.png){kind=logo}
企業資安事件攻擊來源
從每年的資安風險排名來看,外部風險無可避免地來自於駭客(60.3%),而內部風險的員工(35.7%)仍舊是最多主管擔心的,過半企業列為首要風險,其次則為離職的員工(10.5%)。這類的威脅,往往難以防範,如何避免和及時處理幾乎成了資安團隊每天都要面對的日常挑戰。
60.3%
駭客
35.7%
內部員工
10.5%
離職的前員工
來源:iThome 2020 資安大調查
Pentium Network 為了市場需求
打造的新一代混合多雲特權管理工具
要享受混合多雲的好處並不是一件簡單的事情,企業的 IT 人才需先掌握各類雲地 IT 基礎架構的知識、熟悉多元的維運操作工具,才能馭繁為簡滿足多變的業務市場動能;且需投資相關的管控方案與稽核資源來滿足日趨嚴格的法遵合規內控需要。
Mavis 提供給所有正在準備或是已經實行數位轉型的企業,能夠管理所有的混合雲地環境系統資源的功能外,更加入了 PAM 特權管理以及稽核管理要素等多重功能的強大軟體工具。建立在零信任安全框架下的 Mavis,不僅幫助企業提升內外部資安層級,符合 ISO27001 的設計也是協助企業導入國際認證標準的最佳實踐方案。 只要一套 Mavis 即可讓企業的 IT 團隊迅速轉型,讓您與您的團隊可以專注將時間及人力投入在更重要的業務上,為客戶創造更高的價值。
Mavis 三大核心模組
PAM特權管理
基於零信任安全模型的特權存取管理系統,根據組織職能賦予人員權限及身份,降低資安風險,提高各層級管控的有效性。
全面紀錄
控管資源存取並紀錄操作軌跡,符合公司政策或法令要求,輕鬆滿足稽核法遵等需求。
跨雲集中
支援不同的雲服務供應商,以最經濟彈性的方式運用資源,同時讓維運人員可以更高效地執行任務。
模組介紹
PAM 特權管理
系統權控不當,恐導致 一組帳密多人使用,權責難以釐清,Mavis 提供全方位 RBAC 設定,輕鬆賦予專案成員明確權限及身份,有效降低資安風險、提升作業品質。
全面紀錄
企業在 IT 治理上常碰到 資料分散、格式不統一、訊息難整合、稽核困難等問題,Mavis 用 操作日誌管理和連線錄製回放幫您完整記錄所有ITOps操作,讓稽核盤查及問題解析更輕鬆簡單。
跨雲集中
Mavis 能夠協助混合多雲資源整合納管,支援不同的雲服務供應商,以最經濟彈性的方式運用資源,幫助企業提升維運效率;透過單一面板執行所有動作,免跨系統跨介面的操作,也能減少因系統切換而造成的出錯,讓您能夠放心擁抱上雲快速便捷優勢。
.png)
公有雲
AWS, GCP, Azure 三大公有雲
遠端連線設備
可透過 SSH 連線的機器
.png)
私有雲
VMware, and more
.png)
地端伺服器
企業自有的所有伺服器
.png)
網管設備
Cisco, Aruba, Fortinet 等設備
.png)
OS
Windows, Red Hat,
CentOS, Ubuntu
零信任架構
建立在最小權限與特權管理下的安控機制,以往架構常有數據資源不易掌握以及一組帳密多人保管等問題,導致問題發生時難以釐清權責,零信任架構下,全控清楚且人員無需經手帳密,可以有效降低資安風險,提升作業品質
RBAC
透過 PAM 特權管理
決定各層級人員存取限制,賦予確切的權限與身份
多重要素認證
透過平台多重要素認證在嚴僅的身份驗證機制下
安全登入 MAVIS
遠端安全存取
認證人員在登入後即可直接對
被賦予權限的裝置進行連線操作,不需保管和輸入帳密
Mavis 為您打造強健的資安架構
Mavis 採取不用安裝 Agent 也可以監控企業資產的方法,免除繁瑣的部署及後續管理動作,達到單一介面雲地資源整合管理的作用。可以達到防止後門,不需要額外承擔風險,也無需處理 Agent 升級問題,減少額外管理時間。
ISO27001 國際認證要求
ISO 27001 是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統 (Information Security Management System, ISMS) 標準,透過 Mavis 的 PAM特權管理 以及 全面紀錄 功能,可以滿足 A9 以及 A12 兩項人工難以達成的稽核項目。
PCI DSS 支付卡產業資料安全標準
Mavis PAM特權管理 與 多重要素認證 功能,幫助組織滿足 PCI DSS 要求以及防禦外部與內部威脅。Mavis 可滿足 PCI DSS 之 2, 7, 8, 10 四大要求。
