以研發SSH協議而享譽全球的SSH Communications Security宣佈推出CryptoAuditor解決方案。此新方案具備高透明度的實時同步稽核功能,為金融機構、零售商及其他企業提供防護,避免敏感資料經由已加密的Secure Shell、RDP或SFTP傳輸中流失。
CryptoAuditor是SSH Communications Security於本年內,在Information Assurance Platform上推出的第二項產品。SSH亞太區副總裁Tommi Lampila表示:「自今年年初推出SSH用戶金鑰管理方案後,我們得到很好的客戶評價。是次推出的CryptoAuditor為SSH Information Assurance Platform的延伸,它能對企業系統的擁有管理權限的使用者進行高透明度的集中稽核,並在不改變既有的網絡架構下,有效地保護傳輸中的數據。」
CryptoAuditor及SSH用戶金鑰管理方案,能與現有的企業資安系統包括DLP及SIEM順利整合,為企業的加密傳輸過程提供更深入的稽核及鑑識功能。
兩個方案均採用成熟的金鑰管理技術,當中包括以群?為基礎的存取監控,以及自動尋找、部署及清除金鑰功能。兩者的共通性就是能在企業環境中,以高透明度的同步部署,令企業可將系統延誤時間縮至最短,節省營運成本,並能以單一登入模式盡享高度防護。
SSH亞太區區域總監何思聰指出:「在Secure Shell的環境下,我們的用戶金鑰管理功能有效監控何人獲授權接觸哪些企業資料。透過將此功能結合CryptoAuditor,企業將可有效解決圍繞稽核、監控及金鑰管理三方面的難題,即時體現投資回報。」
CryptoAuditor主要功能﹕1.同步部署功能有效減低成本及部署時間,免除繁複的流程。2.以內部政策引擎及DLP、SIEM整合功能,控制及監察資料傳輸的狀態,避免數據外洩,減低受外來進階攻擊的風險。3.對擁有管理權限的使用者提供即時監控及進行當責,並消除資訊保安系統中的漏洞。4.以具最低侵擾性的方法記錄各稽核點的大量數據流量,並對管理員的影響減至最低。5.可輕易部署於分散架構中,並採用單一管理控制台以方便管理。