Mavis 混合雲行為側錄系統

服務概述

企業資訊安全的風險,起因多見於操作系統帳號與權限管理不善造成,諸如多人使用同一個帳號,或權限配置不當,使多數帳號擁有特權權限等,皆為造成資安威脅之根源。宏碁雲架構 (Acer eDC) 為解決客戶面對混合雲複雜環境的煩惱,加入 Mavis 合作夥伴計畫,引進「特權帳號管理暨行為軌跡」來解決「特權帳號管理、跨雲集中、網頁應用程式整合及行為軌跡全面紀錄」四大核心問題。對於尋求雲地系統登入管理及畫面錄影稽核之企業,歡迎諮詢

mavis 1

Mavis「特權帳號管理暨行為軌跡系統」主要協助管理特殊權限帳號登入,藉以確保僅有權限的帳號僅能登入他所管理的主機或系統,同時將操作畫面保存,以供日後稽核之需。Mavis協助企業簡化登入的程序,有效降低非法登入或資訊洩漏等資安風險。

適用對象

金融服務業、政府機關、科技服務業、多雲混和使用的新創公司。

功能簡介

mavis 2

  • 特權帳號管理:​無需使用共用帳號、密碼表
    身份認證與權限配置為資訊安全之最後一道防線。為確保敏感資料之安全存取,MAVIS 採用零信任架構之價值。在 MAVIS 系統中,所有人員對機器或資源之存取,均受明確規範,必須先明定其可存取之專案、涵蓋之機器及資源,並限定其最小權限。透過屬性型存取控制 (ABAC) 專案式權控功能,管理人員得以快速建立與管理權限策略,以確保特權帳號存取僅供授權用戶。同時,MAVIS能依據專案需求靈活調整權限策略,提供更精準的控制。此外,MAVIS 更可即時監控並中斷可疑操作,以進一步強化企業內部之資安能量,同時增進特權帳號之有效管理性。

  • 地端雲端整合管理:整合管理資訊設備
    近年來眾多企業已逐漸使用混合雲,那麼跨雲的管理與監控,其複雜性亦隨之增加。而 Mavis 則解決了此問題,一方面加強了資源納管的相容性,支援 SSH/VNC/RDP/SFTP 協議的設備或機器皆可納管監控,包括私有雲、本地伺服器以及公有雲,甚至 IOT/網路設備/IP Cam 和 5G CPE。另一方面,MAVIS 構建了一個一站式管理後台,讓IT人員能在單一介面上進行可視化監管,管理企業的機器和資源。此舉大幅減輕了企業IT和資安主管的負擔,同時亦節省了管理成本。

  • 網頁應用程式整合管理:解決程式帳號共用權責劃分問題
    MAVIS 提供一套多層次的雲端資源管理方案,非但可管理雲端資源,且能掌控其介面。昔日,團隊成員常需同用帳號登入 AWS、GCP、Azure 及 Github 等,此舉容易造成操作麻煩。MAVIS 的網頁應用程式整合納管,除免去共用帳號困擾外,且管理者更能輕鬆追蹤所有人之操作。即使使用者的滑鼠點擊,皆可影像記錄下來,方便往後使問題清晰可解。

  • 行為軌跡全面紀錄:符合國際認證法遵稽核需求
    企業若遭遇資安事件或服務中斷,IT 人員須即刻查明原因,然而傳統資料庫查詢或日誌檢索費時費力,且難以確定責任歸屬,亦難提供可靠數位證據供法律程序之用。故 MAVIS 提供全面的記錄功能。IT 人員得輕易追查任何特權帳號何時、對設備或機器執行何指令,所有操作皆被紀錄,以影像保存以防篡改,提供可信數位證據,滿足多項國際標準稽核法遵等需求。

服務效益

1.大幅降低維運成本

Mavis提供跨雲集中模組,支援各大雲服務供應商,協助企業整合混合、多雲等資源整合,以提升維運效率。且單一面板執行所有操作,免去跨系統、跨介面的繁瑣操作,以減少因系統切換而造成的錯誤。

2.資料整合,讓稽核更輕鬆

以往企業在IT管理上時常面臨資料分散、格式不統一、訊息難整合、稽核困難等問題,Mavis 的全面紀錄模組功能,正好可解決前述問題。企業可藉此控管資源存取並紀錄操作軌跡,符合公司政策或法令要求外,更能讓稽核盤查及問題解析更輕鬆簡單。

3.無需安裝代理程式

Mavis 能監控企業資產,完成雲地資源整合,且減少繁瑣的部署及後續維運管理工作。換言之,當企業運用 Mavis 進行混合雲管理時,可避免後門問題、免除額外風險,且無需擔心代理程式版本升級,進而大幅降低後續維運成本。

服務特色

mavis 3

  • 二階段身份驗證
    具備二階段身份驗證功能,可以在使用者登入時進行第二次驗證,以提高系統安全性。這個功能可以設定使用者需要輸入手機接收到的驗證碼,已確認是否為本人登入。

  • 儀表版
    提供直觀的儀表板,可以讓管理者快速地檢視系統運作狀況、登入記錄、活動記錄等資訊。儀表板內甚至還會紀錄維運人員輸入特定指令的次數,以方便管理員了解操作狀況。

  • 多雲整合
    支援多種雲端平台,包括 Amazon Web Services、Microsoft Azure、Google Cloud Platform,甚至是私有雲。透過 MAVIS 的多雲整合功能,可以將這些雲端平台的帳號整合在一起,以便管理者可以透過單一介面來管理這些帳號。

  • 連線資產設備
    可透過單一畫面進行多資產的連線,使用者無需跳開畫面變能夠對多台機器進行操作,並支援 SSH、RDP、SFTP 等多種連線方式。

  • 連線紀錄
    可以記錄所有使用者的登入記錄和活動記錄,並且可以將這些記錄匯出成報表或是進行資料分析。這些記錄可以幫助管理者快速地發現系統中的問題或是不當使用情形,以提高系統的安全性和效率。

  • 系統紀錄
    除了影像的紀錄外,MAVIS 也將使用者在系統上進行的操作,進行完整的文字紀錄,方便管理者迅速掌握其操作狀況。
    可以記錄所有使用者的登入記錄及系統活動記錄,且記錄可匯出成報表或進行資料分析。以幫助管理者審視系統中是否有問題或不當使用情形,以提高系統的安全性和效率。