資安法規
資通安全法簡易版

+ 對應 DBSFER 功能
  • Session Lifecycle Manager(會話生命周期管理)
  • Access Control Preferences(存取控制偏好設定)
  • DB Session Kill(數據庫會話強制終止)
  • Secure Login Options(安全登入選項)
  • Policy Violation Report(政策違規報告)
+ 功能解釋
可在DBSAFER內設定PC Agent以及Enterprise Manager登入帳號閒置多久後就自動登出,並且在到期前通知管理員。
例如 : 登入PC Agent閒置超過10分鐘後自動登出
+ 詳細說明
  1. Session Lifecycle Manager(會話生命周期管理)
    • 允許設定閒置時間(Session Timeout),確保使用者未操作時,自動登出以防止未授權存取。
    • 支援強制終止過期的使用者會話,防止長期未使用帳戶的安全風險。
  2. Access Control Preferences(存取控制偏好設定)
    • 允許管理者設定存取條件(如使用期限、可使用時間段),確保資通系統的使用符合企業安全政策。
    • 可根據使用者角色、時間區間、設備、地理位置等條件設定存取規則。
  3. DB Session Kill(數據庫會話強制終止)
    • 可強制終止長時間未使用的會話,防止閒置連線造成潛在安全風險。
    • 適用於數據庫、終端機(SSH、RDP)、FTP 連線的安全管理。
  4. Secure Login Options(安全登入選項)
    • 防止日誌被偽造或未經授權的修改,確保記錄的可靠性。
  5. Policy Violation Report(政策違規報告)
    • 當系統偵測到超過閒置時間的未授權存取行為,可自動產生違規報告並發送通知。
    • 可監測帳戶是否依照規定的使用期限與存取條件運行。
+ 對應 DBSAFER 功能
  • Session Lifecycle Manager(會話生命週期管理)
  • Access Control Preferences(存取控制偏好設定)
  • Policy Violation Report(政策違規報告)
  • DB Session Kill(數據庫會話強制終止)
  • Secure Login Options(安全登入選項)
+ 功能解釋
可在DBSAFER內設定PC Agent以及Enterprise Manager登入帳號閒置多久後就自動登出,並且在到期前通知管理員。
例 : 登入PC Agent閒置超過10分鐘後自動登出
+ 詳細說明
  1. Session Lifecycle Manager(會話生命周期管理)
    • 自動偵測閒置時間,當使用者超過設定的時間未進行操作,系統將自動終止會話,強制登出。
    • 支援根據系統使用條件設定存取期限,如每日工作時間內可用、連續使用時間上限等。
  2. DB Session Kill(數據庫會話強制終止)
    • 當使用者連線至數據庫,但超過閒置時間未執行操作時,可自動終止會話,防止未授權存取。
    • 適用於數據庫(DB)、終端機(SSH、RDP)、FTP 連線等場景。
  3. Access Control Preferences(存取控制偏好設定)
    • 允許管理者設定使用者存取條件與時間限制,確保符合機關政策,如:限制每日使用時段(如上班時間可登入,下班後強制登出)。
    • 設定帳號可用期限(如超過 30 天未使用則自動停用)。
  4. Secure Login Options(安全登入選項)
    • 可設定自動登出機制,當使用者超過預設的時間無操作,系統將強制要求重新登入。
    • 支援雙重驗證(2FA),確保重新登入時進行身份驗證,防止未授權存取。
  5. Policy Violation Report(政策違規報告)
    • 監測使用者是否依照規範登出,如有異常長時間登入行為,系統可自動發送警告或通知管理員。
    • 確保符合 ISO 27001、CNS 27001、PDPA 相關安全規範。
+ 對應 DBSAFER 功能
  • Access Control Preferences(存取控制偏好設定)
  • Policy Violation Report(政策違規報告)
  • Session Lifecycle Manager(會話生命週期管理)
  • DBAccessShield(數據庫存取防護)
  • Secure Login Options(安全登入選項)
+ 功能解釋
使用WORKS依各單位的使用條件建立申請單。
例 : 以此條件建立申請單”全公司的員工只能在早上九點至晚上六點可進入伺服器”,或者登入帳號必需經過二次驗證。
+ 詳細說明
  1. Session Lifecycle Manager(會話生命周期管理)
    • 自動偵測閒置時間,當使用者超過設定的時間未進行操作,系統將自動終止會話,強制登出。
    • 支援根據系統使用條件設定存取期限,如每日工作時間內可用、連續使用時間上限等。
  2. DB Session Kill(數據庫會話強制終止)
    • 當使用者連線至數據庫,但超過閒置時間未執行操作時,可自動終止會話,防止未授權存取。
    • 適用於數據庫(DB)、終端機(SSH、RDP)、FTP 連線等場景。
  3. Access Control Preferences(存取控制偏好設定)
    • 允許管理者設定使用者存取條件與時間限制,確保符合機關政策,如:限制每日使用時段(如上班時間可登入,下班後強制登出)。
    • 設定帳號可用期限(如超過 30 天未使用則自動停用)。
  4. Secure Login Options(安全登入選項)
    • 可設定自動登出機制,當使用者超過預設的時間無操作,系統將強制要求重新登入。
    • 支援雙重驗證(2FA),確保重新登入時進行身份驗證,防止未授權存取。
  5. Policy Violation Report(政策違規報告)
    • 監測使用者是否依照規範登出,如有異常長時間登入行為,系統可自動發送警告或通知管理員。
    • 確保符合 ISO 27001、CNS 27001、PDPA 相關安全規範。
+ 對應 DBSAFER 功能
  • Access Event Watcher(存取事件監控)
  • Policy Violation Report(政策違規報告)
  • Real-Time Command Monitor(即時指令監控)
  • Admin Action Tracker(管理員行為追蹤)
  • Session Log Search(會話日誌搜尋)
  • DBAccessShield(數據庫存取防護)
+ 功能解釋
DBSAFER的Log功能即時查看登入者的操作行為、或者稽核時可以提供Report
例 : 進入Enterprise Manager的Log查詢登入者的操作行為
+ 詳細說明
  1. Admin Action Tracker(管理員行為追蹤)
    • 監控系統帳號活動,記錄所有存取行為,並可檢查異常使用狀況。
    • 例如:管理員是否在非工作時間進行異常存取、未授權帳號使用敏感資料等。
  2. Access Event Watcher(存取事件監控)
    • 自動監測帳號的存取行為,當發現異常使用時,如非正常時間登入、異常 IP 存取、多次錯誤嘗試登入,系統會自動警報並回報負責人。
  3. Policy Violation Report(政策違規報告)
    • 當帳號出現異常行為(如長時間閒置後突然大量存取資料、頻繁更改權限、非授權存取)時,自動產生違規報告,並通知管理員或系統負責人。
  4. Session Log Search(會話日誌搜尋)
    • 可搜尋並分析特定帳號的歷史存取記錄,協助系統負責人追蹤異常帳號行為,提供完整的調查依據。
  5. Real-Time Command Monitor(即時指令監控)
    • 監控帳號在系統內執行的指令,如異常 SQL 查詢、未授權資料刪除、異常管理行為等,發現問題即時通知管理員。
  6. DBAccessShield(數據庫存取防護)
    • 針對數據庫存取帳號進行監控,確保未授權的帳號存取行為被即時攔截或回報給系統負責人。
+ 對應 DBSAFER 功能
  • Access Account Manager(帳號管理)
  • Session Lifecycle Manager(會話生命周期管理)
  • DB Session Kill(數據庫會話強制終止)
  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員行為追蹤)
  • Secure Login Options(安全登入選項)

+ 功能解釋
在WORKS內可以申請臨時帳號,時間到期後便自動停用。

+ 詳細說明
  1. Access Account Manager(帳號管理)
    • 管理臨時與緊急帳號的存取權限,設定有效期限,並在逾期時自動禁用或刪除帳號。
    • 確保所有帳號皆符合組織安全規範,防止過期帳號被未授權使用。
  2. Session Lifecycle Manager(會話生命周期管理)
    • 監控使用者帳號的存取行為,當發現帳號已逾期時,自動終止會話並停用帳號。
    • 可設置帳號存續時間,如臨時帳號 24 小時後自動失效。
  3. DB Session Kill(數據庫會話強制終止)
    • 若臨時或緊急帳號已過期但仍保持登入狀態,系統可強制終止其連線,防止未授權存取。
  4. Policy Violation Report(政策違規報告)
    • 定期產生臨時與緊急帳號狀態報告,確保管理員能即時審查已逾期帳號並執行停用或刪除。
    • 若發現逾期帳號仍在使用,系統可發送警報給 IT 管理員或安全負責人。
  5. Admin Action Tracker(管理員行為追蹤)
    • 追蹤管理員是否定期執行帳號刪除或停用操作,確保符合組織帳號管理政策與合規要求。
  6. Secure Login Options(安全登入選項)
    • 可設定帳號自動失效機制,確保臨時帳號到期後無法再登入系統。
+ 對應 DBSAFER 功能
  • Session Lifecycle Manager(會話生命週期管理)
  • Access Account Manager(帳號管理)
  • DB Session Kill(數據庫會話強制終止)
  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員行為追蹤)
  • Secure Login Options(安全登入選項)

+ 功能解釋
DBSAFER可以設定如果帳號超過30天未登入直接鎖定帳號無法登入,需開單請管理者解除帳號鎖定。如AD帳號被標記為閒置的帳號也會同步到DBSAFER。

+ 詳細說明
  1. Access Account Manager(帳號管理)
    • 監控系統內部帳號的使用狀況,當帳號長時間未使用(閒置)時,自動停用或刪除。
    • 可設定閒置時間限制,如 30 天未使用的帳號將被停用,90 天未使用則刪除。
  2. Session Lifecycle Manager(會話生命周期管理)
    • 設定帳號的使用條件與存續時間,確保長期未使用的帳號被自動禁用或限制存取。
  3. DB Session Kill(數據庫會話強制終止)
    • 若發現閒置帳號仍保持登入狀態,系統可自動終止其連線,防止未授權存取。
  4. Policy Violation Report(政策違規報告)
    • 定期產生帳號使用狀態報告,發現長期未使用的帳號並標記高風險帳戶。
    • 針對超過預設閒置時間的帳號,自動通報管理員並執行停用動作。
  5. Admin Action Tracker(管理員行為追蹤)
    • 追蹤管理員是否有定期檢查並停用閒置帳號,確保符合機關或企業的資安政策。
  6. Secure Login Options(安全登入選項)
    • 可設定自動失效機制,確保帳號在超過閒置時間後自動被停用或刪除。
+ 對應 DBSAFER 功能
  • Admin Action Tracker(管理員行為追蹤)
  • Policy Violation Report(政策違規報告)
  • Access Account Manager(帳號管理)
  • Approval Workflow Manager(帳號審批流程管理)
  • Session Lifecycle Manager(會話生命周期管理)
  • Secure Login Options(安全登入選項)

+ 功能解釋
可以在DBSAFER設定每30天或60天自動審核所有帳號狀態。

+ 詳細說明
  1. Access Account Manager(帳號管理)
    • 集中管理系統帳號,包含申請、建立、修改、啟用、停用及刪除的完整生命週期管理。
    • 允許設定帳號存續期限,確保臨時或閒置帳號不被長期保留。
  2. Admin Action Tracker(管理員行為追蹤)
    • 記錄管理員對帳號的操作歷史,包括帳號創建、權限變更、刪除等,確保變更可稽核與追蹤。
    • 可產生帳號管理報告,供資安負責人進行定期審查。
  3. Approval Workflow Manager(帳號審批流程管理)
    • 強制帳號變更需經過多層審批,確保申請、修改、啟用、停用等流程符合安全政策。
    • 記錄審批歷史與決策過程,確保符合合規要求(ISO 27001、CNS 27001、PDPA)。
  4. Policy Violation Report(政策違規報告)
    • 定期產生帳號審核報告,監測帳號異常變更,如:
    • 未經授權的帳號啟用或停用
    • 異常帳號申請與權限變更
    • 發現違規行為時,自動通知管理員或資安負責人。
  5. Session Lifecycle Manager(會話生命周期管理)
    • 針對已停用或刪除的帳號,自動終止所有存取會話,防止帳號遺留風險。
  6. Secure Login Options(安全登入選項)
    • 設定帳號自動停用條件,確保長期未使用或過期帳號不會被濫用。
+ 對應 DBSAFER 功能
  • Access Account Manager(帳號管理)
  • Approval Workflow Manager(帳號審批流程管理)
  • Admin Action Tracker(管理員行為追蹤)
  • Policy Violation Report(政策違規報告)
  • Secure Login Options(安全登入選項)
  • Session Lifecycle Manager(會話生命周期管理)

+ 功能解釋
在WORKS內可以事先設定好審核人員,任何的新增、變更都需經過審核人員審核過才可生效。

+ 詳細說明
  1. Access Account Manager(帳號管理)
    • 管理所有帳號的生命周期,包括帳號的申請、建立、修改、啟用、停用與刪除。
    • 可設定不同類型的帳號,如臨時帳號、特權帳號、一般使用者帳號等,確保安全管理。
  2. Approval Workflow Manager(帳號審批流程管理)
    • 帳號變更需經過審批機制,確保新帳號申請、權限變更、帳號啟用符合組織的安全政策。
    • 允許設定自動審批或多層審批機制,提升帳號管理流程的安全性與合規性。
  3. Admin Action Tracker(管理員行為追蹤)
    • 追蹤管理員對帳號的操作歷史,確保帳號的申請、建立、修改、啟用流程有完整紀錄並可稽核。
    • 可生成帳號變更歷史報告,以供資安人員定期審查。
  4. Policy Violation Report(政策違規報告)
    • 監測帳號管理機制是否有異常,如:
    • 未經授權的帳號建立或啟用
    • 異常權限變更(例如普通使用者帳號被提升為管理員)
    • 若發現異常行為,系統可自動通報資安負責人。
  5. Secure Login Options(安全登入選項)
    • 可設定帳號啟用條件,如強制進行雙重驗證(2FA)、密碼策略管理,確保帳號安全性。
  6. Session Lifecycle Manager(會話生命周期管理)
    • 確保帳號在啟用後有明確的存取時間、閒置時間與過期時間,避免帳號被長期未授權使用。
+ 對應 DBSAFER 功能
  • DBPermissionGuard(數據庫權限控制)
  • SQL Privilege Manager(SQL 權限管理)
  • Access Control Preferences(存取控制偏好設定)
  • Admin Action Tracker(管理員行為追蹤)
  • Policy Violation Report(政策違規報告)
  • Approval Workflow Manager(帳號與權限審批流程管理)

+ 功能解釋
DBSAFER可限制約聘人員只能在DB使用Select語法。

+ 詳細說明
  1. DBPermissionGuard(數據庫權限控制)
    • 依據使用者角色、IP 位址、帳號、應用程式等條件設定最小權限存取,確保僅授權使用者能存取指定資料。
    • 可設定表格/欄位級別的權限,限制敏感資料的存取範圍。
  2. SQL Privilege Manager(SQL 權限管理)
    • 控制使用者執行 SQL 指令的權限(DML、DDL、DCL),確保僅允許符合業務需求的操作,避免過度授權。
    • 限制特權帳戶的操作範圍,防止濫用權限。
  3. Access Control Preferences(存取控制偏好設定)
    • 允許設定基於角色(RBAC)或屬性(ABAC)的權限管理,確保每位使用者僅擁有完成其業務所需的最低權限。
    • 可根據工作職責、存取時段、設備、地理位置等條件設定存取政策。
  4. Admin Action Tracker(管理員行為追蹤)
    • 監控管理員是否依最小權限原則配置權限,防止未經授權的權限變更或濫用。
    • 記錄所有權限調整的歷史,供資安管理員審查。
  5. Policy Violation Report(政策違規報告)
    • 監測是否有違反最小權限原則的異常行為,例如:
    • 使用者存取超出其業務需求範圍的資料或功能
    • 不必要的管理權限賦予普通使用者
    • 發現違規時,自動通報資安負責人,並可產生稽核報告。
  6. Approval Workflow Manager(帳號與權限審批流程管理)
    • 確保所有權限變更需經過審批,避免管理員過度授權或未經核准的權限變更。
    • 記錄權限申請與核准歷史,確保合規性。
+ 對應 DBSAFER 功能
  • DBAccessShield(數據庫存取防護)
  • Connection Monitor(連線監控)
  • Endpoint Access Control(終端存取控制)
  • SecureConnect 2FA(雙重驗證安全連線)
  • Policy Violation Report(政策違規報告)
  • Bypass Control Gateway(繞過連線的存取控制)

+ 功能解釋
DBSAFER可以限制特定的IP白名單、MAC Address、二次驗證才能做存取控制
例 : 在設定PC Agent帳號時新增特定IP位址,當登入時DBSAFER會檢查帳號密碼之外還會確定連線的IP位址是否與新增IP位址一致。

+ 詳細說明
  1. DBAccessShield(數據庫存取防護)
    • 允許僅來自授權 IP、已認可的設備或安全帳戶的遠端存取,確保所有存取行為符合本局安全政策。
    • 可設定特定應用程式、地理位置的存取條件,防止未經授權的遠端連線。
  2. Connection Monitor(連線監控)
    • 監測所有遠端存取行為,確保來源符合本局已定義的存取控制點(如 VPN、指定 IP、特定設備)。
    • 若偵測到異常來源(如未授權的 IP、國外連線、可疑設備),可自動封鎖或通報管理員。
  3. Endpoint Access Control(終端存取控制)
    • 允許設定遠端存取條件,如:
    • 限定指定終端設備(如公司筆電、受管控的 RDP 伺服器)才能連線。
    • 限制特定 VPN 或內部安全網段才能進行存取。
    • 禁止來自公共網路或未經授權設備的存取行為。
  4. SecureConnect 2FA(雙重驗證安全連線)
    • 為遠端存取設定雙重驗證(OTP、硬體憑證等),確保存取行為來自授權使用者與設備。
    • 可與AD、LDAP 整合,進行設備識別與身份驗證。
  5. Policy Violation Report(政策違規報告)
    • 當偵測到來自未授權來源的存取請求時,自動產生違規報告,並可進行即時告警或阻擋。
    • 例如:
    • 非本局預先定義的 IP 來源嘗試連線
    • 來自不受信任設備的連線請求
    • 遠端存取異常行為(如短時間內來自不同國家 IP 嘗試登入)
  6. Bypass Control Gateway(繞過連線的存取控制)
    • 防止未經授權的VPN、Proxy 或其他方式繞過安全政策進行遠端存取。
    • 可偵測非標準通道存取,並進行封鎖或記錄。
+ 對應 DBSAFER 功能
  • Access Control Preferences(存取控制偏好設定)
  • Approval Workflow Manager(帳號與存取權限審批管理)
  • Connection Monitor(遠端連線監控)
  • Endpoint Access Control(終端存取控制)
  • SecureConnect 2FA(雙重驗證安全連線)
  • Policy Violation Report(政策違規報告)

+ 功能解釋
DBSAFER可以限制特定的IP白名單、MAC Address、二次驗證才能做存取控制
例 : 在設定PC Agent帳號時新增特定IP位址,當登入時DBSAFER會檢查帳號密碼之外還會確定連線的IP位址是否與新增IP位址一致。

+ 詳細說明
  1. Access Control Preferences(存取控制偏好設定)
    • 設定遠端存取的授權機制,確保所有遠端存取類型(VPN、RDP、SSH、SFTP 等)需經過批准後才能啟用。
    • 允許根據使用者角色、設備、來源 IP、連線方式設定存取條件,確保存取符合組織政策。
    • 文件化存取規範,確保管理員與使用者清楚遠端存取的限制與要求。
  2. Approval Workflow Manager(帳號與存取權限審批管理)
    • 確保所有遠端存取權限需經過正式授權程序,避免未經批准的連線行為。
    • 支援多層審批流程,確保只有符合業務需求的遠端存取請求才會被批准。
    • 記錄所有授權歷史,確保可追溯審批流程,符合審計與合規需求。
  3. Connection Monitor(遠端連線監控)
    • 監控所有遠端存取行為,確保存取來源、連線方式與組態符合授權規範。
    • 若偵測到未授權的存取行為(如非預期的 RDP 或 SSH 連線),系統可自動發出警報或封鎖存取。
    • 紀錄遠端存取日誌,以供事後審計與分析。
  4. Endpoint Access Control(終端存取控制)
    • 針對不同類型的遠端存取方式(VPN、SSH、RDP)設定特定組態與存取限制,確保符合安全政策。
    • 允許設定:
    • VPN 限制(只能從內部 VPN 進行遠端存取)
    • RDP 限制(僅特定 IP 或 AD 群組可存取)
    • SSH 限制(限制來自特定 IP 的 SSH 連線)
  5. SecureConnect 2FA(雙重驗證安全連線)
    • 強制遠端存取使用雙重驗證(2FA),如 OTP、硬體憑證等,確保存取來源的合法性。
    • 確保文件化的安全機制(如 MFA、設備識別)已被落實。
  6. Policy Violation Report(政策違規報告)
    • 偵測並報告未經授權的遠端存取,若有未經批准的遠端存取請求,系統會自動標記違規並通報管理員。
    • 定期產生合規報告,確保所有遠端存取行為符合政策規範。
+ 對應 DBSAFER 功能
  • DBAccessShield(數據庫存取防護)
  • Access Control Preferences(存取控制偏好設定)
  • Real-Time Command Monitor(即時指令監控)
  • Policy Violation Report(政策違規報告)
  • Secure Login Options(安全登入選項)
  • SQL Privilege Manager(SQL 權限管理)

+ 功能解釋
可以設定A 帳號不能在伺服器內輸入任何複製或刪除的指令。

+ 詳細說明
  1. DBAccessShield(數據庫存取防護)
    • 在伺服器端執行存取權限檢查,確保使用者存取數據庫時,僅能執行授權範圍內的操作。
    • 依據 IP 位址、連線帳號、應用程式、表格/欄位級別 進行權限控管,確保資料安全。
  2. SQL Privilege Manager(SQL 權限管理)
    • 在伺服器端即時檢查 SQL 指令權限,確保使用者僅能執行業務所需的 SQL 操作(如 DML、DDL、DCL)。
    • 若發現 未授權 SQL 操作,可立即封鎖並記錄違規行為。
  3. Access Control Preferences(存取控制偏好設定)
    • 設定伺服器端的權限檢查機制,確保使用者的存取請求在伺服器端執行驗證,而非由客戶端決定。
    • 允許設定基於角色(RBAC)或屬性(ABAC)的權限管理,確保權限精細化控管。
  4. Secure Login Options(安全登入選項)
    • 在伺服器端執行身份驗證與權限檢查,確保登入者符合存取條件(如雙重驗證、密碼策略)。
    • 確保權限檢查不受客戶端操控,防止繞過安全機制的風險。
  5. Real-Time Command Monitor(即時指令監控)
    • 在伺服器端即時監測使用者操作,確保其權限符合系統政策。
    • 若使用者執行超出授權範圍的操作(如未授權的數據刪除、系統設定變更),可即時封鎖或通報管理員。
  6. Policy Violation Report(政策違規報告)
    • 若發現使用者繞過權限限制或進行未授權存取,系統會自動產生違規報告,確保管理員可即時應對。
    • 可定期產生權限檢查報告,確保所有使用者權限變更都符合安全規範。
+ 對應 DBSAFER 功能
  • Connection Monitor(遠端連線監控)
  • DBAccessShield(數據庫存取防護)
  • Endpoint Access Control(終端存取控制)
  • Real-Time Command Monitor(即時指令監控)
  • Policy Violation Report(政策違規報告)
  • Bypass Control Gateway(繞過存取監測控制)

+ 功能解釋
DBSAFER 透過監控所有 DBMS、FTP、SSH、Telnet、RDP 等遠端連線,及遠端使用者在內部系統的操作行為,確保內部網段與後臺連線安全。

+ 詳細說明
  1. Connection Monitor(遠端連線監控) ✅ (核心功能)
    • 監控所有 DBMS、FTP、SSH、Telnet、RDP 等遠端連線,即時記錄存取行為,發現異常時可自動通報或封鎖。
    • 辨識來源 IP、設備、帳號與行為模式,確保未授權存取可被偵測。
  2. DBAccessShield(數據庫存取防護)
    • 監測來自遠端的數據庫連線,並限制未經授權的 IP 或帳戶存取內部系統。
    • 可偵測異常 SQL 操作(如大量查詢、資料刪除),防範惡意攻擊。
  3. Endpoint Access Control(終端存取控制)
    • 限制終端用戶透過 SSH、SFTP、RDP、Telnet 存取內部系統,確保只有授權設備與使用者可連線。
  4. Real-Time Command Monitor(即時指令監控) ✅ (強化監控)
    • 監控遠端使用者在內部系統的操作行為,防止未授權指令執行(如變更設定、讀取機密數據)。
    • 可記錄、阻擋或警告異常操作,降低風險。
  5. Policy Violation Report(政策違規報告)
    • 當遠端存取行為違反安全政策(如來自未授權國家/設備、頻繁登入失敗等),系統會產生違規報告並通知管理員。
  6. Bypass Control Gateway(繞過存取監測控制)
    • 防範惡意使用者透過非標準通道(如 VPN 繞過監控)進行遠端連線,確保所有存取皆受控。
+ 對應 DBSAFER 功能
  • End-to-End Encryption(端對端加密)
  • Audit Log Encryption(審計日誌加密)
  • Secure Log Seal(安全日誌封存)
  • DBAccessShield(數據庫存取防護)
  • SecureConnect 2FA(雙重驗證安全連線)
  • Policy Violation Report(政策違規報告)

+ 功能解釋
DBSAFER 有 TLS/SSL 傳輸加密、AES-256,SHA-256日誌加密與封存、以及資料遮罩,保障資料安全。

+ 詳細說明
  1. End-to-End Encryption(端對端加密)
    • 確保資料傳輸過程中採用加密機制(TLS/SSL),防止資料在網路中被攔截或竄改。
    • 支援 AES-256、RSA、TLS 1.2/1.3 等標準加密技術,確保符合國際安全標準。
  2. Audit Log Encryption(日誌加密)
    • 確保所有系統存取日誌、帳號操作記錄、交易記錄均經過加密儲存,防止未授權存取與篡改。
    • 具備完整日誌防篡改機制,確保稽核日誌的合規性與完整性。
  3. SecureConnect 2FA(雙重驗證安全連線)
    • 針對數據庫連線與指令使用提供雙重驗證與加密通道,確保存取安全性。
    • 確保使用者登入與存取憑證透過加密機制進行傳輸與儲存,降低憑證洩露風險。
  4. DBAccessShield(數據庫存取防護)
    • 保護數據庫內部資料,確保機敏資料與存取行為受加密機制保護。
    • 支援 TDE(Transparent Data Encryption)、應用層加密,確保靜態數據保護。
  5. Policy Violation Report(政策違規報告)
    • 偵測並報告未經加密的存取行為、未加密的數據傳輸或存儲,確保系統符合安全標準。
    • 若偵測到明文存取敏感資訊,可自動發出警報並通報管理員。
  6. Secure Log Seal(安全日誌封存)
    • 確保所有系統日誌與存取記錄經過加密封存,防止未授權變更與篡改。
    • 適用於金融、政府、醫療等高安全性需求行業,符合 ISO 27001、CNS 27001、GDPR、PCI-DSS 標準。
+ 對應 DBSAFER 功能
  • Secure Log Seal(安全日誌封存)
  • Policy Violation Report(政策違規報告)
  • Session Log Search(會話日誌搜尋)
  • Real-Time Command Monitor(即時指令監控)
  • Admin Action Tracker(管理員行為追蹤)
  • Audit Log Encryption(審計日誌加密)

+ 功能解釋
可在Enterprise manager內的Log功能查詢到所有的操作動作。
例 : DB資料新增、修改,備份、還原等操作。

+ 詳細說明
  1. Secure Log Seal(安全日誌封存)
    • 確保所有資通系統日誌均加密封存,防止篡改與未授權存取。
    • 符合 ISO 27001、CNS 27001、PDPA、GDPR 等法規要求,確保日誌記錄的完整性與合規性。
  2. Policy Violation Report(政策違規報告)
    • 自動偵測日誌內的異常行為,如未授權存取、異常登入、可疑操作,並產生報告供管理員審查。
    • 定期生成日誌分析報告,協助資安管理員審查歷史紀錄,發現可能的威脅或合規違規行為。
  3. Admin Action Tracker(管理員行為追蹤)
    • 監控與記錄所有管理員操作行為,確保系統變更、權限調整、設定修改等操作均有完整日誌可供稽核。
    • 確保管理員的行為符合政策要求,如未經授權的日誌刪除、篡改行為可自動警報。
  4. Session Log Search(會話日誌搜尋)
    • 提供完整的日誌搜尋與分析功能,協助管理員定期檢查系統存取與異常活動。
    • 可根據時間區間、使用者、事件類型進行關鍵字搜尋,快速定位可疑行為。
  5. Real-Time Command Monitor(即時指令監控)
    • 即時監控系統與數據庫的指令執行,確保所有高風險操作都有記錄可供稽核。
    • 若發現異常 SQL 指令或未授權的管理行為,系統可自動通知管理員並記錄於日誌中。
+ 對應 DBSAFER 功能
  • Secure Log Seal(安全日誌封存)
  • Policy Violation Report(政策違規報告)
  • Audit Log Encryption(審計日誌加密)
  • Admin Action Tracker(管理員行為追蹤)
  • Session Log Search(會話日誌搜尋)
  • Real-Time Command Monitor(即時指令監控)

+ 功能解釋
可以設定排程定期每一週進行日誌備份,並且進行保存。

+ 詳細說明
  1. Secure Log Seal(安全日誌封存)
    • 確保所有系統日誌皆加密儲存,防止未授權篡改或刪除。
    • 支援長期保留日誌(可設定 6 個月或更長),確保符合資安與法規要求(ISO 27001、CNS 27001、PDPA)。
  2. Policy Violation Report(政策違規報告)
    • 監測日誌管理政策是否符合規範,確保日誌未被提前刪除或異常修改。
    • 當系統發現日誌未達 6 個月保留要求時,自動通報管理員進行調整。
  3. Admin Action Tracker(管理員行為追蹤)
    • 記錄所有日誌管理相關的管理員操作行為,包括日誌的存取、修改、刪除等動作,確保日誌保留策略正確執行。
    • 追蹤是否有未經授權的日誌刪除行為,避免內部人員惡意清除記錄。
  4. Audit Log Encryption(審計日誌加密)
    • 允許管理員設定日誌保存時間(如 6 個月、1 年、5 年等),確保符合法規要求。
  5. Session Log Search(會話日誌搜尋)
    • 提供強大的日誌查詢與分析功能,讓管理員能夠根據時間、使用者、事件類型進行檢索。
    • 確保日誌內容清楚可追溯,方便定期審查與法規合規查核。
  6. Real-Time Command Monitor(即時指令監控)
    • 即時監測系統與數據庫內的管理行為,確保日誌變更與刪除操作符合策略。
    • 偵測異常的日誌刪除、未授權變更,自動發送警報通知。
+ 對應 DBSAFER 功能
  • Secure Log Seal(安全日誌封存)
  • Policy Violation Report(政策違規報告)
  • Audit Log Encryption(審計日誌加密)
  • Admin Action Tracker(管理員行為追蹤)
  • Session Log Search(會話日誌搜尋)
  • Real-Time Command Monitor(即時指令監控)
  • Access Event Watcher(存取事件監控)

+ 功能解釋
DBSAFER 透過日誌封存、指令監控、存取監控、異常偵測與管理員行為追蹤,確保資料及事件完整記錄,並確保合規與追溯性。

+ 詳細說明
  1. Secure Log Seal(安全日誌封存)
    • 確保所有系統日誌皆加密儲存,防止未授權篡改或刪除。
    • 允許設定哪些特定事件需要被記錄(如登入、存取控制變更、異常行為等)。
  2. Policy Violation Report(政策違規報告)
    • 監測資通系統是否有記錄必要的特定事件,並自動報告未記錄的重要系統行為。
    • 偵測異常行為或違反日誌政策的行為,如未記錄重要變更或日誌記錄異常。
  3. Admin Action Tracker(管理員行為追蹤)
    • 確保管理員的所有行為(如系統設定變更、帳號管理、權限調整)皆有日誌記錄。
    • 允許設定哪些管理行為需要強制記錄,確保關鍵操作可稽核。
  4. Audit Log Encryption(審計日誌加密)
    • 確保特定事件日誌被長期保存,防止日誌過早刪除或遺失。
    • 支援根據不同事件的重要性等級(Critical, Warning, Info)來決定保留時間與稽核頻率。
  5. Session Log Search(會話日誌搜尋)
    • 監控使用者在系統內執行的指令,確保所有重要命令(如資料刪除、帳號變更)皆有日誌記錄。
    • 即時偵測未授權的操作,確保資通系統記錄所有應該監控的事件。
  6. Real-Time Command Monitor(即時指令監控)
    • 允許管理員搜尋特定資通系統事件的日誌,快速定位特定記錄,如異常存取、管理員變更行為等。
    • 支援過濾與關鍵字搜尋,確保日誌可用於事後審計與調查。
  7. Access Event Watcher(存取事件監控)
    • 即時監控並記錄所有存取行為,確保用戶存取、登錄失敗、異常存取等行為都有日誌紀錄。
+ 對應 DBSAFER 功能
  • Admin Action Tracker(管理員行為追蹤)
  • Secure Log Seal(安全日誌封存)
  • Policy Violation Report(政策違規報告)
  • Real-Time Command Monitor(即時指令監控)
  • Session Log Search(會話日誌搜尋)
  • DBAccessShield(數據庫存取防護)

+ 功能解釋
可在Enterprise manager內的Log功能查詢到所有的操作動作。

+ 詳細說明
  1. Admin Action Tracker(管理員行為追蹤)
    • 監控並記錄所有管理員帳號的操作行為,包括:
    • 帳號與權限變更(新增/刪除使用者、調整權限)
    • 系統設定變更(防火牆、存取控制、日誌設定)
    • 數據庫與系統管理操作(登入、資料存取、指令執行)
    • 確保所有管理員行為有完整日誌記錄,可供稽核與合規檢查。
  2. Secure Log Seal(安全日誌封存)
    • 確保管理員操作日誌不可篡改,所有行為記錄都經過加密與完整性保護。
    • 符合 ISO 27001、CNS 27001、PDPA、GDPR、PCI-DSS 等日誌保護規範。
  3. Real-Time Command Monitor(即時指令監控)
    • 記錄並監控管理員在系統內執行的指令(SQL 操作、系統命令、配置變更)。
    • 若發現異常操作(如未授權刪除日誌、批量修改帳號),可即時警報或封鎖行為。
  4. Policy Violation Report(政策違規報告)
    • 自動偵測未經授權的管理員行為(如非工作時間登入、異常權限提升)。
    • 定期產生管理員行為報告,確保所有操作符合法規與內部政策。
  5. Session Log Search(會話日誌搜尋)
    • 允許管理員搜尋並分析所有管理員操作日誌,快速定位異常行為。
    • 支援時間範圍、使用者、操作類型的篩選與關鍵字查詢,確保可追溯性。
  6. DBAccessShield(數據庫存取防護)
    • 記錄管理員對數據庫的所有存取與操作行為,確保數據庫安全合規。
    • 可限制管理員的數據存取範圍,避免過度授權與濫用權限。
+ 對應 DBSAFER 功能
  • Secure Log Seal(安全日誌封存)
  • Policy Violation Report(政策違規報告)
  • Audit Log Encryption(審計日誌加密)
  • Admin Action Tracker(管理員行為追蹤)
  • Session Log Search(會話日誌搜尋)
  • Real-Time Command Monitor(即時指令監控)

+ 功能解釋
可在Enterprise manager內的Log功能查詢到所有的操作動作。

+ 詳細說明
  1. Secure Log Seal(安全日誌封存)
    • 確保所有日誌記錄內容完整,包括:
    • 事件類型(登入、存取、權限變更、異常行為)
    • 發生時間(精確記錄操作時間戳)
    • 發生位置(IP 位址、設備資訊)
    • 使用者身份識別(帳號名稱、角色、應用系統)
    • 採用加密存儲與完整性保護,確保日誌不可篡改,符合 ISO 27001、CNS 27001、PDPA、GDPR 等標準。
  2. Audit Log Encryption(審計日誌加密)
    • 提供單一日誌機制,確保所有系統產生日誌的格式一致,便於分析與合規稽核。
    • 支援與 SIEM(Security Information and Event Management)系統整合,確保日誌格式符合業界標準(如 JSON、CEF、LTSV)。
  3. Policy Violation Report(政策違規報告)
    • 監測是否有未符合標準的日誌紀錄,如遺漏事件類型、時間戳、使用者資訊等。
    • 若發現日誌記錄格式錯誤或遺漏關鍵資訊,系統將自動通報管理員進行修正。
  4. Admin Action Tracker(管理員行為追蹤)
    • 記錄所有管理員對日誌系統的操作,確保日誌生成與管理符合組織安全政策。
    • 追蹤日誌刪除、修改、存取行為,防止惡意刪改或未經授權存取。
  5. Session Log Search(會話日誌搜尋)
    • 允許管理員根據事件類型、使用者 ID、IP、時間戳等條件搜尋與分析日誌。
    • 確保所有操作記錄可被快速檢索,提升日誌管理與安全監控的效率。
  6. Real-Time Command Monitor(即時指令監控)
    • 即時監控系統與數據庫的操作指令,確保所有高風險行為都有日誌記錄可供稽核。
    • 發現未記錄重要事件時,可自動補錄並通報管理員。