自由系統身分識別與存取管理服務(IAM): 3-Wk Workshop

This application is available only in Mandarin

身分識別與存取管理 Identity and Access Management (IAM) Consulting Service

在企業的資訊安全總體評估中，「身分識別與安全管理」是關鍵之一。
駭客透過社交工程攻擊手段盜取組織內的身分帳密，以植入惡意程式、竊取機敏資料、橫向移動至更高權限帳號甚至發動加密勒贖等狀況層出不窮。

自由系統能整合微軟雲端資安工具等 Microsoft 356 Cloud Service 協助企業建立完善的身分安全管理機制：
Microsoft Defender for Identity —部署到環境中針對Domain Controller內的物件行為偵測，可以偵測暴力破解、遠端程式碼攻擊、黃金票證攻擊…等資安事件。

• Health Center 警示解讀分析
• Health Center 警示威脅排除
• Scheduled Reports 解讀分析
• Scheduled Reports 威脅排除

除了協助客戶使用 Defender for Identity 判讀事件、排除問題、管理身分，更可結合其他資訊安全工具，提升企業資安整體綜效。客製規劃需求請洽詢。
Microsoft 365 Security – MDE, MDI, MDO, Cloud App Security, etc.
Azure Security – Azure Sentinel, Azure Defender, AIP, Azure Site Recovery, etc.

服務流程 Agenda

• Week 1: 資安顧問諮詢需求，進行客戶端 Site Survey
• Week 2: 階段性部署 Microsoft 365 Security 以及相關工具進行測試
• Week 3: 根據測試結果提交資安建議報告書

服務效益 Benefit

透過本服務，企業可以強化身分保護與條件式存取管理（Azure AD Identity Protection），在發現使用者異常行為，或是偵測到惡意程式發生的當下，即時驗證並追查此身分異常，並定期提供威脅排除報告。自由系統資安團隊擁有實務經驗，企業不用承擔資安技術不足或資安管理成本等未知風險，可以安心交給團隊一站解決。

1. 自動分析AD內的使用者以及裝置行為，利用AI學習並判別此裝置或使用者行為是否正常，如果有疑似異常的部分就會發出通知
2. 追查單一使用者的存取路徑，以便IT人員判斷帳戶存取的範圍
3. 追查單一裝置的存取紀錄，可以看到裝置登入資訊、裝置動作、執行程序紀錄

常見疑問 FAQ

Q:是否有產業或規模限制？
A:本服務不限於任何產業或規模，只要企業有使用Microsoft相關資安產品即可申請
Q:有跨產品或跨服務的IT支援需求？
A:若您遇到跨領域IT需求，我們能提供資訊環境健檢評估以及客製化規劃服務
Q:有哪些資訊安全及技術認證？
A:自由系統團隊擁有CISSP資訊安全認證、Microsoft Gold Partner、Veeam Gold ProPartner、VMware、CISCO、DELL、Hewlett Packard、Adobe、Symantec等多家科技大廠夥伴認證

資安合作夥伴 Case Study

• ADVANTECH 研華股份有限公司
• REALTEK 瑞昱半導體
• AXIOMTEK 艾訊股份有限公司
• MOXA 四零四科技
• Taiwan Life 台灣人壽
• 更多案例請見官方網站