根據知名資安研究機構Verizon的2012資訊安全研究報告指出，企業資訊安全遭遇內外部破壞的事件中，伺服器遭受破壞的比例高達50%，而這些遭受惡意破壞的伺服器更造成了98%的資料外洩筆數。由於傳統的防火牆(Firewall)及存取控制(ACL; Access Control List)已不足以防護企業伺服器遭受攻擊，Verizon建議，必須強化伺服器作業系統的必要控制(Essential Controls)及事件監控(Monitor Event Logs)才能有效防護來自內外部的惡意破壞與資料外洩。

osAegis是新世代全方位的作業系統安全防護系統，其防護範圍涵蓋了系統程序、檔案系統權限、網路連線、與帳號安全。osAegis可在不影響作業系統效能下，24小時不間斷地進行稽核、監控與保護。不同於傳統產品只能防禦已知的入侵模式，它可以防禦內部與外部、已知與未知的威脅。osAegis是抵擋駭客入侵、防止資料外洩、與符合稽核法規的最佳利器。

功能特色

系統使用者行為監控

持續而即時監控並記錄使用者與特權使用者所執行的指令。

保護資料，確保不被竄改

對於系統、軟體、資料庫等軌跡記錄，可進行監控與保護。防止遭受駭客與特權使用者等竄改，以確保資料的正確。

常見的網頁遭駭客修改的問題，也可藉由監控程式的保護，阻擋網頁遭覆蓋或竄改。

支援職責分離，解決共用帳號問題

對於備份資料庫資料與管理資料庫效能的兩位員工使用同一系統管理帳號，osAegis可依據管理者登入來源決定可被使用的系統指令集。確保系統調校管理者不能使用資料備份的指令集。

保護執行中的程序，確保不被惡意終止

可針對重要程序加以保護，避免惡意特權使用者或駭客為了逃避監控而終止監控程式。

檔案指紋比對，確認檔案異動

對於重要的系統設定檔，經比對發現檔案有異動時，可依循軌跡查出誰更改了檔案。

操作介面簡單易懂

操作介面簡易，即使非IT人員也能夠輕鬆駕馭。

軌跡記錄皆分門別類存放，並支援人事時地物追蹤查詢。

帳號時段管理

可設定帳號使用時段，避免使用者在非執行勤務時間使用系統，減少使用者誤用與濫用的機會。

帳號安全管理

對於長期未使用的使用者帳號，可自動停用，避免離職員工藉此途徑竊取敏感資料。

對於駭客利用密碼檔嘗試暴力登入的帳號，osAegis可即時暫時停用該帳號，避免駭客入侵。

獨立連線控管機制

可阻擋內對外連線，防止後門程式向外傳送資料。

可阻擋外對內連線，防止駭客由外網及內網入侵。

系統需求

支援作業系統

RedHat Enterprise Linux

CentOS

Solaris

HP-UX

AIX

Windows Server