零信任解決方案
| EAR ZT電信歸戶零信任網管平台 | ||
| 依循NIST. SP. 800-207、ISO27001與CMMC2.0的存取管理要點,協助企業機關一次達成組織內、跨組織與供應鏈的零信任網管環境佈署建置,滿足台灣上市上櫃公司資通安全管控與TAICS TR-0022指引要求。 | ||
|
||
| 零信任三大核心 | ||
| 身分鑑別 |
設備鑑別 |
信任推斷 |
| 內建AOTP登入多因驗證與一次性遠端授權 (包含APP AOTP與AI AOTP),支援FIDO2登入驗證 (包含設備內建FIDO設備及實體金鑰) |
內建RRA (Realtime Risk Assessment)模組,彈性整合自有EAR SOC異常驗證資訊並可與第三方設備鑑別系統進行串接,提供信任推斷參考判斷 |
內建EAR電信歸戶信任推斷,以場域為單位依照風險等級自動發起必要之驗證與授權,除去單一設備佈建之繁瑣與頻頻驗證之困擾 |
| TI EAR ZT零信任架構 | ||
| 零信任架構(Zero Trust Architecture, 簡稱ZTA)主要目的是解決現今網路環境複雜造成信任邊界不明之資安窘境,期望透過對任何資料存取皆永不信任且持續驗證的原則,對象包括包含組織內、跨組織與外部用戶,達成不論在何時何地存取資料皆保證一致安全性之相關技術。 | ||
|
||
| STI EAR ZT零信任特色 | ||
| 落實3A 框架 | ||
| Authentication 認證 |
Authorization 授權 |
Accounting 記錄 |
| 在身份識別系統登入環節整合設備綁定與動態密碼(APP AOTP)及生物辨識(人臉識別AI AOTP、FIDO識別),加強登入認證的安全性 |
提供管理者一次性授權(Authorization AOTP)及基於風險管理的動態存取流程管理與權限設計,達到精準的存取與控制,減少不必要的用戶驗證 |
在人員登入系統後皆有完善且持續增加的使用及管理紀錄,清楚留下行為軌跡 |
| 依循零信任網管要求:通過驗證前,受保護設備在網路上看不到更連不上! | ||
| 內建APP AOTP:取代傳統OTP以合規並除去風險,內建AI AOTP(FIDO)。 | ||
| 全面的設備相容:物聯網設備、機關服務器與應用服務器不分品牌都可保護。TCP與UDP各式通信協議都可相容。 | ||
| 全覆蓋的操作情境:滿足組織內、跨組織與外部用戶的零信任存取要求,電信歸戶之用戶多因驗證、用戶一鍵安全存取與管理遠端授權。 | ||
| 滿足異質性部署需求:簡單、合規且單一或複數之落地與雲機房皆可佈署。 | ||
| 整合通信與驗證專利技術 | ||
| EAR ZT整合OmniBud等業者多國多項專利技術,完備NIST零信任架構核心組件與必要支援組件之零信任存取管理total solution,包含: | ||
|
|
Redirecting...
此訊息框對使用者不可見。
會於語言 = "en_US" 時,將畫面重導至 "/products"。