/水平長條圖、圓餅圖、折線圖、堆疊折線圖、樞紐分析表、文字雲、地圖、日曆熱力圖、雷達圖、矩形樹狀圖等,以不同面向來檢視資料。
- 管理者登入系統主頁,依管理角色的管轄範圍篩選結果,呈現特定儀表板。
匯出報表
- 內建多種報表範例列表,可將篩選條件中選擇的欄位與條件查詢出的內容,匯出CSV、Excel、HTML、Word。
- 自訂報表
- 由儀表板快速建立報表範本,指定對應篩條件匯出報表。
- 提供報表編輯器,可自行製作範本;範本可作為附件整合至訂閱通知。
- X-Report利用Excel製作範本,可內含公式、圖表、樞紐分析表、交叉分析篩選器等。
- 由儀表板快速建立報表範本,指定對應篩條件匯出報表。
- W-Console可立即產生報表,或透過排程管理定期寄送報表。
系統規格
系統規格
硬體規格
X-FORT Server 主機硬體規格
控管裝置 |
100台 |
500台 |
1,000+台 |
CPU |
Intel i5/4核心以上 |
Intel i5/4核心以上 |
Intel Xeon4核心以上 |
RAM |
8GB以上 |
12GB以上 |
16GB以上 |
硬碟 |
500GB以上 |
750GB以上SAS |
1TB以上SAS |
網路 |
100Mbps |
1,000Mbps |
1,000Mbps |
註:
|
Database Server 主機硬體規格
控管裝置 |
100台 |
500台 |
1,000+台 |
CPU |
Intel i5/4核心以上 |
Intel i5/4核心以上 |
Intel Xeon 6核心以上 |
RAM |
8GB以上 |
16GB以上 |
32GB以上 |
硬碟 |
500GB以上 |
1TB以上 |
2TB以上 |
網路 |
100Mbps |
1,000Mbps |
1,000Mbps |
註:長時間蒐集大量記錄,依照實際需求增加儲存空間 |
X-FORT Client 主機硬體規格
CPU |
Core i3 以上 |
RAM |
8GB以上 |
硬碟空間 |
安裝時可用空間至少400MB以上空間,安裝後系統碟建議保留20%以上容量空間 |
軟體規格
X-FORT Server 主機軟體規格
Windows平台 |
|
Java VM |
Amazon Corretto 17以上 |
IIS |
8.0以上 |
.Net Framework |
4.8以上 (W-Console需Windows Server 2016以上) |
目錄服務 |
Microsoft Windows Active Directory |
Database Server 主機軟體規格
Windows平台 |
|
Database版本 |
|
X-FORT Client 主機軟體規格
Windows平台 |
|
VDI平台 |
|
註: VDI代表Virtual Desktop Infrastructure |
※上述支援作業系統平台可能因產品版本更新而有所變動,實際支援作業系統平台以產品實際規格為準
購買方式
購買方式
Agent 授權類型
選擇購買所需要的受控端點Agent類型數量,並挑選購買模組;所有Agent管理模組需一致。
- Client Agent License (適用於用戶端作業系統 Windows 11、10、8、7)
- Client Agent License (CAL):供用戶端OS安裝使用
- Client Agent License (CAL):供用戶端OS安裝使用
- Server Agent License (適用伺服器作業系統 Windows Server 2019、2016)
- File Server Agent License (FSAL):僅提供網芳存取記錄,且須購買共用資料夾控管模組
- Server Agent Access License (SAAL):進行多工處理或共用連線的伺服器,使用者連線的執行個體使用權
- Server Agent Core License (SACL):進行多工處理或共用連線的伺服器,安裝Server Agent的個體使用權
※CAL與FSAL之授權數量可共用,不分開計算。
購買模組
- 隨選彈性的購買方式,可按照使用者對於資訊安全要求程度之不同,隨時做功能的擴充
- 購買基本系統管理,並自由搭配選配功能模組作
範例1:基本系統管理+基本外接式儲存裝置控管
範例2:基本系統管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管 - 最低購買數量30 Client Agent License(CAL)