secRMM
產品介紹
secRMM針對外接儲存裝置的檔案傳輸監控其資料存取路徑與軌跡,包括複製網路磁區資料、Zip檔案之檔案內容、寫入外接儲存裝置等,提供縝密的稽核記錄,更具備歐美國防等級的強制性Two Man Rule流程機制,以及遠端桌面或RemoteFX對應至Microsoft Azure、Hyper-V、實體主機等USB檔案傳輸之資料防護及稽核,能安全地管理資訊資產,有效降低不當或惡意使用造成的威脅與資料外洩。

 

secRMM – USB儲存裝置進階威脅偵測

  • secRMM除了針對USB外接儲存裝置、Smart Phone/平板設備、主機內建CD/DVD ROM之檔案傳輸進行偵測、阻絕、監控與稽核,提供內部資料更深一層的管控與保護,同時兼顧內部同仁生產力與工作效率。
  • secRMM明確的管理政策能嚴謹管控USB外接儲存裝置使用行為,鉅細靡遺的還原存取路徑與複製軌跡,顯示Source File資料來源路徑,以利作為蓄意或未經授權複製機敏資料行為之舉證,並提供日後加強資安防範之重要線索。
  • secRMM阻絕政策可依檔案目錄、檔案副檔名、使用者登入帳號、USB裝置序號、USB內部ID、檔案複製時所使用的應用程式、BitLocker等進行阻絕規則。
  • 還原內部資料使用的人、事、時、地、物,包括複製網路磁區資料、Zip檔案之檔案內容,寫入USB外接儲存失敗或成功事件,均提供縝密的稽核記錄,防範資料外洩的內部威脅。

 

secRMM 產品特色

  • 針對USB外接儲存裝置如:USB隨身碟、Windows、BlackBerry、Apple iOS及Android等系統裝置之檔案傳輸提供資料防護及稽核。
  • 針對透過遠端桌面或RemoteFX之USB對應至Microsoft 雲端平台Azure、Hyper-V、實體主機等USB檔案傳輸,提供進階資料防護及稽核。
  • 提供歐美國防等級〝SafeCopy Approval〞強制性Two Man Rule流程機制,使用USB儲存裝置至少需2人同時操作方可進行,以利管理者監控、管理本機或以遠端桌面對應至安控磁區所進行之複製檔案、刪除檔案操作行為,此原則極適用於政府、軍方及金融單位 。
  • secRMM提供Monitoring、Authorization、Lockdown及Eject共四種運作模式。
  • 提供單機或Windows AD GPO整合的彈性架構,建置與維護便捷省時。
  • 輕量化設計 - 隨時處於Standby模式,僅於偵側到USB儲存設備方始進行運作。
  • 可與軟硬體加密技術無縫整合,如:IronKey 裝置及Microsoft BitLocker,提供完整的檔案傳輸稽核記錄。
  • secRMM可整合Microsoft SCCM、SCOM及Orchestrator。
secRMM能針對USB外接儲存裝置、Smart Phone/平板設備、主機內建CD/DVD ROM之檔案傳輸進行偵測、阻絕、監控與稽核,提供內部資料更深一層的管控與保護,同時兼顧內部同仁生產力與工作效率,具備Monitoring、Authorization、Lockdown與Eject等四種運作模式。

 

Monitoring模式

Monitoring模式記錄所有外接儲存裝置的寫入活動,包含連接與移除之時間記錄,此模式自安裝後即保持開啟,無論是在Authorization、Lockdown或Eject模式,皆無法將其關閉。Monitoring模式針對以下事件進行詳細的記錄:

  • 成功的檔案複製行為
  • 失敗(未經授權的)檔案複製行為
  • USB外接儲存裝置所有相關事件之時間
  • USB外接儲存裝置載入/卸載記錄
  • 執行檔案複製之使用者帳號
  • USB外接儲存裝置之序號、廠牌型號及Internal ID
  • 掌握檔案來源,包含檔案名稱及完整的來源及複製路徑
  • 顯示指令、PID以及使用何種程式進行檔案傳輸
  • 在複製的Zip檔案中顯示所有檔案的詳細資料
  • >管理規則/政策變更

Monitoring模式

Authorization模式

Authorization模式允許管理者設定特定對象或應用程式對外接USB儲存裝置執行寫入動作,亦可依USB序列號(裝置序列號)、USB內部ID(裝置的VID/PID)、來源目錄及副檔名等,限制寫入的動作。

  • secRMM 保護政策/原則
    USB外接儲存裝置及CD/DVD ROM的控管原則:
    • 目錄(允許檔案從特定的目錄進行傳輸)
    • 副檔名
    • 使用者登入帳號
    • USB序列號(裝置序列號)
    • USB 內部ID(裝置的VID/PID)
    • 進行檔案傳輸時的程式
    • BitLocker加密之USB裝置

Authorization模式

 

範例:secRMM USB 阻絕稽核記錄

範例:secRMM USB 阻絕稽核記錄

Lockdown模式

在Lockdown模式時,secRMM可防止任何外接USB儲存裝置的寫入活動。

Lockdown模式


在安裝軟體的同時即可選擇模式

Eject模式

當外接USB儲存裝置連接到Windows電腦時,Eject模式立刻啟動並檢查裝置的序列號、裝置內部ID,以及對應secRMM授權屬性的使用者登錄名稱,一旦發現匹配有誤,secRMM便會立即中斷該裝置之連接,同時在Windows作業系統中顯示該裝置未予連接。Eject模式與Authorization/Lockdown模式不同,只有在裝置連接時才會運作。

secRMM Excel Add-In報表

secRMM提供Windows系統事件資訊並可運用secRMM Excel Add-In進行事件分析及查詢。

secRMM Excel Add-In報表