Symantec Secure Access Cloud

適用於任何使用者、來自任何裝置、針對任何公司資源的零信任存取 (前身為 Luminate Security)。

Symantec Secure Access Cloud 是一種 SaaS 解決方案,可為內部部署或雲端中的任何企業資源提供更安全、更精細的存取管理功能。它使用零信任存取原則,提供點對點連接,無需代理程式或硬體裝置,免除了網路層級的威脅。

下載產品型錄 要求產品示範

Luminate 目前已是賽門鐵克的一部分

VPN 替換技術有助於保護企業資源免受未經授權的存取、基於網路的攻擊和橫向移動。

Luminate 軟體定義周邊技術的加入進一步擴展了賽門鐵克整合式網路防禦的功能,為 Cloud Generation 提供保護。Symantec Secure Access Cloud 能夠隱藏網路上的所有企業資源,將資料中心與一般使用者和網際網路完全隔離。與廣泛的網路存取傳統解決方案 (如 VPN 和 NGFW) 不同,這種方式能徹底移除網路層級的攻擊面,使橫向移動和基於網路的威脅沒有任何餘地。

透過零信任存取解決方案提高安全性

透過移除直接網路連線來協助保護您的資源,並且僅允許基於零信任的存取。

Secure Access Cloud 提供應用程式層的點對點連接,可隱藏來自一般使用者裝置和網際網路的所有資源。徹底移除網路層級的攻擊面,使橫向移動和基於網路的威脅沒有任何餘地。其易於設定、精細且易於管理的存取和活動政策,可防止未經授權存取公司資源。透過對企業應用程式執行不中斷的情境式 (使用者、裝置和基於資源的內容) 授權,允許信任的員工、合作夥伴和自攜裝置 (BYOD) 進行存取。

  • 將企業資源隱藏,避免一般使用者和網際網路存取
  • 僅允許點對點的應用程式層存取
  • 提供對協力廠商使用者和自攜裝置安全且受到限制的存取
  • 根據使用者和裝置情境,不中斷地強制執行情境式授權
  • 建置最低權限存取模型,符合 ZTX (零信任延伸) 和 CARTA (不中斷自適性風險和信任評估) 模型

使用無代理程式、雲端交付的存取解決方案降低複雜性

使用易於部署和易於管理的安全存取來替代您的 VPN。

使用 Secure Access Cloud 將部署的複雜性和後續維護工作減至最少。無需安裝端點代理程式、無需部署硬體裝置,亦無需管理複雜的政策。作為一項服務,Secure Access Cloud 可根據您的所有使用者、應用程式工作負載和伺服器情況,動態調升或調降規模。在支援現代企業動態、分散式特性的同時,獲得其運算資源的真正彈性。

  • 在幾分鐘內即可完成部署,無需代理程式或硬體裝置
  • 無需管理傳統硬體裝置和複雜的網路層級政策,進而降低整體持有成本
  • 允許使用者繼續使用其原生工具,帶來完美的使用者體驗
  • 可部署在私有雲端、AWS、Azure 或 Google 雲端平台基礎架構中
  • 輕鬆整合企業 IdP、多重因素驗證、SIEM 和其他 IT/安全元件
  • 以全球分佈和認證服務 (SOC 2 Type II、ISO 27001 等) 證明其合規性

獲得對於使用者活動更優異的能見度和掌控度

協助監控和記錄所有使用者的動作,套用活動政策以限制未經授權的或惡意操作。

Secure Access Cloud 透過活動監控和強制執行,讓存取政策更上一層樓。透過其精細的活動政策可定義特定使用者/群組可以在特定應用程式中實際執行的動作。監視並記錄每位使用者在應用程式層執行的動作,包括存取的 URL 和執行的 SSH 指令。所有稽核日誌都與個別使用者帳戶和裝置繫結,並可匯出到您的 SIEM,以接收其他應用程式層的情境。

  • 監控應用程式層的使用者活動,以偵測進階攻擊或內部人員威脅。
  • 定義精細的應用程式活動政策,限制像是檔案下載、上傳或特定 SSH 指令等操作。
  • 輕鬆將稽核資料匯出到 SIEM,以進行進階分析和偵測。
  • 透過詳細的記錄和稽核,改善合規性和 DFIR 功能。

更安全地存取您的生產、預先發佈和開發環境

提高安全性,同時強化 DevOps 和 IT 安全團隊的效率。

透過限制網路級存取,並提供對生產、預先發佈和開發環境的最低權限、基於使用者和裝置的存取, Secure Access Cloud 能使 DevOps 繼續使用其原生工具的同時,安全地管理其動態基礎架構。借助 Secure Access Cloud,DevOps 可以集中管理 SSH 金鑰並監控使用者的階段作業,同時提供對環境及時且剛好足夠的存取權限。Secure Access Cloud 的 API 導向平台使 DevOps 能夠輕鬆地與 CI/CD、基礎架構即程式碼和其他解決方案進行整合。

  • 限制對生產的網路存取,以避免惡意或意外損壞,同時無需維護 VPN 代理程式或閘道
  • 集中管理敏感金鑰以保持金鑰的良好使用實務 (定期輪換、加密標準、使用者入職/離職等)並快速解決受影響情況
  • 為 DevOps 提供對動態環境的有限、經過授權且受到稽核的存取,而無需執行手動操作
  • 在無需代理程式或硬體裝置的情況下,對任何資源強制執行 JIT 和 JEA
  • 與公共雲端平台的原生整合

相關產品

白皮書

解決方案簡介

案例研討

其他資源