意圖威脅即時鑑識服務（Intention Prediction as a Service, IPaaS）採用機器學習和自動化技術，將鑑識分析人工智慧化，能夠預測行為動向、攔截安全威脅路徑、持續自我演 進和自我學習，達到消除 Zero Day 零日攻擊。顛覆傳統遭到駭客入侵資料被竊取後，需人力到場收集 Log才能開始進行事件處理的窘境。

1. 自動化盤點網路上使用IP的設備資訊

2. 禁止未授權設備連入網路

3. 保護重要服務主機，保護網路交換器與閘道器

4. IOT 設備盤點

5. 防止非法網段設備，防止有資安風險的設備繼續連接網路

6. 資安事件 Log 查詢

7. 電腦設備上下班網路時間管理

1. 自動化盤點網路上使用 IP 的設備資訊

2. 一台 SmartTracker 即可收集全公司設備資訊

3. 自動化收集多樣設備資訊，自動辨識設備種類

1. 可掌握使用者與電腦雙向登入登出時間，登入方式為一般或遠端

2. 可掌握是否有使用者於異常時間點登入

3. 盤點群組原則套用狀況

無須植入 Agent 即可與防毒軟體或資產管理軟體等做資料整合，
並透過 Dr. IP 進行完整控管，掌握並管理內網設備的防毒軟體／DLP／WSUS／資產管理軟體等部署狀態，
及搭配自動產生稽核所需之部署率報表，符合各行業使用，大幅減輕管理人員負擔

1.無需安裝Agent，無需改變現有網路架構即可檢查多種資安防護系統

2.掌握內網設備的防毒軟體/DLP/WSUS/資產管理軟體等部署狀態

3.完整管理/資安報表，符合各行業使用

4.篩選出不符合企業資安規範的設備，阻斷其網路使用，落實資安政策

5.掌握內網設備病毒碼版本更新狀態，對於不符規的設備可提出警告或阻斷其網路連接

6.監控內網設備是否都有確實安裝資安軟體agent 及版本更新，達到100%部署率

老闆的心聲總與員工不同調，主管要方便，員工要讓工作順利進行；不造成員工工作不便，又讓老闆安心，內外資安控管不可少。要找出披著羊皮的狼，避免內部人員跳槽將資料賣給競爭對手，避免造成公司損失慘重。X-FORT 的設計如同公司內部保護資料的：

• 警衛：設計各種管制方式，避免資料外洩。(如禁用或禁止外接式儲存裝置、MTP(手機控管)、印表機、燒錄器、即時通訊、上網、雲端連線等。)
• 監視器：記錄電腦各種操作行為。(如: 拷貝檔案到隨身碟、寄送 Gmail、刪除檔案、存取網芳、列印檔案、即時通聊天訊息等。)
• 保險箱：檔案加密，並設定可以存取的人員或部門；操作簡單，但可保護程式碼、商業機密等。
• 安全疆界：安全通道讓員工可以存取 Server，保護程式開發時 commit & check out SVN Server。

X-FORT 讓 MIS 設定系統，讓主管審核把關資料，讓高階主管輕易掌握報表，輕鬆管理內部資安。

SVS 安全碟提供強大的資料保護機制，一方面將資料存放在加密過的虛擬碟 (安全碟) 裡面，確保資料的安全性；另一方面提供完整的權限控管功能，每個安全碟都設定好各個使用者擁有的權限(閱覽、編輯、列印、解密)，使用者只能行使擁有的權限。

SVS 安全碟 / DEC 文件加密中心

• 強制加密：指定的應用軟體 (如 Word, AutoCAD) 只能將檔案存入 SVS 安全碟中，達到強制加密的效果
• 手動加密：使用者可自行選擇文件及加密類別，加密的文件會依據管理者設定的權限，以控管文件存取權
• DEC 文件加密中心：以檔案伺服器為文件加密中心 (DEC)，文件放入共用的網芳資料夾，即會依資料夾指定的加密類別，完成自動加密

文件與角色權限

• 分權閱覽：有權限的使用者可以掛載安全碟，可閱覽或編輯檔案。
• 角色與權限：每個使用者可有 1 或多個角色，依照角色配與安全碟的使用權限；角色越多，權限越多。
• 自訂授權：SVS 安全碟的產生者，可自訂安全碟的授權對象、使用權限和使用期限。
• 寫出控管：SVS 安全碟只進不出，只有高權限使用者才可匯出明文檔案到一般磁碟。

其他功能

• 交互防護：控管螢幕截圖、剪貼簿，避免資料從其他管道洩漏。
• 限制存取：檔案限制在安全碟內使用，防止明文檔案洩漏到一般硬碟或雲端硬碟。
• 暫時權限：依照工作需要可開放暫時權限，讓使用者暫時有特殊操作權限。
• 離線使用：在公司外面，必須取得核准才能使用安全碟資料。
• 保留軌跡：詳細記錄安全碟的「建立、掛載、卸載、匯出明文」等操作，存入永久性的系統資料庫，以備查詢。

身分驗證 & 裝置敵我識別

• 有安裝 X-FORT Agent 的電腦，才能存取受保護的伺服器。
• 避免外部駭客透過網路或員工利用私帶裝置取得內部資料。
• 只有指定的使用者、裝置或軟體，才能連結受保護的伺服器。

通訊加密

• 裝置與受保護的伺服器之間的通訊使用 TLS 加密，防止網路監聽、竊取機密資料。
• 與 SVS 搭配，可以全面保護資料，無論外面駭客、內部員工都無法將資料洩漏到公司外。

系統整合

• 搭配防火牆使用，SVT Server 控管用戶端存取受保護的伺服器。
• 過濾並控制來源，防止未具 X-FORT Agent 的設備 (如：私帶電腦、裝置) 存取受保護的伺服器。

保護對象可支援多樣化服務/通訊協定，不需撰寫程式碼 (如：API 串接)。

中信國際電訊CPC TrustCSI™ 託管式安全服務，透過多個安全運作中心（SOCs），備有高效性及災難復原功能，為企業有效 地應付不斷上升的信息安全要求。TrustCSI™ 託管式安全服務以 ISO27001 信息安全管理認證程序為基礎，我們並提供 24×7 的實時監察以確認及分析企業的安全漏洞， 鑑別各種威脅的優先次序，重定安全政策及處理程序。

CrowdStrike Falcon 的輕量級代理和強大的雲端平台, 提供即時的保護和可見性 – 沒錯,即使在該代理未連結到網際網路時也是如此。 CrowdStrike Falcon 提供強大的威脅防禦,充分運用人工智慧和具先進偵測與應變的機器學習,以及具有整合的威脅智慧-所有都是通過一個高度直觀的管理控制台。

Ericom Shield 網站檔案虛擬隔離淨化解決方案結合沙箱及虛擬技術所建構的瀏覽隔離層可有效地提升網路防禦緃深，將未分類或暗藏攻擊程式的網站威脅進行過濾隔離，確保使用者可安全無虞的瀏覽網站或下載檔案。Ericom Shield 無需安裝端末代理程式，可支援各類瀏覽器 、作業系統及裝置，不僅讓企業組織免受內外部網站瀏覽存取的攻擊威脅，更大幅降低資訊安全管理整體成本與人力。

【 Ericom Shield 隔離運作架構】

1. 使用者透過各式瀏覽器連結至一個外部未分類或未知網站進行瀏覽存取。
2. Ericom Shield 立即無縫在遠端 Linux 隔離容器中啟動一個相對應的代理虛擬瀏覽器。
3. 使用者端點設備呈現的是一經過 HTML 5 串流淨化處理後的延伸圖像，任何外部網站的惡意程式碼僅能在代理虛擬瀏覽器中執行， Ericom Shield 的隔離層可將任何網頁式攻擊阻絕於使用者端點設備之外。
4. 網站內容即時串流傳輸至使用者端點設備，提供即時、互動與原生網站完全一致的操作體驗。
5. 為防範資料傳遞時機敏資料外洩（Cross-Site Scripting ( XSS )  跨站腳本攻擊），每個瀏覽器工作階段或獨立頁籤都運作於各別獨立容器內。一旦瀏覽器被關閉或逾時，容器隨即被銷毁，連同任何惡意程式碼也一併消除。
6. 透過網頁下載的文件到達使用者端點設備之前，預先執行檔案內容無害化與重組 ( Content Disarm and Re- construction， CDR ）機制加以掃描及淨化，確保使用者不因下載檔案而遭受威脅攻擊。
    

【產品特色】

1. 隔絕時下最常見的駭客組織網頁式攻擊手法。
2. 提供使用者瀏覽外部網站內容或下載文件的高安全環境，並有效提升資安管理效率。
3. 防範網路攻擊導致代價高昂的業務中斷、系統停機及商譽損失。
4. 無需端末代理程式（clientless），建置和管理更為簡便。
5. 降低使用者與管理者服務需求量，提高IT生產力。
6. 全方位支援市場各式瀏覽器、使用者終端設備及作業系統。
7. 運用內建的檔案過濾淨化技術，免除文件下載導致攻擊的風險。
8. 提供軌跡記錄供匯出作為資安事件調查與鑑識之用。
9. 彈性的佈署方式，搭配既有的資安系統架構作不同的整合形成更嚴密的資安防護網。

方便 IT 管理員管理存取規則的平台，透過 IP 鎖定、PC 憑證以及手機的 BYOD 裝置管理方案，全方位保護雲端環境不被不正當存取。提供公司 AD 同步服務，甚至連結與其他雲端服務達成的 SSO（單一登入），輕鬆達成有效的存取控制服務。

CP 值最高的無限備份空間，不再擔心信箱空間不足。交接、稽核、找尋信件的好工具。提供企業安心、穩定、無上限的信件封存空間。我們會將您寶貴的信件做永久封存，以符合 ISO 27001 的規範。不用再煩惱需要在茫茫郵件中尋找所需信件，簡單介面快速搜尋，提升您的工作效率。

透過自動偵測防止機密資料從內部外洩。HENNGE 二十年來的郵件服務經驗，專門為台灣市場開發各種各樣的敏感資訊過濾規則，可以防止錯誤郵件寄送、資料外洩、達成電子郵件內容過濾、自動附件加密或上司許可等功能，幫您減少郵件失誤。

寄送大檔案予外部很苦惱嗎？運用 FTP 很麻煩嗎？透過 HENNGE 大容量安全傳輸，輕鬆產生連結安全傳送接收大檔案，操作簡單方便，價格實惠，不再困擾於郵件中種種限制。

網路罪犯在被發現之前，平均已經在網路內部 191 天。先進安全分析解決方案可幫助去除雜訊來揭露最隱密的威脅，使您能夠大幅減少偵測時間並在攻擊者傷害您的企業之前阻止他們。
IBM QRadar Security Intelligence Platform（SIEM 位於核心）爲安全團隊提供快速並精確偵測、設定優先順序、調查和回應內部部署和雲端環境內的威脅所需的能見度和分析功能。

利用相同的基礎架構和方法來支援您的整個資料保護進程。IBM Security^® Guardium^® 可幫助確保在整個環境範圍（從資料庫到大數據、雲端、檔案系統等）內重要資料的安全性、隱私權和完整性。其中 IBM Security Guardium Analyzer 利用 GDPR 合規性分析即服務來有效地尋找個人資料、瞭解資料暴露，及採取行動以將風險降至最低。 

IBM X-Force 研究是全球最知名的資安研究團隊之一。其深厚的安全研究專業知識和全域威脅情報，造就更強的資安解決方案。當今的 SOC 分析師必須能夠做出快速而明智的決策，若能取用來自專家的最新研究、與同儕分工合作，並運用 IBM X-Force Exchange 使威脅情報可供執行。其中 IBM X-Force Exchange 是雲端的威脅情報分享平台，能讓使用者迅速研究最新的安全威脅、彙集可行的情報，並與同儕一起分工合作。IBM X-Force Exchange 的內容來自於人類和機器運用 IBM X-Force 規模所產生的情報。

IBM Resilient 事件回應平台 (Incident Response Platform, IRP) 的最大優勢，在於以安全事件為導向，通過內置的行業標準和最佳實踐，將回應流程整體細化、分解，視嚴重程度與牽涉到的部門，通知 IT、業務部門主管、法務、行銷公關、甚或上報到總經理、董事會等各相關人員採取行動，並對流程進展狀況進行監控，幫助企業快速進行安全事件的應急回應。IBM Resilient 事件回應平台可與市面上多品牌的 Threat Intelligence 威脅情報進行整合，包含 IBM X-Force Exchange、Symantec DeepSight、FireEye iSight、VirusTotal 等，讓資安人員在調查事故過程中，可輕易了解目前被攻擊的來源以及其相關的攻擊資訊，以有效阻止資安事故的發生。

當您的安全專案以內部威脅、複雜的整合、內部部署或混合雲部署為目標時，IBM® Identity and Access Management Services 可幫助您早日取得成功。透過設計思維導引，我們的諮詢顧問和安全專家可幫助架構設計師解決您企業 IAM 的幾乎所有層面的問題。服務包括使用者供應、存取管理、企業單一登入、多因子鑑別、使用者活動合規性、身分控管和管理安全服務。

ObserveIT 智慧型視覺化內部威脅暨資料外洩防護解決方案

LogRhythm 智慧型資安情資數據即時分析平台

Thycotic 特權帳號管理解決方案

Ericom Shield 網站檔案虛擬隔離淨化解決方案

Kaspersky Threat Management and Defense是一個內含頂尖安全技術與網路安全服務的獨特組合，對於企業組織的各種特性具有高度適應能力，並提供一種採用整合處理程序的策略性方法，可以防止進階威脅與針對性攻擊。
Kaspersky Threat Management and Defense支援威脅管理策略的開發與強化，不僅可以自動收集資訊和數位證據、運用機器學習簡化手動偵測，以及將事件分析自動化，還可以為複雜的事件調查提供所需的豐富資料，以及為您提供對抗最複雜威脅所需的專業知識支援。這些功能都可以利用直覺的單一介面進行管理，並以方便使用的格式，透過報告和儀表板呈現業務導向的結果。

LogRhythm 智慧型資安情資數據即時分析平台為獨步全球的 NextGen SIEM 領導者，緊密整合其原生開發之日誌管理、網路深層封包分析 (DPI )、系統端點監控 Agent 、使用者與實體行為分析 (UEBA)，運用人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析，快速偵測已知及未知進階攻擊，其 SmartResponse™ 機制具備進階資安事件協同合作、自動化與回應 (Security Orchestration , Automation and Response , SOAR) 能力，內建多套資安事件回應程序手冊 (Case Playbook)，在面對資安事件發生時，迅速提供跨單位協同合作標準處理程序、事件調查及自動化回應之依循。LogRhythm 內建、可客製化調整之自動化作業，已協助全球眾多企業組織之資安事件小組有效縮短應變時間至數分鐘之內，提供完整 End-to-End 威脅生命週期流程管理。

【產品特色】

1. 快速收集各式日誌，無須任何特殊程式語言學習與開發工具或客製化，可即時完整的蒐集各種類型的資料來源，包含： System Logs 、 Security Events 、 Flow Data 、 Application Logs 、 Audit Logs 與其他設備資料。
2. 獨家專利 MDI 機器資料智慧分類模組，可針對多達近一千種以上各類裝置之設備資料，自動萃取 Metadata 並進行資安事件分類及正規化，大幅降低導入時程、複雜度以及導入成本。
3. 內建 900 多種事件關聯性規則，人工智慧 AI 引擎以多維方式進行比對並透過機器學習建立 Baseline，以利分辨日常與異常之行為。
4. SmartResponse™  自動威脅回應機制，可依不同資安威脅與風險狀態，選擇自動或依照 SOP 進行回應與處理，大幅縮短事件回應時間 (MTTR)。內建數十種自動回應 Plug-in 套件，迅速達成資安事件之進階協同合作、自動化與回應 (Security Orchestration ,  Automation and Response ,  SOAR)。
5. 內建事件協同平台 Case Management 與多套事件回應程序手冊 (Case Playbook)，可強化資安事件發生時，各層級人員協同調查事件之關聯性，以利事件回應、對策及防禦措施之一致性。
6. 內建強大 Crystal Report 報表引擎可快速產生各式客製化分析報表， 內建 800 多種各類報表與 100 多種 SOX 、PCI 、FISMA 、GLBA 、HIPAA 、NERC CIP 、GPG 13 、ISO27001 範本報表。
7. 採用強大 Elasticsearch™，方便快速進行進階分析及同步交叉搜尋原始資料與分類事件。
8. 無縫整合符合 STIX / TAXII 規範之供應商所提供的 Rich Context 格式、Commercial 與 Open Source 情資 、以及內部 Honeypots 的威脅情報。使用該類資料可減少假警報的發生、偵測出隱藏的威脅，同時依優先順序排出待處理的警報。

Microsoft 365 企業版是完整的智慧型解決方案，完美整合了 Office 365、Windows 10 企業版和 Enterprise Mobility + Security，可讓所有人發揮創意並安全地進行共同作業。

Network Box 全方位網路安全管理系統提供客戶「混合式防火牆」、「入侵檢測及防護系統」、「防病毒閘道」、「虛擬私人網路」、「垃圾郵件過濾」、「網頁內容過濾」、「網站應用程式防火牆WAF」、「DDoS分散式阻斷服務攻擊防禦」、「應用程式控管」等即時監控防禦管理系統協助企業因應網路迅速變化及企業面對各種網路威脅，來替企業做最強大的電腦資訊防護，避免企業重要資訊遭竊、電子數位資產受到侵害、以及企業商譽受到損失等等，達到預先防護及排除可能的網路威脅與攻擊。
Network Box Anti-DDoS WAF+ 防禦系統提供客戶符合 OWASP（開放式Web軟體安全計畫）安全風險的規則。當最新的Web應用程式漏洞發佈或發動攻擊的地區被發現時，其防禦系統會提供特定的 WAF 規則來即時(Real-Time)進行緊急修補程式並提供可自訂介面的HTML-5 GUI 圖形化介面來即時監控及檢測確保安全無虞。

SOC 資安防禦監控中心（Security Operation Center）提供7＊24專業偵測監控管理與諮詢、管理介面及線上即時報表，並由專業團隊提供 MSSP (Managed Security Service Provider) 網路託管服務，完整的資安代管代維服務幫您解決自行維護整合威脅管理設備，協助企業在有限的預算下，發揮最大防護功效:(1)預警及通報機制 (2)即時告警機制，掌握最新資安動態 (3)告警訊息收集及關聯性分析 (4)資安設備調校與policy設定 (5)事故排除及追蹤處理 (6)顧問服務 (7)提升企業員工資訊安全意識

弱點分析稽核管理服務針對資訊安全威脅企業一般無法有效掌握威脅的資訊,資訊人員常常扮演救火隊,但卻無法有效處理資訊異常威脅,統威網路科技提供協助客戶資訊系統弱點掃描風險分析稽核及顧問服務能有效協助客戶隨時掌握企業資訊的風險並有效降低控管風險, 支援 IPv4/IPv6 雙協定、支援萬國碼 (Unicode) 、支援 CVSS 評分、支援 CVE、支援 CIA 影響、支援命令列模式執行掃描自動偵測通訊埠所提供服務的通信協定 (Protocol) 、弱點內容包含 CVE 的 ID對應連結、支援網路智能化掃描、可同時掃描使用 IPv4 以及 IPv6 協定的 IP 位址主機以及設備…..等功能。

資訊資產保護與資料外洩阻絕需求正急遽攀升，亦成為內部威脅管理重要的一環，從 Data、應用程式、各類系統的權限控管、檔案存取進出歷程追蹤與數位證據保存，威脅可視性的涵蓋面更須積極延伸至檔案一致性、網路連結、系統執行序、系統日誌等分析與監控能力。Gartner 已評估是否持續 DLP 產業魔術象限研究，因 DLP 無法獨自擔當資料外洩防禦，亦無法應付巨量多元化資料細節分類，導致 DLP 應用被迫縮小執行範圍且產業呈現衰退。

有鑑於此， ObserveIT 於 2018年第 3 季正式推出 ObserveIT V7.5 後，目前已推出 v7.6 最新版本，成功進化為一套涵蓋 User Activity + Data Activity + Analytics 三合一的內部威脅管理解決方案，充份強化「偵測」與「回應」的能力，提供更高的內部威脅與風險的可視性，並具備進階的偵測控管機制，可強制中斷並登出、強制關閉未經授權使用之應用程式、Key-Logging 告警/偵測/控管，並提供進階使用者行為歷程分析，內建多達 29 種分類/ 300 種 Insider Threat Library 規則更新管理等。ObserveIT 更積極納入 DLP-like 的資料外洩防禦功能，FAM (File Activity Monitoring) 強化檔案歷程追蹤機制，主動偵測內部檔案異常使用行為，如：異常時段登入、USB 儲存裝置、大量檔案複製、雲端上傳/下載、Webmail 瀏覽、異常列印、檔案追蹤與檔名變更等，以利管理者提前洞悉意圖與可能性，將資料外洩防禦的時間軸提前，藉由事前的偵測分析，判讀可能性與關聯性。

【產品特色】

1. Web-Based 風險儀表板即時提供管理者整體內部威脅可視性與關聯性軌跡，明確顯示各類使用者、各部門單位、各類觸警風險行為累計/新增之指數與趨勢，並可自訂或套用內建逾 300 種告警規則/逾 29 種分類，可進行風險指數重置。
2. 提供使用者行為歷程進階統計分析，包括遠端連線來源、常用登入帳號/端點/裝置/應用程式/網站等分析與使用時間、平均活動或超時工作統計等。
3. FAM (File Activity Monitoring) 檔案活動監控功能，提供詳細的檔案日誌與使用歷程，凡檔案複製、移動、重新命名或刪除等，皆可立即告警與追蹤視覺化檔案軌跡，以利加速數據資料外洩事件之調查。
4. Windows 環境內可進行應用程式進階控管，針對未授權或異常應用程式使用行為進行偵測，具備強制關閉未授權之應用程式或強制登出等預防機制。
5. 針對 Linux 環境可阻絕未經授權指令、指令參數或蛙跳行為，可偵測、告警與側錄 Linux / Unix 使用者執行之命令與輸入指令後的 Output 字串，包括 Script 中內含之指令與系統命令產生的底層指令，及所有終端螢幕之輸出畫面。
6. 當使用者連接 USB 儲存設備時，可立即偵測及告警。當系統偵測到以快捷鍵複製、或拖拉複製檔案至雲端儲存空間等行為時，將主動告警並側錄檔案名稱。
7. 可針對列印工作進行監控、偵測與記錄本機/網路印表機的列印工作細節，顯示使用者、主機名稱、印表機名稱/品牌、列印檔案名稱、列印頁數與大量列印等資訊。
8. 具備 URL 安全過濾機制，內建逾數十種分類及逾數百億筆 Indexed URLs 情資資料庫並可每日更新，針對例如釣魚、高危險性、未被授權網站等之瀏覽行為進行偵測、告警或中斷。
9. 可設定「匿名模式」，將風險儀表板及 Web Console 所顯示之使用者資訊加以匿名，確保使用者隱私與個資之保護。
10. 側錄資料皆具備 AES 加密保護與浮水印，並具備雙重密碼保護機制亦可整合數位簽章，並須依管理權限以 ObserveIT 播放器進行回播，確保資料無法竄改同時提升證據能力。
11. Agent 符合 FIPS 國際標準。具備離線側錄功能，網路斷線時 Agent 仍持續側錄，待連線恢復自動回傳檔案至資料庫。凡蓄意更改、刪除 Agent 檔案或終止 Agent 運作時， Agent 之 Watchdog 機制將自動重啟並發送即時警示email通知管理者。
12. 支援 Windows 、Mac 、Linux 、Unix/HP-UX 、Solaris 等作業平台，並可增設Windows/Linux管理者身份或共用帳號之第二道認證，及Windows身份盜竊偵測與警示功能。
13. 支援 VMware　View、Citrix　XenApp / XenDesktop 、Ericom 、Windows Remote Desktop 、TeamViewer 、PCanywhere 、VNC 、Telnet 、SSH 、Netop 、Dameware、Putty 、FTP/SFTP 等遠端連線操作側錄。
14. 可將收集之資訊自動匯出成 CSV 或 CEF 檔案， 與 LogRhythm 、Splunk 、IBM PIM/Security QRadar 、HP Arcsight 、RSA enVision 、Citrix 、Lieberman 、Tibco 、Servicenow 或Microsoft SCOM 整合，亦提供 Webservice 整合 Ticketing 系統，如： OITicket 特權帳號流程系統，以進行工單申請、核准及權限開通與視覺化覆核，落實申請核准記錄、軌跡資料、存取證據、監控記錄之保存。

完全封鎖非法設備的連網能力、提供驗證授權連網機制等。

自動偵測 IP/MAC 相關資訊、提供擴充欄位與客製化界面、可整合外部資訊如 WSUS、GPO 等。

提供 DHCP IPv4 & IPv6 派發功能、並可設定 IPv6 對應 IPv4 IP 的派發規則。

完全自動偵測、即時更新 Switch Port 連接關係與相關資訊，如各埠流量、各埠連接的設備，且可自動產生拓樸圖。

當異常事件（IP衝突、廣播／群播超量、重要IP離線、私接Hub等）發生，系統會主動告警，管理者可在系統上立即排除問題，並收到相關人事時地物的資訊。

Drop your breaches with an analytics-driven SIEM solution.

Securing against unkown threats through user and entity behavior analytics

Harness the full power of your existing security investments. With Splunk Phantom, execute action in seconds not hours.

透過多個安全運作中心(SOCs)，備有高效性及災難復原功能，為企業有效 地應付不斷上升的信息安全要求。

以 ISO27001 信息安全 管理認證程序為基礎，我們並提供 24×7 的實時監察以確認及分析企業的安全漏洞， 鑑別各種威脅的優先次序，重定安全政策及處理程序。
 

基於規則的簡訊閘道器應用程式

• 持所有可用格式(電子郵件 SMTP, SNMP Traps, 系統日誌)
• 具有提醒和升級功能的雙向簡訊
• 內置電子郵件-SMTP 伺服器
• 有簡訊特性的網路監控(Ping)

主要特性

• 內置通訊錄和輪班 (名單) 管理
• 支持PING, Port & URL 檢查
• 用於雙向簡訊的應用程式的關鍵詞管理
• 用於廣播和發送簡訊的用戶網路介面
• 用於廣泛應用程式整合的開放式API  (HTTP Post, XML, SOAP, FTP, JDBC)

主要特性

• 內置用於遠端存取的身份驗證和授權應用程式
• 內置SMS OTP 容量
• 支持多重SSL VPN 
• 支持內部和外部用戶名單(SQL and AD)
• 無限制支持沒有用戶許可證的用戶
• 可擴展為支援多部數據集與更大通量
• 特配置OTP 特性 (長度, 到期時間, 訊息)
• 與多數SSL VPN兼容
   

sqoope是幫助您在公司內輕鬆集成溝通管道和工作流程的最佳方案。不同于任何消費級聊天應用,sqoope額外強調隱私和保密性,特別為企業設計。 任何業務部門或工作人員可以在統一平臺上啟動一對一對話或多使用者群聊。 您還可以在群聊中添加外部供應商,以方便協作。

伺服器可以被託管在商業場所內或雲上,從而使得消息存檔,提供加密和安全性,並且易於擴展。

sqoope具有以下三大特點:易於集成,保密性高和訊息可控。

Thycotic 為特權帳號安全管理市場領導者，其PAM 解決方案包含：Thycotic Secret Server - 專事 Privileged Access & Password Management，以及 Thycotic Privilege Manager - 專事 Least Privilege & Application Control。Thycotic 系統架構單純、建置便捷、功能完整，管理介面直覺化，極適合台灣各類型客戶對於 PAM、PIM 之應用需求。

Thycotic 屢獲市場與國際大獎肯定，2017 年前 500 大資安解決方案公司名列 #13，PAM類別排名 No.1; 2018 年 The Forrester Wave™ 評選為市場領導者，Gartner Peer Insights: Customers’ Choice 獲 4.5 顆星，並獲得 Cyber Security Excellence Awards, Info Security Products Guide, Cyber Defense Global Awards, Astors American Security Today 四項大獎。

Thycotic Secret Server 具備特權帳號代登、密碼自動變更、簽核流程控管、特權行為分析、支援雙因認證、內部稽核報表等功能，有效保護端點和應用系統之存取，以防止駭客或惡意取得特權帳號權限進行攻擊，並提供快速偵查、盤點、監控、稽核、保護特權帳號登入與密碼管理之機制。

1. 確保企業組織內特權帳號之安全性，降低違規行為或內部威脅所導致之風險。
2. 預防、隔離或限制惡意程式利用特權帳號進行攻擊之可能性。
3. 提升特權帳號管理及操作人員之作業效率。
4. 降低違反法令遵循或稽核缺失之可能性 - 稽核人員對於特權帳號極為重視，法規亦強制要求企業組織必須針對特權帳號之存取留有完整稽核軌跡。
5. 可針對使用特權帳號之約聘人員、廠商及其他服務提供有效且以角色為基礎之控管。
6. 自動搜查特權帳號並可自動進行密碼變更，包括：微軟本機帳號及服務、應用系統、Unix、Linux 及雲端服務多種平台之帳號等。
7. 內建多種稽核報告，符合內部遵循之需求。

UPAS採用白名單方式管理設備，UPAS會對使用企業內部網路的設備，做到不同面向管理，分別為：

• 公司設備管理
• 訪客/BYOD/外包商設備管理
• 存取權限管理
• IP位址解析

設備允許進入企業內部網路後，UPAS會從設備不同面向做到合規檢查：

• 設備屬性：IP、MAC、電腦名稱、 AD帳號、Switch、Port
• 群組管理：GPO
• 軟體修補：OS補丁、病毒碼更新
• 軟體管理：應裝軟體、禁用軟體
• 安全檢查：漏洞檢查、惡意程式
• 外來設備連線管控：USB、連線管理

UPAS 針對 IP 管理，做到全方面掌握。

• 自動化管理：系統自動將IP派發給設備；回收不使用的IP；可規劃指定IP作預留保存不被其他設備佔用；保護重要主機IP。
• IP使用記錄：清楚知道使用IP的設備所在位置與使用者，當有事件發生時，可調閱完整IP使用紀錄，作為調查證據。
• IP資産管理：從IP盤點公司資產數量，例：PC、印表機、伺服器、交換機、行動裝置…..等。
• IP配置清單：掌握IP流動方向，隨時知道設備使用IP的動態。

搭配雲端管理，合勤雲端管理防火牆NSG50/100/200/300能為雲端網路提供全面性的防護。

• 部署時無需網路專業技術人員到場，可經由自動化雲端服務開通、輕鬆完成遠端的設備安裝，並能自動派送設定檔、防火牆政策、最新版本韌體與資安特徵碼更新等功能
• 簡易設定、便於管理：Nebula控制中心(NCC)提供更多元的設備資訊與簡單的控制方式，無需親臨設備亦可管理或檢視用戶端的事件日誌、流量統計、頻寬使用率、應用程式使用狀態等功能
• 零接觸部署VPN、簡化的政策管理介面
• 具備入侵偵測防禦系統(IDP)及深度封包檢測技術(DPI)，提供強效的網路安全防護

資安再進化，決戰大雲端　為中小企業量身打造的資安策略

• 沙箱技術，杜絕未知威脅
• 雲端智能學習與情資整合，防範零時差攻擊
• 整合防火牆情資與雲端智能關聯分析，提供資安報表
• 進階UTM功能，多層次安全防護、更安心
• 內建無線網路控制器，最高可集中管理130台無線網路基地台、更省錢
• 支援 SSL、IPSec 和 L2TP overIPSec 等 VPN 連線，滿足多據點企業網路整合、更方便

具備動態最佳路徑選擇、單一路徑傳輸品質優化技術、零接觸佈署(ZTP)、雲端管理平台(Nebula Orchestrator)，提供兩種管理模式
「雲端管理模式」：

• 免費附贈一年的 Nebula SD-WAN，合併且擴大可用頻寬，增加傳輸速度。
• Nebula Orchestrator 可一目了然 VPN 監測；遠端佈署，無須親臨現場即可完成 VPN 設定；零接觸供裝，各據點的 VPN 也能輕鬆管理。
• WAN 端動態路徑選擇，隨時偵測外線網路狀況，自動選擇最佳路徑，提升效能表現。
• 藉由圖形化介面輕鬆勾選不同的 VPN 連線方式

「單機模式」：

• 安全多樣的 VPN 功能 (IPSec/SSL/ L2TP over IPSec)
• 多重備援設計包含外線備援、設備備援與 VPN 備援，提高可用性與連線穩定 。
• 內建無線網路控制器功能，集中管理合勤商用無線基地台，彈性擴充無線網路規模。
• 整合防火牆條例與 UTM 功能設定模式，輕鬆設定與管理 !
• 免費附贈一年期內容過濾及 Geo Enforcer 服務
• 輕鬆便利建立 Amazon 虛擬雲端網路 (Amazon VPC)

當今複雜且隱匿的先進網路威脅攻擊，不但技巧性的規避防火牆甚至穿透資安設備的檢測。資安維運團隊缺乏全面可見性的先進威脅檢測防禦技術，無法即時監控和響應這些進階式的攻擊手法。此外當前用來保護您企業的拼湊式防禦架構，卻製造了更多的誤報和複雜性的維運工作。然而眾多案例中突顯出的事實是一旦攻擊者成功入侵企業網路後，攻擊者與惡意軟件在每個階段的內網行為活動都會更加隱匿且盡量保持低調，以避免因為過多的內網活動導致觸發警報。Fidelis Elevate 是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台，擁有可跨網路到端點進行自動告警驗證及自動化檢測與事件反應的靈活機制，並具備高端的進階式威脅誘捕技術，可提供您全面威脅監控的可視性，可進一步圍堵及剿滅隱匿在環境中的進階式威脅，更可以提升事件反應調查的準確性及加速資安維運流程的效率。

1. 通過在單一平台內完美整合的網路安全可見性 Fidelis Network（NDR）和端點檢測與響應 Fidelis Endpoint（EDR），實現跨網路到端點自動化檢測與事件反應的 Fidelis Elevate（ADR）資安威脅監控平台。
2. 不只是分析封包，而是更深入的分析 Session。
3. 及時偵測和時光回溯獵掃過去所有的攻擊軌跡。
4. 驗證資安事件告警的真實性。                    
5. 包括端點偵測和事件反應調查。
6. 豐富及完整的告警事件調查資料，可採取最有效的行動。
7. 將資安事件反應時間從每小時減少到幾分鐘來提高資安維運流程及效率。
8. 在一個完美整合的統一平台中提高威脅管理的可見性和多重防禦的有效性。
9. 為企業網路和端點提供完整的威脅可見性 - 無需依賴第三方進行檢測
10. 使用多維度分析攻擊警報破壞後的範圍和獵掃內部淺在性威脅
11. 使您能夠快速檢測並即時進行事件反應調查與清除端點上運行的進階式威脅
12. 自動化行為分析規則，並運用威脅情資進行及時和回顧性的威脅獵掃
13. 以完美建構的資安平台提供您全面監控的威脅防禦系統，無須通過週期性隨機更新的 API 協調及串連許多資安設備 

全面性的檢測及查看更多進階式威脅事件調查所需信息
識別先進威脅 APT 和數據洩漏 DLP 需要對所有形式的內容進行深入檢查和分析，包括任何壓縮檔和提取深層嵌入的文件。Fidelis Network™ 可監控所有網路資產與連線活動中相互交流的數據內容，可以雙向掃描網路流量中所有端口和通訊協定（all ports & all protocols）和橫向移動的隱匿威脅活動。

加速資安維運消除誤判警報
Fidelis Network™ 能夠自動驗證相關訊息並整合網路中各端點的網路警報。最大限度地減少誤報，可從任何線索轉變為事件調查的結論，提升警報事件可見度並徹底消除資安盲點，這樣您就可以更加準確的分析訊息做出判斷，加速資安維運流程，最有效率的解決重要警報。

大數據的威脅情資及多維度分析，提供更準確的檢測
Fidelis Insight™ 大數據的威脅情資可從多個維度進行即時威脅分析並驗證歷史數據，可運用威脅情資進行回顧性獵掃機制，能夠為您挖掘出環境中看似正常卻不合理的隱匿的威脅活動，因此您可以快速檢測並即時響應環境中的威脅，即使這些威脅發生在過去。
 

全面性的可見度意味著威脅無所遁形
Fidelis Endpoint™ 可以對所有端點活動進行全面的監控，並自動化遠端收集事件反應調查所需資料。可靈活應用 Fidelis Insight 威脅情資以及 YARA 和 Open IOC，或是為您的環境自定義的警報規則來收集分析和監控系統事件，從而檢測所有端點威脅。Fidelis Endpoint 始終保持全面性的可見度監控狀態，不會因為端點網路關閉而影響。

即時反應攻擊
自動化反應及檢測功能，您可使用系統內建的自動化事件反應流程或為您的環境自定義的反應機制，包括端點隔離，創建或使用還原點，程序終止和惡意文件檔案清除等。您還可以快速啟動事件反應調查，包括遠端鑑識、記憶體分析，漏洞掃描和系統清單。與 Fidelis Network™ 整合，可對網路中檢測到的威脅進行自動反應操作。

進化您的端點保護
Fidelis Endpoint™ 可以通過 Fidelis AV 進行進化，因此您可以準確了解威脅的來源。Fidelis AV 運用特徵碼及啟發式行為分析檢測技術，快速檢測並即時響應環境中的威脅，可針對執行程序進行威脅掃描，可允許管理者通過 Hash 或使用易於創建的 YARA 規則來阻止異常程序的執行，可整合威脅情資進行全面獵掃調查，即使這些威脅發生在過去。
 

「安克諾斯 Acronis Backup 12.5 Advanced 進階版」，適用於各種規模的企業組織，提供更先進的資料保護。您可以透過實體、虛擬或雲端系統啟動，保護整個企業內部、遠端、私有雲和公有雲甚至是行動裝置。更棒的是，友善易用的網頁式主控台，不需花費大量時間或精力來實行環境的保護作業。導入業界首創針對勒索軟體實行主動防禦的 Acronis Active ProtectionTM，超強性能，盡顯王者之風！
 
Acronis Backup 12.5 Advanced 進階版超強性能
基於 Acronis Backup 現有易用性、可靠性和新型混合雲端架構，加上新增的進階功能建立出一個強大且功能豐富的解決方案，支援 21 種備份環境，一個平台輕鬆管理虛擬、實體、雲端的備份工作。

• Acronis 立即復原：讓您的系統以虛擬機形式，最快在15秒內恢復運作。
• 重複資料刪除：降低磁碟儲存容量利用率和網路頻寬要求，透過高效、內嵌的友善資源和全局的重複資料刪除，來保護更多的系統。
• 系統管理員角色和委派：使 IT 能夠保護遠端辦公室、分支機構和部門，能夠管理、委派和建立多個管理員角色。
• 可自訂的儀表板：透過可自訂儀表板快速解析您的基礎架構，從而縮短處理時間並快速解決問題。
• Acronis Active Protection 主動防禦：透過保護資料和系統免受勒索軟體攻擊，同時偵測和防止資料、備份檔案和備份應用程式受到可疑之變更。
• 支援 Oracle DB & SAN 快照：支援 Oracle DB 的資料庫備份，可進行資料庫的精細還原；使用 SAN 進行快照，加速備份效率。
   

Acronis True Image 2019最佳個人備份產品滿足用戶對安全、可存取、隱私、真實和安全保護日益增長的需求：

• Acronis Survival Kit：它建立在外部硬碟上，包含開機媒體，系統分區和所有備份。可靠地還原整個系統，使您的復原像插入外接硬碟一樣簡單。
• 勒索軟體防禦技術：我們領先業界的 Acronis Active Protection 技術可抵禦加密勒索軟體的威脅，且現在可為網路共用和NAS裝置提供安全防護。
• 手動清理備份版本：我們的新備份清理程序允許您手動選擇不必要的備份版本來釋放空間。更好地控製本地備份，以便更好地管理磁碟空間。
• 適用於Mac的磁碟複製：可在系統運作下複製精確副本，無需停止與重新啟動系統。透過連接USB-C線進行超快速數據傳輸，或插入外部硬碟以獲取可啟動副本。也支援Bootcamp安裝。
• USB連接時備份：許多人喜歡將資料備份到USB外接硬碟。如果這是您選擇的備份目的地，我們新版本讓這件事變得更聰明。選擇“在USB連接時”，表示您的備份將在連接USB外接硬碟時自動啟動。
• 社群媒體FB和IG備份：進階版本保護您的Facebook和Instagram帳戶資料，包括個人檔案資訊、照片等。以防被駭客入侵或刪除。

「Acronis True Image 2019」是承襲Acronis True Image屢獲殊榮的最新個人備份還原軟體。除了保護本地PC或Mac上的資料、檔案和系統。標準版為一次性授權，僅限於本地的資料儲存，一台電腦定價為1,490元。進階版為一年訂閱授權，包括250 GB雲端儲存空間，一台電腦定價為1,490元。高級進階版本為一年訂閱授權，包括獨家的區塊鏈資料認證和電子簽章功能，以及1TB雲端儲存空間，一台電腦定價為2,490元。2018年10月29日起於安克諾斯官方授權網路經銷商-泰騰恩網路商城、PCHOME、MOMO、UDN等網路商城同步開賣！相關詳細資訊，請參閱湛揚科技官網www.t-tech.com.tw。
 

Enterprise Threat Protector （ETP）讓安全團隊能夠主動識別、攔截和抵禦惡意軟件、勒索軟件、網絡釣魚、數據外洩等利用域名系統(DNS)的定向威脅。Enterprise Threat Protector利用 Akamai Cloud Security Intelligence 及 Akamai 久經考驗、遍布全球的遞歸 DNS 平台所提供的實時情報，向企業高效提供安全性、控制和可見性，同時易於與貴司現有的網絡防禦體系整合。

AlienVault資安監控平台提供五種基本的安全功能，為您提供資訊安全管理和威脅所需的一切。
1.資產盤點：在錯誤的演員之前查找網絡上的所有資產
2.網路行為監控：識別可疑行為和潛在受損系統
3.弱點掃描：確定您的網絡上易受攻擊的系統
4.SIEM：關聯和分析網絡中的安全事件數據
5.入侵檢測：檢測網絡上的惡意流量或異常登入登出主機

無形資產價值已超越有形資產，一次有效的網路攻擊可能會導致公司的運營中斷、資料被盜竊販售到網路黑市，造成公司及其客戶的財務鉅額損失、甚至導致公司的高階經理人下台。怡安風險顧問集團於 2016 年併購美國知名網路鑑識專家 Stroz Friedberg 及英國資安檢測專家 Gotham Digital Science，可協助客戶以財務及科技工具，提供從分析、測試、改善、量化、及危機反應等完整的全方位風險解決方案。

針對大型跨國企業，由於風險態樣複雜多變，現行市面上資安險恐無法滿足完整風險管理需求。有鑑於此，Aon 針對大型跨國企業另提供進階版 Aon Cyber Enterprise Solutions^TM 解決方案，依據個別產業及客戶風險，客製化制訂適用於全世界的資安險保障內容，及危機處理全球應變計畫。

Aruba ClearPass 是業界認可的網路存取控制(NAC)與政策管理安全解決方案，可分析 BYOD 與 IoT 使用者與裝置，自動回應攻擊。

Aruba IntroSpect 是適用於任何網路的軟體產品，可持續監控與偵測進階攻擊。此方案可利用機器學習偵測使用者與裝置的行為變化，以察覺躲避傳統安全機制的網路攻擊。機器學習演算法會根據攻擊嚴重性產生風險指數 (Risk Score)，協助資安團隊調查安全事件。它所具備的監控與偵測功能，可察覺網路、行動裝置、雲端、IoT 裝置與應用程式中異常且細微的使用行為，並能及早發現攻擊，避免災情擴大或資料被暗中竊取。它可對多種資料來源建立關聯性，以偵測攻擊，不僅能加速事件的調查，還提升了威脅追蹤、搜尋與深度分析功能。此外還內建 100 多種監督式與非監督式機器學習模式，可分析與鑑定封包、流程、日誌、警報、端點、以及行動、雲端和 IoT 流量等資料，幫助企業更有效辨識風險。

以大數據平台為核心，大量收集原始日誌並壓縮及簽章後保存，也可整合報表軟體，提高內部資訊的可視化。另外可依據需求自動轉發日誌給威脅分析平台，我們的分析平台兼具 SIEM、入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能，並額外導入 AI 分析模組，不但可以持續的做內部環境監控外，還提高了事件的可信度，若再將認為需立即處理的事件寫成告警規則，讓相關管理人員可即時知道問題並解決問題，讓整個內部環境監控提高了時效性。當告警發生後的應變及回應機制目前也整合進平台內，例如:為了提高處理時效，增加了網路通訊APP功能，讓管理人員訊息不會漏接;若有新的惡意 IP/URL 資訊，可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時，也可以透過資安通報及鑑識分析功能做應變。此全方位的解決方案，整合了所有資訊安全稽核及法規要求需具備的功能，再加上自動化處理，輕鬆的完成內部資訊安全監控。

從私有雲數據中心到公共雲和 SaaS 應用程序，CloudGuard 提供全面的雲端網路安全解決方案，使企業數據，資產和應用程序免受攻擊。

CimTrak 提供檔案完整性監視 File Integrity monitoring (FIM) 與設定監視 configuration monitoring 功能，可提供最佳的安全防護：

• 偵測您 IT 環境的異動：透過支援您的伺服器、網路設備、關鍵工作站與 POS 系統等覆蓋您的基礎設施
• 異動時即時通知：讓您深入了解您的 IT 環境中發生的情況
• 自動啟動更正：讓您能夠採取即時、自動的行動，以補救或完全阻止異動
• 提供所有異動的紀錄文件：為您提供了一系列關於您的 IT  環境變化和所採取措施的報告

• 專為信用卡支付系統與行動支付安全所設計的硬體安全模組 (HSM)
• 適合銀行、第三方支付業者使用，符合國際發卡機構安全稽核要求
• 擁有業界領先的效能：最高可達1500 tps (每秒1500筆交易量)
• 提供高可用性及完善的金鑰管理機制
• 整機符合支付系統交易安全要求FIPS 140-2 Level 3  加解密模組最廣泛採用的安全標準，提供硬體強化的防竄改環境
   

Vormetric  資料保護解決方案為企業的資料安全提供簡單、有效的管理解決方式。整體方案建構在一個可彈性擴充的架構下，擁有多種可個別佈署建置的資料保護及加密產品，同時提供高效、集中的金鑰管理機制。無論資料存放在雲端、虛擬或是傳統儲存架構，企業都可以橫跨資料庫、檔案、大數據環境，制定保護政策以符合法規要求，同時顯著降低所需成本。

• 依照使用情境、使用人數與存取頻率，提供不同平台選擇：nShield Connect是針對企業環境資料中心所設計，具備風險監控管理、避免單點故障，提供手動／自動備份機制；nShield Solo XC可直接安裝在伺服器內部，以嵌入式部署，能為特定應用程式提供一對一的高效能加密保護；nShield Edge為攜帶式裝置、附USB介面，適合人數較少的分公司或銷售據點或程式開發人員用於程式碼簽章。
• 可針對資料庫加密、檔案加密、應用程式保護，以及資料去識別化
• 可確保資料完整性，如電子時戳、程式碼簽章、文件簽章、DNSSEC
• 滿足PCI DSS要求，提供整個支付環節端到端加密
• 進行憑證管理與身分認證，如PKI公鑰基礎架構或 Token 憑證的發行與管理。
   

IMPERVA在全球有超過70個國家、2600家以上的使用客戶，涵括政府、電信、金融、電子商務、製造業等領域；在台灣也有超過130家使用客戶，且數量持續增加中。IMPERVA 協助企業保護核心資料，提供網站應用程式防火牆(WAF)、資料庫稽核安控(DAM)及DDoS雲端防禦等產品服務，希望能為企業建構由內而外的防禦能量。IMPERVA 網站應用程式防火牆(WAF)更是唯一連續五年蟬聯 Gartner WAF Report領導象限的廠商。

我們的集成開源治理平台（Nexus）幫助1,000多家公司和1000萬軟體開發人員同時加速創新並提高應用程序安全性。我們的機器學習引擎（Nexus Intelligence）已經分析了超過2000萬個開源庫，我們不斷向客戶提供這些智能，以便他們在開發生命週期的早期和任何地方做出更好的創新決策。DevOps團隊消除了與手動管理相關的摩擦，並且比以往任何時候都更快地發布安全軟體 - 這讓每個人都感到高興：開發人員，安全專家 OPS。

意圖威脅即時鑑識服務（Intention Prediction as a Service, IPaaS）採用機器學習和自動化技術，將鑑識分析人工智慧化，能夠預測行為動向、攔截安全威脅路徑、持續自我演 進和自我學習，達到消除 Zero Day 零日攻擊。顛覆傳統遭到駭客入侵資料被竊取後，需人力到場收集 Log才能開始進行事件處理的窘境。

• 特權帳號安全防禦：特權帳號管理暨連線操作軌跡及異常登入警示，識別/偵測惡意特權使用者活動
• 應用程式與權限管控：透過程式灰白黑名單機制，有效阻擋惡意程式之危害以及強化現有端點安全措施的防護與偵測能力

• 郵件無害化：24小時的郵件保護，無須等到公司成員發現問題或是狀況發生，才採取保護行動。
• 檔案伺服器無害化：清除隱藏在文件檔案裡的惡意威脅，包含macro、script、VB等。
• 網頁瀏覽無害化(Ericom)：讓使用者在隔離瀏覽器中執行每個網站，杜絕URL連結所造成的危害。

非侵入式的網路安全監控，縱觀企業組織的網路環境架構， 從中發現資安威脅的盲點，或是潛在的危機。從已經感染的狀況去看到存在的問題，以提出有效的資安政策。

XRVision 提供無所不在的人臉辨識解決方案，多年來藉由管理世界級安全智慧城市的經驗，體認到市場需求和性能有很大的落差，承諾開發史無前例的人臉辨識系統，並特別設計在「非控制環境」移動的區域。在這些具有挑戰性的環境中，XRVision 實現辨識準確率(True Postive) 達到了75%，更在許多情況下高達 85% 以上，超越了同業平均水準的三倍以上！藉此 XRVision FR 成為軍警政、保全單位與企業 (如飯店、賭場、運輸、遊憩…等) 於非控制的環境中使用的得力助手。

• 機房代管: 累積數十年技術經驗，維運規模達數千台伺服器，提供高品質IDC設備與服務
• 雲端服務: 國際雲端服務，整合實體機房與虛擬雲端，依需求做彈性分配，降低企業成本並提供最大效益
• 資安服務: 擁有最豐富的資安經驗，提供企業完整防護機制，避免駭客攻擊，提升系統防護能力
• 手機App資安: 手機應用程式上架前，提供獨家防護技術，防止破解與機密資料外洩;配合雙平台數據安全監控，即時收集風險資訊與營運數據

Forcepoint™ 資訊安全防禦產品管理簡易、佈署彈性、防護效果佳，因應其特殊的訂閱銷售模式帶來低整體擁有成本的效益。所有的產品都建立在統一的 TRITON® 安全防禦架構上，並利用包括  ACE（先進分類引擎）和 ThreatSeeker® Network（威脅偵查網路）等關鍵技術。

Menlo Security　以獨創的　Isolation Platform 隔離平台技術，協助企業阻絕各種威脅入侵的主要方法，讓主動式內容（Active Content）隔離在我們的平台上，並且讓終端使用者不需改變上網行為與操作習慣，就可以達到最高的安全等級。

對公司企業來說，因現在資料傳輸方式有更多媒介及管道，使得維護資訊安全的任務變得更加的困難。若以傳統的資安防護觀念，僅以單一或少數的的資安防護軟體或技術，是難以有效地檢測及阻擋所有的各式威脅及攻擊的。因此OPSWAT提供更為全面及安全的解決方案，為公司企業的資訊安全作第二層把關，以阻止來自檔案及資料型態的進階威脅攻擊，透過OPSWAT的技術可輕易解決：偵測任何有可能遭受感染的軟體及檔案，或是企圖藉由釣魚連結及文檔型進階威脅攻擊、侵入企業內部網路的資安威脅。提供單一的惡意軟體防護或防火牆、IPS 和Proxy無法提供的進階防護。

Carbon Black（原名「Bit9」）是一家成立於2002年的電腦保安公司，總部位於美國麻薩諸塞州沃爾瑟姆。Carbon Black全球目前有超過 3,700 家以上客戶，其中包括Fortune 100內的30家，共有超過九百萬台的端點設備受到Carbon Black的保護。企業組織運用Carbon Black取代傳統端點防護軟體，加強資安系統、用戶設備的保護，無論是惡意的先進網路攻擊或無惡意的軟體式攻擊都會被Carbon Black鎖定，進而防禦資安系統、保護用戶設備不受到傷害。Carbon Black為新世代端點安全防禦的領導品牌，運用上萬名來自委外資安服務業者的專業知識，組成強大的資安團隊，協助企業組織抵抗各式新型攻擊，建立最適合的防禦策略，並掌握先機，引領端點安全的新世代，為企業組織創造最完整的端點安全防護平台。Carbon Black在2017 Gartner’s Magic Quadrant for Endpoint Protection Platforms中獲選為具前瞻性廠商，同時也在IDC MarketScape 2017全球端點防禦分析報告（April 2017, IDC #US42385717e）中，被評選為領導者的地位。

近年來多家企業頻頻遭受APT攻擊，駭客透過竊取管理員帳號的方式，植入各種惡意程式癱瘓系統運作，尤其是保有大量機敏資料的政府與企業用戶，不得不想盡辦法妥善且安全的保護這些敏感資訊，因此首要工作必須先從管理員這類特殊權限的使用者開始著手。管理特權使用者的身分與存取對大多數的企業來說是個複雜且高風險的任務，特別是許多單位會共用管理帳號，要針對個別使用者進行身分識別、權限授權及行為監控會相當的困難，更遑論要去控制敏感資訊的存取，並且還需要滿足稽核與法規遵循的需求，因此整合型的解決方案是非常迫切需要的。

Sophos公司 創建於 1985 年，為全球知名且市場領先的資安方案供應商，總部分別在英國牛津和美國波士頓，産品的保護遍佈 150 多個國家，超過十萬家企業和1億個用戶。Sophos 公司的目標就是為客戶提供全面安全、且易於管理的資訊安全産品。Sophos 資安解決方案可以達到確保數據本地存儲的安全、數據雲端存儲的安全、確保終端通訊的安全、確保網路通訊的安全、確保移動智慧終端的安全。給您的管理帶來更多的可見性，使安全的管理具有創新而且部署簡單，還會符合您的安全預算。Sophos的 全球安全研究中心- SophosLabs，從事對全球的安全隱患的調查研究，並 24 小時提供對任何地區任何新型病毒的預防和有效防禦的分析報告。研究領域全面涵蓋了網絡安全，包括病毒、間諜軟件、廣告軟件、垃圾郵件和惡意入侵、URL 等領域。SophosLab 不斷更新的威脅監測報告，以圖形的方式直觀的看到全球範圍內的惡意軟件、網頁威脅及垃圾資訊的活躍程度及來源分佈，通過分享提升大眾的防病毒意識和策略。Sophos 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司，包括：統一威脅管理（UTM）、行動資料防護（Mobile Data Protection） 和端點防護平台（Endpoint Protection Platform）。

Infoblox （NYSE:BLOX）是自動化網路控制解決方案的領導廠商，總部位於加州聖塔克拉拉，在全球 25 個國家都設有營運服務據點。許多全球最大的企業都採用 Infoblox 整合式強化設備型軟體來進行業務持續性、可用性和合規性。Infoblox 提供整合式的 DNS、DHCP、IP 位址管理 （IPAM），以及網路自動化 (Network Automation) 產品方案，它們是一種可將終端使用者、設備和網路連接起來的基礎技術。這些解決方案已經成功幫助全球許多大型企業和電信服務提供商能夠轉型和調整複雜的網路，Infoblox 在全球擁有 7,500 多個客戶，協助企業實現網路控制和自動化，從而開展其最具戰略性計畫，如雲端服務應用、虛擬化、SDN、以及從 IPv4 至 IPv6 的遷移等。並且幫助企業IT管理從複雜的網路控制負擔中解放出來，降低成本並提高準確性和快速執行時間。

DeviceLock 可以為企業及各機關提供完善的行動週邊裝置安全控管解決方案，具備完整的週邊設備支援、可彈性制定權限政策指派，以及具有彈性的授權模式。
DeviceLock 可以阻止非授權的使用者存取 USB 與 FireWire 埠，以及其他隨插即用（Plug and Play）系統會限制一般使用者對於電腦週邊設備的存取，杜絕員工私接隨身碟、外接硬碟、燒錄機、數位相機等可攜式儲存裝置，這些可能會引起資料外洩風險的裝置，也可控管例如：藍芽無線網路護備等所帶來的風險。

Radware雲端DDoS保護服務為業界DDoS緩解領先品牌，不僅可搭配在地部署的保護設備，集成混合雲DDoS保護服務，另提供Always-on與On-demand選項，供用戶選擇是否僅在檢測到攻擊時才將流量轉移到Radware雲中心，降低成本佈署容易。

Radware 雲端 WAF 防護服務提供 Always-on 功能，無論地端與雲端應用程式皆能受其保護，此外，Radware 雲端 WA F防護服務在混合雲架構中，也能全面性管理在地部署的 WAF，為本地程式提供防護。

DDoS 高防（國際）針對部署在非中國大陸地區的互聯網伺服器，推出的付費增值 DDoS 防護服務。當伺服器遭受大流量的 DDoS 攻擊後，導致服務不可用，阿里雲 DDoS 高防（國際）將 DNS 解析記錄調整到本產品分配的獨享 IP，便可通過全球分散式部署的大流量清洗中心，進行攻擊流量清洗，從而保護源站持續平穩運行。

DDoS 高防IP針對部署在中國大陸的互聯網伺服器（包括非阿里雲主機）在遭受大流量 DDoS 攻擊後，導致服務不可用的情況下，推出的付費服務，使用者可通過配置高防 IP，將攻擊流量引流到高防 IP，確保源站的穩定可靠。

阿里雲 Web 應用防火牆是一款針對 Web 應用進行防護的安全產品。它基於雲架構實現，提供針對Web伺服器發起的 SQL 注入、XSS、命令執行漏洞等攻擊的防護手段；同時也能緩解 HTTP/HTTPS 的 Flood 攻擊對伺服器造成的性能壓力。
使用阿里雲 Web 應用防火牆，可避免您的網站被惡意攻擊者 Web 入侵獲取核心資料資訊、防範海量惡意 Bot 的訪問，保障網站的安全與可用性。
 

CDN將源站內容分發至最接近使用者的節點，使用戶可就近取得所需內容，提高使用者訪問的回應速度和成功率。解決因分佈、頻寬、伺服器性能帶來的訪問延遲問題，適用於網站加速、點播、直播等場景。

MOVEit Transfer - 安全與外部交換重要業務資料和機密檔案。確保資料傳送給預定收件者，並將傳輸活動記錄在稽核存底中。

MOVEit Automation - 直覺式使用介面，讓您無需高階的程式設計能力即可輕鬆開發任務和工作流程。能與任何 FTP、UNIX、電子郵件或檔案伺服器雙向傳送檔案。

Ipswitch Gateway - 機密資料、身分驗證和存取資訊都保留在防火牆以內，還可選擇部署 DMZ 閘道器代理伺服器。

監控﹑檢測和分析用戶的威脅：

• 使用可搜尋的影片日誌監控用戶活動：截取每個用戶螢幕與活動內容
• 分析監控結果：發現可疑的用戶行為
• 快速地回應：將在發生危險操作時通知您的安全人員，並在檢測到某些惡意操作時阻止用戶
• 使用報告審核用戶活動：可分析在選定的時間內的所有用戶活動

端點為絕大多數 APT 以及指定目標攻擊的入侵點。防護這類攻擊需要即時監控及評估網路中所有的活動，以及在必要時採取對應的動作。ESET ENTERPRISE INSPECTOR 是一個端點偵測及回應工具，應用進階技術監控和評估端點所有可疑程序、違反原則，以及高危險行為。並且在發生異常的時候提供詳細報告以及可採取的動作選項。

ESET 資安威脅情報服務，能夠填補資安工程師們從內網獲取的網路安全資訊，與 ESET 運用全球超過一億個感知器所收集的資安威脅情資之間的空白，讓企業可以第一時間得知目前流竄在外的威脅，並主動加強企業的安全。此服務不需要部署任何 ESET 端點或者伺服器解決方案，因此就算是目前尚未使用 ESET 企業資安解決方案的客戶也可使用。

由台灣二版獨家代理的 GREYCORTEXMENDEL，為高端智慧化網路封包監控解決方案，加入了目前熱門的人工智慧、機器學習技術，據此判斷哪些網路封包是正常流量或是異常網路行為，並檢測到來自機構內外部的新型未知攻擊，如此不僅降低誤判機率，還能及早發現潛在威脅並提出預警，填埔了傳統安全工具所遺留的空白，降低保障網路運營安全可靠性所需的時間和資源投入。GREYCORTEXMENDEL 具備專業(直覺式操作界面)、省時(輕鬆部署/快速檢測)、效率(高效能/網路透明化)三大特色，是企業因應未知、新式資安威脅的新選擇。

為 ESET 提供的付費雲端服務。專門用於未知威脅的保護措施。可疑文件會自動提交給 ESET 雲端伺服器。在雲端伺服器中，它們由我們的進階惡意軟體檢測引擎進行分析。提供樣本的用戶將會收到關於惡意行為的報告，該報告提供觀察到的樣本行為的摘要。可以搭配原則設定成手動或自動提交方式來提交相關檔案。

專為企業開發的網路安全產品，ThreatSense® 掃描引擎技術結合了雙向防火牆與反垃圾郵件模組，加快速度及精確度確保電腦安全。此產品擁有完整的安全解決方案，結合最強防護與低系統使用量，基於人工智慧的進階技術，能夠主動消除病毒、間諜軟體、特洛伊木馬、蠕蟲、廣告軟體、rootkit 及其它網際網路型入侵攻擊，且不妨礙系統效能或中斷電腦運作。

完全相容於 ESET Remote Administrator 遠程管理工具，能簡單有效地滿足伺服器之網路需求，對所有類型之惡意攻擊提供主動威脅偵測、高速掃描及檢測率，只需占用極低的系統資源即可完成。

因惡意軟體犯罪者經常利用電子郵件擴散感染，故企業郵件伺服器成為重要的第一防線。ESET Mail Security 替多個平台提供最佳的反惡意軟體與主動掃描，更快的效能、整合反垃圾郵件及占用系統資源低等特性可處理高流量郵件伺服器工作。
※ 採用屢獲殊榮的技術並多次獲得 VB SPAM+ 認證，最新一期， ESET 仍是維持第一的殊榮。

提供對網內電腦的細緻化集中管理，結合簡易操作、集中控管、動態/ 靜態群組規劃及安全計劃，直觀的 Web 操作介面和多樣化報表功能，可依照管理者所習慣的方式進行配置，ESET Remote Administrator 遠程管理工具快速、可靠和穩定運作，絕對是各機構( 政府、企業、金融) 首選。

具有占用系統資源低、反應快等特點，有效保護 HTTP、FTP 閘道免受各類已知及未知惡意軟體的侵擾，包括病毒、蠕蟲、木馬、間諜軟體、垃圾郵件⋯等，適合資料流量大的網路系統，保障其穩定及高效率運作。

資料為企業重要資產，但隨著員工出差、企業網路傳輸而導致外洩，讓企業面臨重大安全危機，DESLOCK ENCRYPTION BY ESET 為簡單易用的資料加密軟體，適用於所有類型之企業，利用軟體既有的優化配置，加快管理員佈署時間，採用單一MSI安裝檔，只需幾個動作，即可增強用戶規範性、強化公司資料安全管理。

提供公司網路與資料安全、易用的遠端連線雙重認證功能，其採用一次性雙重密碼認證機制(2FA-OTP)，密碼隨機而成無法預測或重覆使用，可廣泛搭配各類 VPN 應用與商業工具，包含 Microsoft SharePoint 與 Microsoft Dynamics CRM 等，透過登錄遠程桌面或 VMware Horizon View，大幅提高外出辦公時遠端連線至公司設備瀏覽機密資料的安全性。

Safetica® 為一套完整的資料防洩(DLP) 控管方案，使用嶄新的資料保護概念，將資訊安全提升到另一個階段並有效地阻絕所有人為所造成的資安威脅。除了協助企業資料外洩防護外，還可監控員工的工作行為模式、資料進出記錄及公司資源管理(印表機/ 應用軟體) 等。

ESET Shared Local Cache 搭配 ESET 產品防護時，於每台虛擬機安裝 ESET 產品，讓每台虛擬機均享有最嚴格的安全防護，並透過 Shared Local Cache 功能，使掃描速度大幅加快。

利用 VMware NSX 功能，將所有即時掃描與手動掃描任務都透過 VMware 工具，能夠一次性佈署所有組件，大大簡化佈署程序，不需逐台虛擬機安裝防護軟體，將所有掃描藉由 Virtualization Security 模組執行，從而有效避免防毒風暴，因此能執行迅速並使系統資源占用少，將更多的資源使用在其它應用程式和程序上，保持企業運作順暢。

保護企業行動裝置免於惡意軟體威脅，即使裝置遺失或遭竊也能確保資料安全，管理員可監視已安裝的應用程式，或依照類別、權限及程式來源，封鎖應用程式存取，並提醒用戶解除安裝危險之應用程式，降低其暴露風險。支援 ESET Remote Administrator 遠程管理伺服器，實現多平台集中控管。

加強 iOS 設備安全，即使裝置遺失或遭竊也能確保資料安全，管理員可監視已安裝的應用程式，或依照類別、權限及程式來源，封鎖應用程式存取，並提醒用戶解除安裝危險之應用程式，降低其暴露風險。支援 ESET Remote Administrator 遠程管理伺服器，實現多平台集中控管。

芬-安全使用新世代技術，如行為分析和機器學習的端點安全技術，是市場上最佳的套裝防毒軟體，提供企業客戶在複雜的IT環境中，最有效的第一線基礎防護。採用兩種防毒引擎核心，整合多重防護功能，有效辨識及防止最新變種病毒及加密勒索軟體等惡意程式，是市面上唯一五次獲 AV-TEST 最佳防護獎，性價比最高的防毒軟體。端點保護套件包括企業端點安全防護，Linux 防護，伺服器防護，電子郵件安全防護，虛擬安全防護，以及其他關鍵功能，如軟體更新工具（Software Updater）等。

F-Secure Business Suite 芬-安全企業安全防護解決方案六大防護優勢
● 深藍防禦技術 DeepGuard
結合檔案信譽、應用程式行為分析和利用漏洞多種檢測因素，抵禦零時差威脅及加密勒索軟體攻擊的傷害。
● 資料防禦技術 DataGuard (進階版功能)
選擇需要額外保護的機敏資料以及信任的應用程式，透過進階行為監控與邏輯分析，來防止惡意和未知的應用程序破壞或篡改重要數據。
● 惡意軟體防護 Virus & Spyware Protection
F-Secure 多重引擎技術對病毒、木馬、蠕蟲等不同種類的惡意軟體進行徹底掃描過濾和防護，確保因單一防毒引擎造成的漏報和誤報情況，加強作業系統安全。
● 防禦殭屍網路 Botnet Blocker
阻斷任何已知殭屍網路的網路活動，並具備域名信譽過濾及可調整的白名單選項，能阻止大多數的進階持續威脅及加密勒索威脅。
● 瀏覽防護 Browsing Protection
透過信譽技術，瀏覽到惡意網站或釣魚網站時，立即提示並阻止用戶繼續瀏覽。
● 軟體更新 Software Updater (進階版功能)
支援微軟作業系統與 3000 多種常見軟體，主動找出企業環境內的軟體漏洞，並依關鍵安全性提出軟體更新與漏洞修補建議。
 

Protection Service for Business（PSB） 是市面上最好，最全面的端點安全方案。它的設計初衷是為了解決具有挑戰性的業務安全需求，而無需大量維護或管理開銷。它可以保護您的所有設備免受所有威脅，如勒索軟體和資料外洩。支援 Windows 和 Mac 電腦，iOS 和 Android 智慧型手機，各式伺服器平台和密碼保護的安全性。

一套安全解決方案保護您整個企業安全：

• Management Portal 中控管理：通過一個基於雲端管理的控制台管理所有內容。簡化了端點安全組件，配置文件和整合安全工具的部署，管理和監視。
• Computer Protection 電腦安全防護：網路威脅數量和複雜性正以越來越快的速度增長。201 年，勒索軟體電子郵件攻擊次數增加了 6000%，Mac 惡意軟體攻擊次數增加了 744%。因此，企業必須為 Windows 和 Mac 電腦提供強大的分層保護，包括漏洞修補管理，即時威脅情報和啟發式分析等先進技術。
• Mobile Protection行動設備安全防護：智慧型手機容易受到資料洩露的影響 – 2016年，手機惡意軟體攻擊增加了近400%。 從2018年5月起，根據歐盟GDPR一般資料保護規範，這可能會導致2,000萬歐元的罰款。企業安全雲端防護(PSB)提供行動設備的安全性，可見性和控制。
• Server Security伺服器安全防護：透過Exchange，SharePoint和Citrix伺服器的專用安全防護您的關鍵任務通訊、協作和資料儲存，使其以最佳性能運行。
• Password Protection 密碼管理器：63% 的資料外洩是由於不安全的密碼或被盜造成的。*透過為員工提供易於使用的密碼管理器，使密碼管理更加方便，您可以最大限度地降低因為資料外洩而導致嚴重罰款的風險。

 
使用業界領先，易於部署和管理的安全解決方案保護您的組織。芬-安全企業安全雲端防護 PSB，以極具吸引力的總體成本來保護您的端點、通訊、協作和資料儲存。

詳情請洽詢總代理—湛揚科技（02）2735-3512。
 

「F-Secure Total 芬-安全跨平台全方位安全軟體」，多重防毒引擎與最新 Wi-Fi 防護，確保網路與隱私安全。全新 VPN 虛擬網路多達28個虛擬網路位置可供選擇連線，無論出差或旅遊，讓您在受限制區域存取被阻擋的網站；使用 Wi-Fi 時將連線加密，不被駭客竊取您的資料，並且可在網路上保持隱身。現在 TOTAL 將包括 F-Secure KEY 的高級功能，保護您所有裝置上的所有密碼和 PIN 碼，全面防護您的個人資訊與隱私安全。

F-Secure TOTAL 現在包括：

• F-Secure SAFE 屢獲殊榮的網路安全保護您免受病毒、木馬和勒索軟體的侵害，保護網路銀行連線，並允許家長為兒童設定網路使用限制。
• F-Secure FREEDOME VPN 隱藏您的線上活動，以確保匿名和安全的網路瀏覽。
• F-Secure KEY 密碼管理器，可保護您所有裝置上的所有密碼和PIN碼。

 
「F-Secure Tota l芬-安全跨平台全方位安全軟體」是承襲 芬-安全 F-Secure 獲獎肯定的最新個人網路與隱私安全軟體，在 Digital Citizen 評獎中榮獲 2017 創新防毒產品獎。一組授權輕鬆防護您的 PC、Mac、Android 與 iOS 系統的智慧型手機或平板電腦。1~3 台裝置 1 年版定價為 590 元、1~3 台裝置 2 年版定價為 990元、5 台裝置 1 年版定價為 890 元、5 台裝置 2 年版定價為 1,390 元、7 台裝置 1 年版定價為 1,090 元、7 台裝置 2 年版定價為 1,690 元。即日起於芬-安全官方授權網路經銷商-泰騰恩網路商城、PCHOME、MOMO、UDN、博客來、MYFONE、實體商店如景家資訊、紐頓電子、應元企業、三井資訊上市開賣！相關詳細資訊，請參閱湛揚科技官網https://www.t-tech.com.tw/f-secure.php。
 

Advanced WAF 藉由反殭屍威脅能力為應用程式提供動態保護，利用按鍵加密防止鍵盤側錄以阻止帳密竊盜，以及透過機器學習和行為分析技術為所有應用程式提供延伸的應用層 DDoS 偵測與修復。在專門的 DDoS 保護方面，F5 也提供更新版的 DDoS Hybrid Defender，以領先市場的價格／效能和新能力提供 DDoS 防護功能並顯著優化威脅辨識時間（time to identify）和舒緩時間（time to mitigate）。

採用 SSL 加密的網路流量越來越多，增加了管理難度，F5 Herculon SSL Orchestrator 提供流量掌控與動態服務鏈的協同防禦功能。這套解決方案對於 SSL／TLS加密流量，提供了政策式的管理與透視能力，而對於後續傳送到既有網路安全設備，進行分析、過濾的流量，能夠藉此更有效地掌控，使其與這些防護措施之間，能夠密切地整合。

F5 Silverline 新世代混合型 DDoS 防禦架構，則整合自家研發的主機防禦、雲端清洗中心，完全不會有前述品牌相容性的問題，尤其在防禦政策一致狀況下，兩者之間的溝通非常順暢，自然能有效阻斷各種類型的 DDoS 攻擊。以 F5 Silverline 網路應用程式防火牆為例，便具備偵測與阻斷L3、L4、DNS、L7 等不同類型的 DDoS 攻擊，以及常見 SQL 插入式攻擊、OWASP 前十大應用程式風險、跨站台指令碼（XSS），到駭客組織慣用的零時網路應用程式攻擊等。

CounterBreach 經由AI智能學習應用程式，可以記錄和學習使用者正常使用數據的模式，藉此識別出異常或是不正確的使用行為。進而保護企業的資料免除被入侵的風險，惡意或者大意的使用者造成的竊取和損失。
- 發現最具風險的用戶，並辨別用戶活動而造成的風險。
- 監控誰在存取您的資料，並立即回應不尋常的行為。
- 自動檢測危險行為，並識別偏離規範的特定活動。
- 利用機器學習，發出真實警報，使IT能專注於真正的威脅。

Fidelis Cybersecurity®專注於ATD主動式威脅防禦科技，成立於2002年，總部設在Bethesda, MD，Fidelis革命性的Elevate 威脅檢測防禦系統，是世界上第一個專為自動化威脅檢測和自動化事件反應所設計的 ADR 資安平台，旨在提升 SOC 運營的效益及效率，Fidelis 提供時時監控 Network all port & all protocol & UnknownProtocol 的網路駭侵威脅技術，讓分析人員可在單一介面完美整合的(APT+DLP+網路鑑識)即時威脅偵測防禦系統中，快速進行網路及端點的事件反應調查與入侵軌跡追蹤技術，清除及圍堵隱匿在環境中的攻擊者，是對抗進階式威脅以及網路駭侵主動式威脅防禦的高端產品。

Ixia 從一家小型的 IP/乙太網檢驗站發展為成長最快的世界級測試、可視性和安全解決方案提供商。 創辦於 1997 年，擁有 1,700 多名員工，遍及歐洲、亞太地區和南北美洲，為廣大客戶提供服務，包括財富百大公司和全球領先的電信運營商與全球網路設備製造商。

當今複雜且隱匿的先進網路威脅攻擊，不但技巧性的規避防火牆甚至穿透資安設備的檢測。資安維運團隊缺乏全面可見性的先進威脅檢測防禦技術，無法即時監控和響應這些進階式的攻擊手法。此外當前用來保護您企業的拼湊式防禦架構，卻製造了更多的誤報和複雜性的維運工作。然而眾多案例中突顯出的事實是一旦攻擊者成功入侵企業網路後，攻擊者與惡意軟件在每個階段的內網行為活動都會更加隱匿且盡量保持低調，以避免因為過多的內網活動導致觸發警報。

Fidelis Elevate是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台，擁有可跨網路到端點進行自動告警驗證及自動化檢測與事件反應的靈活機制，並具備高端的進階式威脅誘捕技術，可提供您全面威脅監控的可視性，可進一步圍堵及剿滅隱匿在環境中的進階式威脅，更可以提升事件反應調查的準確性及加速資安維運流程的效率。

1. 通過在單一平台內完美整合的網路安全可見性 Fidelis Network（NDR）和端點檢測與響應 Fidelis Endpoint（EDR），實現跨網路到端點自動化檢測與事件反應的 Fidelis Elevate（ADR）資安威脅監控平台。
2. 不只是分析封包，而是更深入的分析 Session。
3. 及時偵測和時光回溯獵掃過去所有的攻擊軌跡。
4. 驗證資安告警的真實性。                    
5. 包括端點偵測和事件反應調查。
6. 豐富及完整的告警事件調查資料，可採取最有效的行動。
7. 將資安事件反應時間從每小時減少到幾分鐘來提高資安維運流程及效率。
8. 在一個完美整合的統一平台中提高威脅管理的可見性和多重防禦的有效性。
9. 為企業網路和端點提供完整的威脅可見性 - 無需依賴第三方進行檢測
10. 使用多維度分析攻擊警報破壞後的範圍和獵掃內部淺在性威脅
11. 使您能夠快速檢測並即時進行事件反應調查與清除端點上運行的進階式威脅
12. 自動化行為分析規則，並運用威脅情資進行及時和回顧性的威脅獵掃
13. 以完美建構的資安平台提供您全面監控的威脅防禦系統，無須通過週期性隨機更新的 API 協調及串連許多資安設備 

全面性的檢測及查看更多進階式威脅事件調查所需信息
識別先進威脅 APT 和數據洩漏 DLP 需要對所有形式的內容進行深入檢查和分析，包括任何壓縮檔和提取深層嵌入的文件。Fidelis Network™ 可監控所有網路資產與連線活動中相互交流的數據內容，可以雙向掃描網路流量中所有端口和通訊協定（all ports & all protocols）和橫向移動的隱匿威脅活動。

加速資安維運消除誤判警報
Fidelis Network™ 能夠自動驗證相關訊息並整合網路中各端點的網路警報。最大限度地減少誤報，可從任何線索轉變為事件調查的結論，提升警報事件可見度並徹底消除資安盲點，這樣您就可以更加準確的分析訊息做出判斷，加速資安維運流程，最有效率的解決重要警報。

大數據的威脅情資及多維度分析，提供更準確的檢測
Fidelis Insight™ 大數據的威脅情資可從多個維度進行即時威脅分析並驗證歷史數據，可運用威脅情資進行回顧性獵掃機制，能夠為您挖掘出環境中看似正常卻不合理的隱匿的威脅活動，因此您可以快速檢測並即時響應環境中的威脅，即使這些威脅發生在過去。
 

全面性的可見度意味著威脅無所遁形
Fidelis Endpoint™ 可以對所有端點活動進行全面的監控，並自動化遠端收集事件反應調查所需資料。可靈活應用 Fidelis Insight 威脅情資以及 YARA 和 Open IOC，或是為您的環境自定義的警報規則來收集分析和監控系統事件，從而檢測所有端點威脅。Fidelis Endpoint 始終保持全面性的可見度監控狀態，不會因為端點網路關閉而影響。

即時反應攻擊
自動化反應及檢測功能，您可使用系統內建的自動化事件反應流程或為您的環境自定義的反應機制，包括端點隔離，創建或使用還原點，程序終止和惡意文件檔案清除等。您還可以快速啟動事件反應調查，包括遠端鑑識、記憶體分析，漏洞掃描和系統清單。與 Fidelis Network™ 整合，可對網路中檢測到的威脅進行自動反應操作。

進化您的端點保護
Fidelis Endpoint™ 可以通過 Fidelis AV 進行進化，因此您可以準確了解威脅的來源。Fidelis AV 運用特徵碼及啟發式行為分析檢測技術，快速檢測並即時響應環境中的威脅，可針對執行程序進行威脅掃描，可允許管理者通過hash或使用易於創建的 YARA 規則來阻止異常程序的執行，可整合威脅情資進行全面獵掃調查，即使這些威脅發生在過去。 
 
 

全球網路安全領導者 Forcepoint 推出 NGFW，結合 Forcepoint 豐富龐大的威脅情資資料庫，企業不論是在傳統網路或在雲端都能快速回應威脅、處理事件，加上NGFW 優異的集中控管能力，企業組織能用更精簡的人力有效地管理網路並維持高安全效能，尤其適合辦公地點分散各地的跨國企業使用，讓各種規模的組織可更輕鬆地管理散佈在總部、遠端辦公室或雲的防火牆、遠端辦公室或雲的防火牆，同時協助台灣企業陸續將核心業務往雲端轉移時達到所需的資安防護等級。
Forcepoint NGFW 已成功驗證阻擋超過8億種進階規避技術（Advanced Evasion Techniques, AET），可透過集中管理的安全政策和深度封包檢測來揭發異常流量。在安全效果上有高達 99.9% 的阻擋率，並在整體安全成效、效能與總持有成本（TCO）方面，獲得 NSS Labs「推薦」的評比。

SecureCircle 「透通式文件加密」解決方案，能夠確保企業組織擁有的非結構化數據免於內部和外部的威脅，無論資料檔案的格式或存儲位置為何，都能確保其安全性、可見性和控制權限。

ForceShield 發表新一代的「網站 ( Web ) 安全防護閘道」軟體，此軟體採用革命性的「動態安全架構」，可將網頁的原始碼動態變形，使駭客無法找到網頁進入點，進而無法利用自動攻擊程式攻擊網站。
此種動態安全技術與傳統特徵碼掃描方式的最大不同之處為：它可阻擋「合法的」自動攻擊；因為當駭客使用合法帳號攻擊時，目前傳統的資安設備是無法偵測出此種惡意行為的，而動態變形是唯一可阻擋此種合法自動攻擊的技術。
由於此一技術的引擎非常輕薄，十分適合用於物聯網的保護，因為物聯網的設備尚無法安裝傳統厚重的特徵碼掃描引擎。
ForceShield 的動態變型技術將寫下「網站保護」及「物聯網保護」的新里程碑。

無論您是使用智慧型手機還是電腦，都可以透過 Insight APP 就可以簡單的設定 VPN 網路。

• 直播加速(Streaming)
• 監控與智能DNS(Monitor&Smart DNS)
• 網站加速(CDN)
• WAF/DDoS防禦(DDoS Protection)
• 雲端運算&IDC(Cloud Platform&IDC)
• 網站頻證(SSL)

GenieATM 是專門為網路營運商/資料中心打造的專業級網路分析管理系統，能協助分析網路營運商務決策，即時線上偵錯以加強網路安全。擁有能做彈性化設定的強大的網路流量分析引擎，自動產生各類流量數據報表。

GenieAnalytics 是一具備高彈性及擴充性的大數據智能流量分析平台，透過強大的巨量資料處理能力及多種流量分析報表與視覺化呈現，提供符合企業所需的營運洞察力。

機箱擁有 12 個 SFP / SFP + 框架，支援 1Gb 和 10Gb 模組，以及 4 個固定 RJ-45 連接埠，以因應 10/100 / 1000Mb。並提供兩個模組插槽為未來擴充。銅製 TAP/ 旁路模組具備 8 個 RJ-45 連接埠，用於監控 4 個 10/100/1000Mb 鏈路。該模組具有故障保護（fail-to-wire） 功能，並支援 out-of-band tapping 及 inline Bypass。

GigaVUE-HC2 節點運用簡潔的多功能機框設計，並設有 4 個可以 容納連接埠、旁路和嵌入式 TAP 模組的前置托架，以構成具有高度彈性的多用途節點，滿足用戶的眾多不同需求。方案採用通用連接 埠模組，提供 1Gb、10Gb 和 40Gb 三種規格可供選擇。該方案還提 供物理旁路和邏輯旁路兩種選擇，便於串接網路入侵防禦系統（IPS）和反惡意軟體等監測工具。另外，這也是首款在機器內整合 TAP 的視覺化矩陣節點，具有強化安全性、節省空間、節約成本和擴展功能等優勢。

能讓雲端、混合環境或本地部署環境中的網路威脅在一站式平台中全都呈現，部署資源更快、並且使您的網路和安全工具效能達最大化。

ANCHOR(Ark of Network, Cyber Hamper for Operations Reliability) 特權帳號管理與稽核平台，以符合ISO精神與最佳實務經驗的思維出發，從帳號生命週期中的每個管理環節（認證、申請、審核、啟用、通知、連線、監控、停用、報告、稽核）對應出符合管理流程與稽核要求等各項功能，構成一集中化的管理平台，省卻傳統上所需的高額建置費用與人力時間成本，將管理工作化繁為簡，讓IT人員提升工作效率，系統仍保有必要的稽核紀錄，並符合資安內控與法規查核。
本產品採單一入口網完成帳號使用生命週期管理，包含受控端設備/服務群組管理授權、臨時ID/連線/密碼申請、審核、代登入、操作即時監看、動態錄影、回放與報表與客戶自訂式稽核流程，考量免除不必要風險及避免後續維護爭議，受控端設備以無需裝設任何軟體或開立目錄為原則(Agent-less)，為滿足跨國型企業需求並支援個人化多國語系(如：繁、簡、英、日等)，為同時兼具最高安全性、最高方便性、最高主動性、最佳即時性、最佳導入性與最好使用性之整體解決方案，「State-of-the-art PAM Product」為研發團隊的永續堅持。

HP Inc. is the world’s only truly integrated producer of printers and personal computers for consumers and enterprise. In this space, it is the global leader with annual revenues approaching USD 65 billion.

隨智聯網時代來臨，資安問題實已超越 IT(MIS) 層次，成為「商務風險」，使企業全面遭受營收、競爭力、商譽等重大損失。但欲善盡防護，無疑充滿莫大挑戰，因大量佈建的智聯網設備，不僅造成入侵點增加、防禦邊界擴大，亦因軟韌體更新與管理不易，及現有資安設備間互不合作，恐讓企業缺乏資安能見度，無法妥善安排防禦的優先順序。著眼於智聯網設備弱點威脅升高，企業防護思維應須儘速進化，不宜停留在過去架設多設備、撰寫多規範，卻疏於檢視落實與否的「佛系防禦」，宜先定義自身重要資產，徹底了解關鍵資產與服務的背景，才有能力據此建立監控機制，隨時能夠精準判別各種正常或異常樣態，終至淬鍊出主動防護的實力。主動防護的主要內涵，類似 PDCA 管理循環，企業先制定 KPI，再基於主動出擊與強化工事等兩大面向，利用 SIEM、深層封包分析系統探查可疑活動，接著以火力反制、延緩對方速度等方式令駭客寸步難行，最終根據發現到的端倪，投入資源施展客製化防護對策，透過此一進化循環，不斷強化自身防禦工事。

資安議題並非現在才誕生，從過去到現今，已歷經多次演進。期初包括防毒、防火牆、Web、E-mail 等等閘道端防護，都側重單點思維，一種設備代表一種防禦功能；後來隨著惡意攻擊手法精進，輔以智聯網興起而致連網裝置激增、駭客切入點變多，僅憑單點防禦不夠用，致使協同式防禦概念抬頭，透過不同類型閘道設備互通資訊，再搭配雲端、端點等防護機制形成聯合防禦網。
著眼於此，華電聯網以大數據平台為底層進行加值開發，孕育出滿足多數企業期盼的戰情中心，助企業隨時掌握資安現狀，在事件發生的當下，透過 SMS 簡訊、App 推播或 E-mail 等管道提出警訊，協助管理者知道資安現況、應當做什麼處置，透過客製化可根據威脅型態與政策發出對應指令到相關資安設備，主動加以攔阻。
在智聯網時代，愈來愈多裝置都有 IP，都具有連網能力，以辦公室為例，舉凡 PC、IP Phone、印表機、IP Camera 乃至打卡鐘皆能連網，個個都可能成為惡意程式的入侵點，亦可能淪為橫向擴散感染的幫兇，因此企業除須關注網路(南北向)防護外，亦需重視實體裝置與內部的網路行為的防護，儘速建立東西向防禦網。華電聯網新一代戰情中心的出現協助企業抵禦頑強的惡意攻擊、牢牢守護數位資產，與時俱進順應資安的演進，快速建立對應的資安服務供應實力，現今已與擅長網路、端點的多家 AI 分析方案業者合作，搭配自身的智慧化戰情中心，匯聚為堅強的資安防禦堡壘。

eDetector 具備記憶體動態行為偵測功能，在不影響目標主機運作的情況下，協助判斷未知型惡意程式，讓使用者面對APT 攻擊時不再束手無策。更能協助建構內網安全預警系統，及早發現潛伏的病毒，在最短時間內採取必要因應措施，防止資安事件災情擴大。除具有惡意程式分析鑑識功能，亦提供快速蒐證功能，在發生惡意程式滲透植入資安事件初期時，得以透過蒐證功能深入分析，助於找出資安事件發生之源頭，作為未來強化資安架構與政策擬定之參考資訊。

AXIOM 是唯一能在單一 Case 中對智慧型手機、電腦、雲端、IoT 和第三方 Image Data 進行擷取及分析的平台，以確保沒有遺漏任何關鍵證據。 AXIOM 將最相關的證據以直覺化的介面呈現，以幫助簡化調查。

經由AI智能學習應用程式，可以記錄和學習使用者正常使用數據的模式，藉此識別出異常或是不正確的使用行為。進而保護企業的資料免除被入侵的風險，惡意或者大意的使用者造成的竊取和損失。
- 發現最具風險的用戶，並辨別用戶活動而造成的風險。
- 監控誰在存取您的資料，並立即回應不尋常的行為。
- 自動檢測危險行為，並識別偏離規範的特定活動。
- 利用機器學習，發出真實警報，使IT能專注於真正的威脅。

MOVEit Transfer - 安全與外部交換重要業務資料和機密檔案。確保資料傳送給預定收件者，並將傳輸活動記錄在稽核存底中。

MOVEit Automation - 直覺式使用介面，讓您無需高階的程式設計能力即可輕鬆開發任務和工作流程。能與任何 FTP、UNIX、電子郵件或檔案伺服器雙向傳送檔案。

Ipswitch Gateway - 機密資料、身分驗證和存取資訊都保留在防火牆以內，還可選擇部署 DMZ 閘道器代理伺服器。

■ 雲世代的隱憂：防禦外敵 or 內外兼顧?
一般 Next-Gen Firewall 在「防外敵」外，鮮少能夠真正「揪內賊」。內部威脅除來自員工 P2P 濫用網路資源外，手持裝置 App 也帶來洩密隱憂。加上雲端服務盛行，員工在 https 加密的 Gmail / YahooMail / Office365 / Dropbox / GoogleDrive / Facebook / Line / Skype / WeChat 雲端服務中做了甚麼事、講了甚麼話、傳了甚麼檔，若都無法過濾、追蹤，就成了企業資安的大黑洞。

■ 雲世代防火牆: 過濾/記錄/還原 https 加密內容
L7 第三代防火牆 InstantArray 正是結合「防外敵」與「揪內賊」於一身的雲世代防火牆，除能結合 AD 名稱/群組去控管 2000 種以上 P2P / IM / Tunnel / VoIP / Streaming / WebMail / WebHD / WebSocial等雲端應用外，更能對https進行 SSL 解密，針對 IM 聊天、WebMail 與 Email 收發信、Web 瀏覽、FTP 上下載、應用進行內容還原側錄 / 過濾與控管 / 資料外洩防護(DLP)，徹底作到事前防範與事後追蹤，嚇阻員工犯罪 / 打混，也同時達成個資法對各種電子通訊紀錄內容留下軌跡紀錄的要求。

■ 內建 Google / AegisLab / MalwarePatrol 惡意網站庫 & 國家資通安全會報
URL 過濾與 AV 模組，整合了後端雲端全球情報網聯合防禦服務，與國家資通安全會報(俗稱技服)中繼站黑名單，以零時差處理不斷變化的網站內容。尤其對當代以的社交工程為主的 APT 攻擊，例如透過假冒 Facebook / Email 好友而散佈的危險超連結，或感染 Malware / Spyware 而成僵屍網路(Botnet)，能達到立即阻斷的效果，抓出病原，甚至追溯到幕後 C&C Server(命令控制伺服器)所在地。

■ 過濾 https 中的內部 / 外部威脅
當代雲端服務與駭客連線幾乎都是加密的 https，導致傳統資安設備無法過濾內容，包括駭客雲(Botnet C&C / APT)網頁郵件雲(Gmail / Outlook / Yahoo Mail)、社群雲 (Facebook / Twitter / Google Plus)、網路硬碟雲 (Dropbox / Google Drive / One Drive)、即時通訊雲(Line / Skype / Google Chat / Facebook Chat)等。研究報告指出，已有 40% 以上的流量都藏匿於 https 裡，稽核與過濾網頁內容不再簡單，現在該是面對事實的時候了!

■ 勒索綁架、竊取機密、威脅不斷
近期電腦被勒索綁架的事件頻傳不斷，顯示防毒軟體早已跟不上駭客攻擊漏洞的速度。能有效掌握殭屍網路回報的路徑，與沙箱惡意程式分析，已成為企業最後防線。InstantCheck® 內建了 InstantGuard® 授權，能自動更新【國家資通安全會報】中繼站黑名單，切斷內網中毒者與網軍中繼站的連繫；InstantCheck® 從 https 解密出的可疑檔案能送往外掛的 InstantTrace® 沙箱惡意程式分析，進行動態模擬與靜態分析。

■ 落實個資法「適當安全維護措施」，備好無過失舉證
各行業都有各自的法規遵循，例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA。他們都要求電子通訊必須要記錄並存檔多年供稽核使用。針對 https 的數位鑑識有其必要性，因為目前犯罪行為都偏向藏匿至加密的 https 通道中。 

■ 數位鑑識不費力，務求無痛導入
無痛導入極為重要，InstantCheck® 以透明或代理模式安裝於網路出口，不改網路架構，對用戶幾乎是完全無感。目前能解析一般最主流的https網頁郵件（Gmail / Outlook / Hotmail / YahooMail /...）、最主流的網頁硬碟（Dropbox / One Drive / Google Drive / ...）、最主流的聊天軟體（Line / WeChat / Facebook Chat / Gmail Chat /....）。

■ 豐富的專業外掛模組
為稽核 https 通道中的內容，InstantCheck® 另外配備了以下應用：
(1)內建 AegisLab® 雲端網址庫: 專業惡意網址資料庫，杜絕已知綁架/間諜軟體入侵
(2)內建 InstantGuard® 惡意中繼站黑名單: 含【國家資通安全會報】黑名單阻擋僵屍網路
(3)選購 InstantAudit® 端點稽核: 可記錄 PC 版 Line / Skype / QQ 傳送的訊息與檔案
(4)選購 InstantTrace® 沙箱惡意程式分析: 專業 Sandbox 杜絕未知惡意 APT
(5)選購 OCR Lab® 資料辨識引擎: 用以偵測檔案、訊息中的個資外洩

提供了 Windows 環境中相關的資訊設備的即時稽核方案，包含了 Active Directory, Exchange, Windows Files Server, SQL Server, EMC及 NetApp NAS, SharePoint。 ChangeAuditor 的保護機制可以防止 Windows Files Server 上的資料，不被輕易竄改。

AXIOM 是唯一能在單一 Case 中對智慧型手機、電腦、雲端、IoT 和第三方 Image Data 進行擷取及分析的平台，以確保沒有遺漏任何關鍵證據。 AXIOM 將最相關的證據以直覺化的介面呈現，以幫助簡化調查。

Menlo Security 以獨創的 Isolation Platform 隔離平台技術，協助企業阻絕各種威脅入侵的主要方法，讓主動式內容（Active Content）隔離在我們的平台上，並且讓終端使用者不需改變上網行為與操作習慣，就可以達到最高的安全等級。Menlo Security Isolation Platform，簡稱 MSIP，採用最新的容器技術（Container），讓使用者想訪問的內容，包含各種網頁、開啟各種文件、郵件的超連結與附件，都在隔離平台中開啟一個獨立的容器，讓這些網頁或文件中存在的主動式內容（HTML5, JavaScript, Flash, Java…等 Active Content）在容器中運行，使用者端不須安裝端點的前提下，仰賴標準的各種瀏覽器工具就可以使用，並且受到隔離的防護。

• 依照使用情境、使用人數與存取頻率，提供不同平台選擇：nShield Connect是針對企業環境資料中心所設計，具備風險監控管理、避免單點故障，提供手動／自動備份機制；nShield Solo XC可直接安裝在伺服器內部，以嵌入式部署，能為特定應用程式提供一對一的高效能加密保護；nShield Edge為攜帶式裝置、附USB介面，適合人數較少的分公司或銷售據點或程式開發人員用於程式碼簽章。
• 可針對資料庫加密、檔案加密、應用程式保護，以及資料去識別化
• 可確保資料完整性，如電子時戳、程式碼簽章、文件簽章、DNSSEC
• 滿足PCI DSS要求，提供整個支付環節端到端加密
• 進行憑證管理與身分認證，如PKI公鑰基礎架構或Token憑證的發行與管理。
   

SecureCircle 「透通式文件加密」解決方案，能夠確保企業組織擁有的非結構化數據免於內部和外部的威脅，無論資料檔案的格式或存儲位置為何，都能確保其安全性、可見性和控制權限。

ForceShield 發表新一代的「網站 ( Web ) 安全防護閘道」軟體，此軟體採用革命性的「動態安全架構」，可將網頁的原始碼動態變形，使駭客無法找到網頁進入點，進而無法利用自動攻擊程式攻擊網站。
此種動態安全技術與傳統特徵碼掃描方式的最大不同之處為：它可阻擋「合法的」自動攻擊；因為當駭客使用合法帳號攻擊時，目前傳統的資安設備是無法偵測出此種惡意行為的，而動態變形是唯一可阻擋此種合法自動攻擊的技術。
由於此一技術的引擎非常輕薄，十分適合用於物聯網的保護，因為物聯網的設備尚無法安裝傳統厚重的特徵碼掃描引擎。
ForceShield 的動態變型技術將寫下「網站保護」及「物聯網保護」的新里程碑。

無論您是使用智慧型手機還是電腦，都可以透過 Insight APP 就可以簡單的設定 VPN 網路。

區域聯防 X 智慧資安 數位轉型

An industrial-grade Firewall

High performance UTM & Next- Generation Firewall

High port density and powerful Next-Generation Firewall

讓我們面對現實， 沒有所謂的和平時期 。無論是否是新形式的 DDoS 攻擊、勒索軟體或網絡釣魚 皆嘗試入侵 BYOD 和物聯網設備，組織都持續面臨著各種類型的進階網路威脅。為處理這些不斷 演變的威脅，現代安全性堆疊變得越來越大，越來越複雜，但遺憾的是，每天都有資料外洩和停 機報告出現，證明這種作法仍是失敗的。

安全團隊需要最佳的網路安全解決方案，可以偵測並阻止所有類型的網路威脅，包括從 Internet 至企業內部的外對內威脅和已被入侵的內部主機其對外惡意通訊。同樣重要的是，這些解決方案 亦必須能夠整合到企業現行的網路及安全架構中以降低成本、複雜性和風險。NETSCOUT 的 AED(Arbor Edge Defense) 就是這樣的解決方案。AED 在網路邊緣(即路由器和 防火牆之間)的獨特位置，其無狀態數據包處理引擎以及從 NETSCOUT 的 ATLAS Threat I  

ntelligence 饋送所收到之連續根據評價的威脅情報，使其能夠自動偵測並阻止入埠威脅和來自內部受 危害主機的對外通訊－基本上是組織的第一道和最後一道防線。

Arbor Edge Defense的優勢： 
• 第一道防線：AED 部署在網路外圍，採用無狀態技術並配備數百萬個入侵指標(IoC)，可偵測 並阻止傳入的網路威脅，從而減輕狀態設備(如下一代防火牆)的壓力。 
• 最後一道防線：AED 可以偵測並阻擋對已知的錯誤IP地址、網域、URL、地理位置的對外通訊， 從而協助阻止組織內惡意軟體進一步擴散，避免數據洩露。 
• 情境威脅情報：當入侵指標被阻擋時，AED 利用 NETSCOUT ATLAS 的全球威脅情報提供更多 與 IoC 相關的上下文情境，從而協助安全團隊確認風險及/或為安全團隊提供更多訊息，以利主動使用其他安全工具進行搜索。 
• 最佳 DDoS 防護：AED 可以自動偵測並阻止傳入應用層、TCP 狀態耗盡和最大40 Gbps 的 DDoS 攻擊。如果發生較大規模的 DDoS 攻擊，雲端傳訊會自動將流量重新繞行到 Arbor Cloud 或 MSSP 的雲端緩解中心。 
• 整合：AED 強大的 REST API 以及對 STIX/TAXII 的支援，使 AED 能夠整合至現有的安全堆疊 與程序中。

身份與存取管理方案

特權存取管理方案

混合型態 Active Directory 帳戶管理方案

One Identity Safeguard

MailCloud 為 Openfind 推出的企業雲端服務品牌，整合軟硬體效能搭配國際電信等級的機房與頻寬管理，維運團隊通過國際資訊安全 ISO27001 認證，提供客戶 One-Stop Shopping 的商務溝通套餐方案與全方位辦公室生產力服務，包含「雲端信箱、郵件安全、稽核歸檔、檔案分享、即時通訊、線上共編」等服務，輕輕鬆鬆滿足企業商務應用需求，是客戶尋求專業的訊息溝通協作平台的最佳選擇。更多訊息，請瀏覽
MailCloud 網站 https://www.mailcloud.com.tw/

CloudOffice 雲端文件編輯 https://www.mailcloud.com.tw/event/CloudOffice/

企業可以彈性建立混合雲的郵件歸檔系統，增加彈性的管理和節省儲存成本，且倚仗獨家搜尋引擎與郵件歸檔技術，透過持續提升的完整的稽核機制與郵件分析技術，有效的監控並分析 Mail Server 與內部員工的使用狀況，輔以完善的郵件生命週期管理，讓郵件保存得以在雲端趨勢下，發揮最大的效益。MailBase 讓企業在郵件歸檔無後顧之憂，帶領開創雲端的新世代，因應各種歸檔和稽核挑戰。

專為企業用戶解決機敏資料外洩困擾。重要資訊如合約計畫、商業機密、員工及用戶等個人資料，皆可透過 MailAudit 獨家研發的郵件稽核過濾技術，達成即時攔阻及警示。規模較大的用戶也不必煩惱集團式的企業政策是否會有稽核死角，MailAudit 提供多層次稽核架構設計，組織最高指導原則至基層規範，皆可彈性設立稽核條件。

ArkEase Pro 雲端儲存服務平台為企業建立專屬私有雲，提供企業級檔案同步分享服務 (Enterprise File Sync and Share)，讓企業能安全地儲存、分享以及同步電腦、手機和平板上的資料。同時提供企業級安全控管，可以輕鬆把資料備份到異地，確保重要資料安全無虞，滿足企業真正所需。更多訊息，請瀏覽產品網頁 http://www.openfind.com.tw/taiwan/arkeasepro.html

隨著資安領域朝向以開發為主的趨勢，OPSWAT 提供工具及不同的應用程式接口（API）給開發者及資安夥伴，以提供對惡意軟體的辨認及防護的成功率。
進階型威脅防護開發平台
OPSWAT 利用先進的技術及豐富的資源來保護公司企業的數據資料，並使資安人員能輕易地使用其技術，檢測具惡意內容的文件型的進階威脅及有潛在資安風險的應用程式，此平台並可對所有的檔案數據進行資安威脅評估，並完成檔案資料的消毒供內部員工作使用。
雲端存取控管平台
安全的資訊裝置架構是公司企業確保資料流通安全性的基礎，OPSWAT 致力評估各資訊裝置在資安上的合規標準，以降低資安威脅利用應用程式的漏洞侵入企業、竊取公司重要資訊。
威脅情報開發平台
不僅有著15年對應用程式漏洞的研究，OPSWAT 更建立了一套雲端開發平台，以增強 OPSWAT 的檔案完整性評等、資安信譽評比等技術，使得 OPSWAT 對各式新型威脅的分析研究更完整。
 

Data diodes are hardware based, bound by the laws of physics and not susceptible to zero day vulnerabilities or any other hacks. These solutions are data and network agnostic, have been deployed across a range of industries and are recommended by the Department of Homeland Security. 
Being data agnostic we can move files, streaming video, TCP/IP, UDP, database records, historians, sensor data, high-res images, system backups, personnel records and many other types of data; along with industrial protocols like Modbus and OPC.  And our network independence lets us work on unclassified, secret and top secret networks for government solutions and IT and OT (Operations Technology) networks for our commercial and industrial customers.

We offer all-in-one solutions with a standard 19” 1U rackmount form factor and a DIN rail form factor for industrial environments.  We also offer server based solutions that utilize off-the-shelf servers populated with our data diode cards.

Designed to be scalable, new software licenses and modules allow end-users to increase bandwidth, add-on new interfaces, and support new protocols.

網路安全機制的三部曲是資料擷取、資料分析與行動。隨著流量成長與傳輸技術的創新，再加上多種安全設備要同時運作，資料擷取之複雜度遽昇；企業若未能正視上述問題並謀求解決之道，則安全機制之可靠性與效能恐將雙雙降級。
網路可視化平台GRISM是同時服務多種網路安全設備的資料擷取導引系統：利用聚合、過濾、封包處理與分配的技巧令各網路安全設備僅取得其所要分析的資料。此系統還能辨識低風險流量，避免將其導入網路安全設備；亦可根據外部情資阻斷特定的威脅來源。網路安全設備將因此大幅降載並得以聚焦更進階的威脅攻擊。換言之，PacketX的系統既是網路安全機制的基礎建設，更將是其第一道防線。

Proofpoint 提供創新的解決方案，可以有效且即時的偵測透過電子郵件、行動裝置、社交網路與電腦等進行攻擊的威脅。並協助你在威脅進入公司時，即時防禦並清除，避免造成企業損失。

無論規模大小，對於任何有提供網路線上服務的企業，網站程式的安全漏洞就是企業命脈的最大威脅。駭客不停地搜尋探索網站或網站程式的漏洞，dotDefender使用多種程式引擎偵測並防止駭客攻擊。其中包含模式識別(Pattern Recognition)、簽名知識庫(Signature Knowledgebase)、資料外洩防護(Data Leak Prevention)以及防止惡意病毒和文件上傳(Upload Inspection)等在內。dotDefender是專為網站程式安全打造的解決方案(Web Application Firewall簡稱 WAF)，可為網站和網站程式提供強大，主動的安全性防護。

Database Application Firewall資料庫防火牆整合資料稽核(Data Auditing)、資料安全(Data Security)、資料遮罩(Data Masking)，三大面向功能。
透過事前的資料稽核，事中的資料即時防護以及事後的資料模糊輸出，提供全方位的資料庫安全防護，將企業機密資料外洩的可能性降至最低。可與第三方的資安管理(SIEM)系統整合。支援業界常見資料庫類型：MySQL、MsSQL、Oracle、IBM DB2、MariaDB。

看似安全無虞的網站，高達90%被入侵仍不自覺。駭客任意竊取網站資料、植入惡意程式。在外破壞公司商譽，但你可能還被蒙在鼓裡！弱點掃描是藉由模仿駭客入侵網站的行為，找出不同的網站漏洞，採取不同的攻擊模式，掃描過程中不影響網站效能表現。利用自動化工具掃描網站，列出網站看不見的安全隱憂，提出詳盡的弱點掃描報告。每年依據 OWASP(Open Web Application Security Project) 組織提出之10大安全漏洞，進行軟體的更新及升級，強化網站的資安防禦。

由捕夢網技術團隊親自研發的雲端主機，以「花費更效率」、「系統更穩定」、「資料更安全」為核心主軸所建置。讓企業可以以租賃方式使用高規格伺服器主機！不必花錢購買硬體，不須費心安裝系統，不用聘僱資訊人員管理。串接國內三大固網，不怕任一家線路斷線； 提供設備N+1備援架構，不怕臨時設備故障；平衡負載的機制，不怕流量超載，讓網站Always Online。弱點掃描缺失無所遁形；入侵偵測預防勝於追查；異地備份保護更多一層，捕夢網比客戶更重視資訊安全。

Alteon 是 Radware 的下一代應用交付控制器（ADC），也是唯一能夠保證應用 SLA 的負載平衡器。它為所有基於 Web，雲和行動的應用程式提供先進的端到端本地和全局負載平衡功能。Alteon 負載平衡器結合了最佳的應用交付功能，支持所有最新加密協議的市場領先的 SSL 性能，以及針對影響 Web 應用程式性能的持續應用程式生命週期管理挑戰的公司的高級服務（如更重，更複雜的網頁內容）;行動性和遷移到雲端。

DefensePro 提供高級 DDoS 預防，保護和物聯網殭屍網路攻擊緩解。 DefensePro 是一款屢獲殊榮的實時外圍 DDoS 防禦和攻擊緩解設備，可保護組織免受新興網絡和應用程式威脅。作為 Radware 的攻擊緩解解決方案的一部分，DefensePro 提供自動 DDoS 防禦和保護，免受快速移動，高容量，加密或非常短時間的威脅，包括基於物聯網的攻擊，如 Mirai，Pulse，Burst，DNS，TLS / SSL 攻擊以及相關的攻擊永久拒絕服務（PDoS）和 Ransom 拒絕服務（RDoS）技術。該產品亦有基於 Cloud 的解決方案。

Web 應用程式部署變得越來越複雜和快速。DevOps 正在提高產品發佈的功能和頻率。隨著應用程式可用性對用戶體驗的重要性比以往任何時候都要高，Web 應用程式變得越來越容易受到攻擊，從而使企業面臨數據洩露和財務損失的風險。

分佈式拒絕服務（DDoS）攻擊變得越來越頻繁，越來越強大，越來越複雜。隨著攻擊工具和全球殭屍網絡越來越多，可能的攻擊比以往任何時候都要大。依靠人來阻止攻擊是遠遠不夠的，依靠基於手動保護的組織並沒有完全免受當今威脅的影響。

台灣企業對於文件安全的需求從單純的「影像備份」提升到重視「軌跡紀錄」，保護營業秘密也從「事後機核」發展到異常行為「分析與預防」。台灣理光將於 2019 年資安大會隆重推出 DocTracker AI，結合 Machine Learning ，達成事前保護營業秘密的終極目標，進入文件安全的次世代。

深信服上網行為 管理是一種卓越的互聯網訪問管理解決方案，包括專業頻寬管理，應用程式控制，URL 過濾，流量控制，資訊控制，非法熱點/代理控制，行為分析，無線網路管理等等。 此解決方案可以真正説明您實現整個網路中所有用戶端的統一Internet 行為管理。

深信服下一代防火墻是世界上第一個支持AI並且完全集成的 NGFW + WAF，可以全面保護所有威脅。 它是一個真正安全，集成和簡化的防火牆解決方案，提供整個組織安全網路的整體概覽，易於管理，操作和維護。

深信服企業級雲端是新一代的雲端 IT 架構，基於創新的超融合技術構建，具備完整的 IT 基礎設施服務能力和維運管理服務能力，並能承載核心資料庫、ERP、財務系統、生產系統等企業關鍵業務應用。不同於傳統的雲端，深信服超融合構建的企業級雲端更加輕便靈活，幫助用戶快速構建業務驅動的雲端計算資料中心，包含私有雲端、混合雲端、行業雲端，將用戶的 IT 資源池化、IT 使用服務化、IT 維運自動化，讓關鍵業務輕鬆上雲端，是政府及廣大企事業單位業務上雲端的優選方案。

深信服 aDesk 桌面雲端方案，是基於融合架構的新型桌面模式，通過深度整合伺服器虛擬化、桌面虛擬化及存儲虛擬化，只需桌面雲端一體機和雲端終端兩種設備，即可實現雲端平臺的快速交付，為用戶提供操作體驗及軟硬體相容性媲美 PC，更安全、更高效的雲端桌面。深信服桌面雲端將原來綁定在 PC 上的桌面、應用和資料全部集中到資料中心，然後通過 SRAP 桌面交付協定，將作業系統介面以圖像的方式傳送給前端的接入設備，包括雲端終端、筆記本、普通PC、智慧終端機等，只要網路是可達的，用戶就可以通過各種類型的終端去訪問位於伺服器上的個人桌面，讓資料保護更安全，桌面管理更高效，用戶訪問更靈活。

廣域網路優化 WOC 產品可以部署在資料中心和分支機搆的廣域網路出口，通過流削減、流壓縮、流緩存和協定加速等技術，削減70%的冗餘流量，將丟包率降低至1%，節省50%的鏈路費用，3-10倍提升應用速度，最終實現應用性能或廣域網路速度的提升。目前，深信服廣域網路優化產品中國地區市場佔有率第一，並且三度入圍 Gartner 的 WOC 魔力象限，數萬台設備已為全球10多個國家和地區使用者提供服務，使用者囊括政府、金融、運營商、能源、教育、企業等各行業客戶，世界500強中70%的中國企業正在使用深信服廣域網路優化。

Sangfor 上網行為 管理是一種卓越的互聯網訪問管理解決方案，包括專業頻寬管理，應用程式控制，URL 過濾，流量控制，資訊控制，非法熱點/代理控制，行為分析，無線網路管理等等。 此解決方案可以真正説明您實現整個網路中所有用戶端的統一 Internet 行為管理。

Sangfor 下一代防火墻是世界上第一個支持 AI 並且完全集成的 NGFW + WAF，可以全面保護所有威脅。 它是一個真正安全，集成和簡化的防火牆解決方案，提供整個組織安全網路的整體概覽，易於管理，操作和維護。

Sangfor 企業級雲端是新一代的雲端IT架構，基於創新的超融合技術構建，具備完整的 IT 基礎設施服務能力和維運管理服務能力，並能承載核心資料庫、ERP、財務系統、生產系統等企業關鍵業務應用。不同於傳統的雲端，Sangfor 超融合構建的企業級雲端更加輕便靈活，幫助用戶快速構建業務驅動的雲端計算資料中心，包含私有雲端、混合雲端、行業雲端，將用戶的 IT 資源池化、IT 使用服務化、IT 維運自動化，讓關鍵業務輕鬆上雲端，是政府及廣大企事業單位業務上雲端的優選方案。

Sangfor aDesk 桌面雲端方案，是基於融合架構的新型桌面模式，通過深度整合伺服器虛擬化、桌面虛擬化及存儲虛擬化，只需桌面雲端一體機和雲端終端兩種設備，即可實現雲端平臺的快速交付，為用戶提供操作體驗及軟硬體相容性媲美 PC，更安全、更高效的雲端桌面。Sangfor 桌面雲端將原來綁定在 PC 上的桌面、應用和資料全部集中到資料中心，然後通過 SRAP 桌面交付協定，將作業系統介面以圖像的方式傳送給前端的接入設備，包括雲端終端、筆記本、普通 PC、智慧終端機等，只要網路是可達的，用戶就可以通過各種類型的終端去訪問位於伺服器上的個人桌面，讓資料保護更安全，桌面管理更高效，用戶訪問更靈活。

廣域網路優化 WOC 產品可以部署在資料中心和分支機搆的廣域網路出口，通過流削減、流壓縮、流緩存和協定加速等技術，削減70%的冗餘流量，將丟包率降低至1%，節省50%的鏈路費用，3-10倍提升應用速度，最終實現應用性能或廣域網路速度的提升。目前，Sangfor 廣域網路優化產品中國地區市場佔有率第一，並且三度入圍 Gartner 的 WOC 魔力象限，數萬台設備已為全球10多個國家和地區使用者提供服務，使用者囊括政府、金融、運營商、能源、教育、企業等各行業客戶，世界500強中70%的中國企業正在使用 Sangfor 廣域網路優化。

HiGuard X 是一台專為 SOHO 或小型辦公室設計的 UTM，採用9吋 Desktop 式機殼設計，擁有4個 Gigabit 埠，除 1 LAN 和1 WAN 為固定埠，其餘2埠可自定義。HiGuard X 採無風扇超靜音設計，讓辦公室不再有擾人的風扇運轉噪音，對於50人以下的網路環境可以輕鬆負載，再搭配無線管理功能(控管無線AP)，成為新一代辦公網路環境首選！

Inline防禦設備，是企業守護網路入口，避免遭受駭客或蠕蟲入侵的守門神，但往往因流量與效能的限制，偶而的當機或其他故障問題，導致對外網路斷線，反而造成企業立即的災難，甚至營收的損失。旁路交換器的功能，能讓這種斷線的風險，降到最低。

• Bypass Switch / TAP switch雙功能，支援斷電、斷路 Bypass。
• 支援1/10/40 Gbps，模組式可擴充線路，1U最高能保護6線路1/10G、或3線路40G、或2線路100G，免於線路遭受inline設備故障而斷線。
• 具備雙Watch Dog Timer，有別於一般旁路交換器並未監控自身健康狀態，不論介接的IPS/SSL加解密/WAF/DPI資安設備軟體效能下降或Bypass自身系統當機，都能切換線路到bypass模式，自身不會成為故障點，因此能得到國內各大電信與ISP營運商，以及關鍵線路的管理者放心採用。
• 能夠針對特定MAC/IP/TCP/Protocol Number/VLAN/MPLS流量，做白名單Bypass不進入inline資安設備(例如: TCP 443)，或黑名單進入inline設備檢查(例如: WAF TCP 80)，以節省inline資安設備頻寬，與提升效能。
• 具備主被動網管功能，支援SNMP TRAP、SNMP Agent(OID)、SYSLOG等，可以記錄bypass原因、發生時間、自動恢復時間等，重要故障判斷資訊。
• 具備Https, SSH等安全之WEB與CLI管理介面，與RS232終端介面。
• 備援電源，避免單點失效。
• 與同步器搭配，可多線路同時Inline/Bypass，讓多點佈署加解密設備，不因單點故障而導致網路混亂。

Data diodes are hardware based, bound by the laws of physics and not susceptible to zero day vulnerabilities or any other hacks. These solutions are data and network agnostic, have been deployed across a range of industries and are recommended by the Department of Homeland Security. 
Being data agnostic we can move files, streaming video, TCP/IP, UDP, database records, historians, sensor data, high-res images, system backups, personnel records and many other types of data; along with industrial protocols like Modbus and OPC.  And our network independence lets us work on unclassified, secret and top secret networks for government solutions and IT and OT (Operations Technology) networks for our commercial and industrial customers.

We offer all-in-one solutions with a standard 19” 1U rackmount form factor and a DIN rail form factor for industrial environments.  We also offer server based solutions that utilize off-the-shelf servers populated with our data diode cards.

Designed to be scalable, new software licenses and modules allow end-users to increase bandwidth, add-on new interfaces, and support new protocols.

When you need to know and control everything within your organization. When you need to intervene at a moment’s notice- that’s when Fudo PAM’s proactive monitoring gives you the power to detect and terminate any suspicious activity.

我們的集成開源治理平台（Nexus）幫助 1,000 多家公司和 1000 萬軟體開發人員同時加速創新並提高應用程序安全性。我們的機器學習引擎（Nexus Intelligence）已經分析了超過2000萬個開源庫，我們不斷向客戶提供這些智能，以便他們在開發生命週期的早期和任何地方做出更好的創新決策。DevOps 團隊消除了與手動管理相關的摩擦，並且比以往任何時候都更快地發布安全軟體 - 這讓每個人都感到高興：開發人員，安全專家 OPS。

Spirion 提供單一的資料安全平台，能夠可快速部署並準確的自動對敏感資料進行分類及保護，全球數以千計的公司每天依靠 Spirion 受市場驗證的技術進行保護，包括零售﹑航空﹑國防﹑政府﹑金融﹑教育和醫療保健等。

• Data Discover 資料清查:精準的清查單位內的各種機敏資料
• Data Classify 分類: 檔案更新時，自動與持續的進行資料的機密等級分類
• Sensitive Data Watcher™ 機敏資料監視器: 即時監控敏感資料與透過電子郵件傳送出去，可根據自訂的工作流程執行
• Access Control Remediation 修正存取控制修正: 自動採取措施修正清查的缺失機敏資料
• 產生法規遵循所需要的稽核與追蹤報告: Spirion Spyglass 市場上唯一提供機敏資料趨勢的圖形報告和可視化工具，讓您即時掌握機敏資料的變化

DigiSAFE 資料二極體是一個單向通信和數據傳輸網關，使組織能夠跨物理分離的網絡安全地傳輸數據。它補充了我們的本地網絡安全產品套件，增強了信息技術和運營技術基礎設施的安全性和彈性，使其免受有針對性的網絡攻擊。

這是全球第一個超薄型的可攜帶式加密硬碟，該硬碟擁有雙重認證智慧卡保護功能。此產品的設計歷經嚴格標準的考驗，任何機構、政府與重要基礎設施相關部門可以用來保護其機敏資料。結合這超薄型的外觀設計，如一張信用卡的大小，該產品在攜帶上可以為現代工作者帶來極大的便利。

黑武士擁有一項尖端技術，該技術將兩個作業系統與網路融合在一機，在安全可靠網路（內部網路）以及非安全可靠網路（網際網路）共存的環境下，使用者可以安全地工作，不影響其工作效率，黑武士將內外網路隔離，讓使用者只要一個簡單的指令，就可以不受勒索軟件的威脅。黑武士也擁有後台系統，可供公司機關針對網路威脅做有效的防護、偵測、反應及復原。安全與便利都兼備。

An industrial-grade Firewall

High performance UTM & Next- Generation Firewall

High port density and powerful Next-Generation Firewall

找出端點、網路及電子郵件中的進階威脅

運用全球規模最大的民間情報網路提供的全球情報，結合當地客戶環境，發現會規避偵測且極為隱匿的威脅

• 抵禦進階持續性威脅的最佳偵測能力與準確度*
• 透過 Dynamic Adversary Intelligence 確認企業是否遭受目標式攻擊，並自動搜尋入侵跡象 
• 透過獨特的沙箱與酬載揭露 (payload detonation) 功能偵測並調查可疑的事件

賽門鐵克的「整合式網路防禦平台」(Integrated Cyber Defense Platform)，統整了雲端與內部部署安全，以絕佳的威脅情報保護使用者、資訊、網路、訊息傳遞。整合式網路防禦平台內為業界最完整的雲端安全解決方案，可監管存取行為、保護資訊、防禦進階威脅，並在工作負載移至雲端時加以保護。

全面加密計劃
適用於網頁託管合作夥伴的高價值、低阻力的端對端安全防護解決方案

Symantec Encryption Everywhere 可針對安全防護整合、自動化以及管理作業提供統一的方法，藉此改變遊戲規則。

保護您的關鍵環境免受未來攻擊形式和意外感染的影響
在多種產品的 IOT 安全態勢下，運算領域的最新發展、不適當的防毒相容性以及頻繁使用 USB 都會擴大攻擊面。工業領域的攻擊針對的是數十年前的舊網路-實體系統，以利用製造商針對它們定義的各種通訊協定。IOT 攻擊可能造成的嚴重影響包括：

造成人身傷害，甚至導致人員喪生
以非法手段收集情報
營運中斷，需要花費數百萬進行矯正
顯示無效的營運資料
向控制器傳送無效、不安全的程式設計

邊界已成過去：微邊界才是王道。
在雲端世代，資料是安全架構的核心。我們不能再依賴防火牆，因為敏感資料就像在您的邊界內一般，會來來回回地傳輸至雲端。

在零信任模式中，您不能信任網路內外的任何事物：圍繞資訊建立一種新的以資料為中心的邊界，利用與智慧型驗證方式關聯的強化加密技術來保護資訊，是最安全的做法。盲目地允許使用者存取資料而不檢查其身分，則會使整個安全架構變得無效。

零信任模式的實現仰賴能夠針對哪些人存取您部署於內部和雲端的資料提供最高能見度的防護措施。只有在評估與使用者和驗證裝置有關的所有風險因素後，才能讓他們看得到資料。

簡單地說，就是保護您的資料，不要信任任何人。賽門鐵克零信任資料解決方案包括：

Data Loss Prevention
Information Centric Security (ICS)
Encryption
Validation and ID Protection
Information Centric Tagging
Information Centric Analytics

Synopsys 靜態分析軟體（Coverity®） 是一款精確的綜合靜態分析與應用安全測試（SAST）平臺，它可以在編寫程式碼時發現關鍵的缺陷和安全弱點，防止它們變成安全漏洞、故障或維護缺陷。Coverity 利用精確和有效的修復指南，基於專利技術以及對 100 億行專用和開程式碼的十年研發和分析經驗，可以識別出開發期間的關鍵品質缺陷和潛在安全漏洞，有助於降低風險和整體項目成本。
功能：除了 defects 和 vulnerability 的分析之外，有程式完整路徑（full path） 的 code quality 程式邏輯分析檢測，掃瞄程式碼的安全漏洞和程式邏輯分析，支援許多不同的C compliers，包含較冷門的語言。
效益：能快速分析中大型軟體專案，可與常用軟體開發工具整合，在軟體開發早期，發現程式碼的缺陷和安全性漏洞，降低開發的成本與風險。
物聯網開發語言，以不同 C 語言為主 compliers，符合未來的趨勢需求
 

靜態分析，著重在開源碼組件分析與風險管理。
功能：在軟體開發生命週期中，檢查 Open source 版本，是否過期？有問題、要更新？都能檢查。另，持續更新的資料庫有 2,500 種授權（License），協助客戶在合規性方面做確認，
效益：避免產品上市之後，可能的商業糾紛、侵權踩線等賠償問題。
 

Synopsys 模糊測試產品（Defensics）是壹款全面的、功能強大的、自動化的黑盒解決方案，能夠幫助企業有效、高效地發現並修復軟體中的安全弱點。通過採取系統化、智能化的負面測試（negative testing）方法，Synopsys 模糊測試可以幫助企業確保軟體安全性，而不會影響產品創新、延誤產品上市時間或增加運營成本。
功能：掃瞄 Protocol，通訊協定的檢測工具，藉著異常輸入，檢測目標系統的強健性，支援 200 種以上的 Protocol，包含：檢測車用系統（Automotive）、金融服務、工業控制效益-系統（ICS）、物聯網（IoT）、醫療衛生、資料儲存、行動裝置等各產業的通訊協定。
效益：在未知漏洞被利用攻擊系統前，提早發現並修復漏洞。
 

精誠資訊資安中心以專業資安顧問服務協助超過三百家客戶保護其核心競爭力，服務產業橫跨公部門、傳產、製造、高科技與金融等，協助客戶依其商業流程量身打造資訊安全防護架構，保護企業運營過程之重要數據資產。持續代理引進國際級先進資安技術，是優質資安原廠在台灣的重要合作夥伴。

「安克諾斯 Acronis Backup 12.5 Advanced 進階版」，適用於各種規模的企業組織，提供更先進的資料保護。您可以透過實體、虛擬或雲端系統啟動，保護整個企業內部、遠端、私有雲和公有雲甚至是行動裝置。更棒的是，友善易用的網頁式主控台，不需花費大量時間或精力來實行環境的保護作業。導入業界首創針對勒索軟體實行主動防禦的 Acronis Active Protection，超強性能，盡顯王者之風！
 
Acronis Backup 12.5 Advanced 進階版超強性能
基於 Acronis Backup 現有易用性、可靠性和新型混合雲端架構，加上新增的進階功能建立出一個強大且功能豐富的解決方案，支援 21 種備份環境，一個平台輕鬆管理虛擬、實體、雲端的備份工作。

• Acronis 立即復原：讓您的系統以虛擬機形式，最快在 15 秒內恢復運作。
• 重複資料刪除：降低磁碟儲存容量利用率和網路頻寬要求，透過高效、內嵌的友善資源和全局的重複資料刪除，來保護更多的系統。
• 系統管理員角色和委派：使 IT 能夠保護遠端辦公室、分支機構和部門，能夠管理、委派和建立多個管理員角色。
• 可自訂的儀表板：透過可自訂儀表板快速解析您的基礎架構，從而縮短處理時間並快速解決問題。
• Acronis Active Protection 主動防禦：透過保護資料和系統免受勒索軟體攻擊，同時偵測和防止資料、備份檔案和備份應用程式受到可疑之變更。
• 支援 Oracle DB & SAN 快照：支援 Oracle DB 的資料庫備份，可進行資料庫的精細還原；使用 SAN 進行快照，加速備份效率。
   

芬-安全使用新世代技術，如行為分析和機器學習的端點安全技術，是市場上最佳的套裝防毒軟體，提供企業客戶在複雜的IT環境中，最有效的第一線基礎防護。採用兩種防毒引擎核心，整合多重防護功能，有效辨識及防止最新變種病毒及加密勒索軟體等惡意程式，是市面上唯一五次獲 AV-TEST 最佳防護獎，性價比最高的防毒軟體。端點保護套件包括企業端點安全防護，Linux 防護，伺服器防護，電子郵件安全防護，虛擬安全防護，以及其他關鍵功能，如軟體更新工具（Software Updater）等。

F-Secure Business Suite 芬-安全企業安全防護解決方案六大防護優勢
● 深藍防禦技術 DeepGuard
結合檔案信譽、應用程式行為分析和利用漏洞多種檢測因素，抵禦零時差威脅及加密勒索軟體攻擊的傷害。
● 資料防禦技術 DataGuard （進階版功能）
選擇需要額外保護的機敏資料以及信任的應用程式，透過進階行為監控與邏輯分析，來防止惡意和未知的應用程序破壞或篡改重要數據。
● 惡意軟體防護 Virus & Spyware Protection
F-Secure 多重引擎技術對病毒、木馬、蠕蟲等不同種類的惡意軟體進行徹底掃描過濾和防護，確保因單一防毒引擎造成的漏報和誤報情況，加強作業系統安全。
● 防禦殭屍網路 Botnet Blocker
阻斷任何已知殭屍網路的網路活動，並具備域名信譽過濾及可調整的白名單選項，能阻止大多數的進階持續威脅及加密勒索威脅。
● 瀏覽防護 Browsing Protection
透過信譽技術，瀏覽到惡意網站或釣魚網站時，立即提示並阻止用戶繼續瀏覽。
● 軟體更新 Software Updater （進階版功能）
支援微軟作業系統與3000多種常見軟體，主動找出企業環境內的軟體漏洞，並依關鍵安全性提出軟體更新與漏洞修補建議。

Proofpoint 提供創新的解決方案，可以有效且即時的偵測透過電子郵件、行動裝置、社交網路與電腦等進行攻擊的威脅。並協助你在威脅進入公司時，即時防禦並清除，避免造成企業損失。

台灣大哥大 DDoS 防禦設備佈署於骨幹網路中，可有效阻擋大量 DDoS 攻擊封包，企業端網路架構及設定不需變更，也可快速佈署提供完整防禦。並針對各種 DDoS 攻擊型態做出分層防禦提供多層次防禦架構，可有效地建置高效防禦平台協助企業抵禦 DDoS 攻擊封包。
DDoS 防禦服務可依不同防禦需求選擇不同防禦方案，讓企業達到營運成本最佳化。提供 24×7 不間斷的服務與監控，並搭配即時分析報表平台供企業隨時登入查看服務狀況。

面對日新月異的攻擊手法，企業資安威脅已演變為多面向且複合式攻擊，全面整合的資安服務部署將是未來的趨勢，除了完善的資安設備部署，如何管理各式各樣的資安設備，即時發現問題、處理問題，都必須依賴專業且經驗豐富的資安人才。如果不將分散式的資安設備集中管理，企業必須付出相當高的人力維運成本，當攻擊事件發生時，也必須浪費相當多的溝通時間，無法提升效率，即時解決問題。台灣大哥大商務服務的即時監控服務讓企業不需要投入大量營運成本維護硬體及培訓人員，面對攻擊時，可由專業的資安團隊即時提供解決方式及後續的改善建議，提升效益，讓企業可集中資源發展業務。

智慧型手機來臨，M+ 為企業開發了專屬即時通訊服務，提供企業最佳溝通方案。完整且成熟的服務之中，包含企業對內溝通（Enterprise IM )，以及顧客關係管理（CRM )工具，更注重資訊安全！是 BYOD 時代最符合企業需求的內外溝通利器。導入企業版 M+不僅申請便利，介面容易操作，更提供專人服務，讓企業導入零障礙，員工快速上手！

多數企業在系統及網站的設計並無資安考量，面對日新月異的攻擊手法，為了減少網路安全問題所帶來的損失，企業應藉由台灣大哥大商務服務的弱點掃描服務進行企業系統及網頁全面性的弱點掃瞄，提早發現系統維運及網站安全弱點，即時完成弱點修補作業，避免藉由弱點遭受入侵攻擊。

台灣大哥大商務服務的 IPS 入侵防護服務即時發現又能即時阻斷網路入侵行為的服務，於網路前頭阻絕來自 Internet 的攻擊、網路型病毒/蠕蟲、特洛伊木馬程式、阻斷式（DoS／DoS）攻擊、緩衝區溢位等惡意攻擊，以減少攻擊封包進入企業內部，提升整個網路防護，降低企業受駭風險。

台灣大商務服務攜手全球資安解決方案領導品牌 Check Point，提供優質企業上網服務搭配國際級防火牆設備，以卓越的性價比和輕鬆優惠月租方案帶來防護惡意軟體、垃圾郵件、危險的惡意程式與網站、與各種威脅的資安解決方案。

【IP-guard資訊安全端點管控系統】是針對端點電腦安全而設計，同時提供記錄、管理、控制、統計、稽核等功能，凡是透過電腦執行的任何操作行為，包含電腦周邊設備的應用都能掌控，不但可有效保護各種企業檔案資料，避免智慧財產或機密資料外洩、甚至觸犯個資法，還能深入了解員工的電腦使用和上網操作狀況，搭配有效的即時警報機制，就能適時阻止不安全的操作行為，並改善工作效率。整套系統是由16項功能模組構成， 大致可分為電腦操作記錄、行為管控、IT資產管理三大類，企業可針對需求，彈性採購適合的功能模組，充分運用IT預算。

【IP-guard V+全方位文件加密系統】以多元化的授權模式和嚴謹的外發保護功能，為企業打造完整的文件加密機制，不限檔案類型，皆可在資料產生的第一時間就提供完整的加密保護，無論文件在企業內部流通，或交付外部合作廠商，都無須擔心資料洩漏的問題。近期更新增「移動式Agent」彈性管理機制，可以安全的在任何電腦開啟加密檔案，同時提升離線管理效率。此外，還有讓企業安心的容災時間與伺服器備援設計，在穩定中確保安全。已取得企業授權的使用者，無論開啟或關閉加密檔，所有加解密程序都是由IP-guard V+自動背景執行，因此無須改變使用習慣，在考慮資料安全的同時，也兼顧使用便利性。

【IP-guard ESG】是針對加密應用而開發的資安硬體設備，搭配IP-guard V+全方位文件加密系統，無須進行繁複又耗時的客製化整合，即可對連接伺服器的端點電腦進行安全控制，並達成檔案上傳自動解密、下載自動加密的伺服器檔案管理應用，避免伺服器中的機密資料外洩，同時有效解決檔案在脫離應用系統後的安全隱憂。

【IP-guard敏感資料辨識】可協助用戶定義敏感資料，並針對企業內部資訊環境中的大量文件，進行精準識別與分類，找出所有包含敏感資料的檔案，進而透過設定策略，監視與記錄敏感資料的移動狀態，搭配IP-guard相關功能模組，即可達成存取控制及落地加密，並在含有敏感資料的檔案發生外傳或其他特定行為時即時阻斷，避免重要資料外洩。

【IP-guard NAC】是一款針對企業網路安全而設計的資安硬體防護設備，能對存取特定網路（如企業內網、伺服器等）的電腦進行嚴格的安全審核，唯有符合規定者才能連接網路，至於不符合安全規定的電腦，可根據需求將其引導至隔離區修復，或完全阻斷其存取權限。與IP-guard其他功能模組整合運用，即可全面確保內網安全，同時杜絕非法存取所帶來的資料外洩風險。

Tenable 提供持續的網路監測技術，找出安全漏洞、降低風險，確保遵循法規。 Tenable.sc 及 Tenable.io Cyber Exposure 安全管理平台結合Nessus業界部署最廣泛的弱點掃描工具、網路封包監控、和日誌分析系統，讓企業可以即時持續地監控威脅和違規行為，可辨識企業內全部的IT資產、即時檢測系統弱點、持續監控影響企業安全的變更，讓企業全盤了解存在的安全風險，持續監控系統的變化。它還整合了現有網路、安全性和修復系統，提供最新的弱點分析和即時更新訊息，讓企業資訊與稽核人員能做出最快與正確的決策。

以全球獨家 DRM/Area DLP/CASB 專利技術，針對端點、檔案伺服器、Web 應用系統到雲端工作環境，提供全方位資料保護解決方案，直接保護各式重要文件、圖檔、網頁內容及 Source code 原始碼。而 TrustView 解決方案最精彩之處，在於三個層次的文件保護方案設計，企業可視需求獨立導入，建立最便於企業運作的文件安全防護。

Tufin Orchestration Suite（TOS）提供企業網絡安全的端到端可見性和控制，涵蓋數據中心和混合雲。 Tufin Orchestration Suite包括三個產品 -  SecureTrack，SecureChange和SecureApp。
Tufin 減少了企業的攻擊面，並最大限度地降低對關鍵應用程序的破壞。我們的解決方案使用策略自動化分析風險、設計、供應和審核網路安全的更改。使用網路安全自動化，我們的客戶能夠在幾分鐘而不是幾天內完成安全性變更，從而實現持續合規性和更高的靈活性。
Tufin Orchestration Suite 為領先企業的網路提供支持，客戶群包括金融、電信、能源和公用事業、醫療保健、零售、教育、政府、製造、運輸和稽核。同時我們也與領先的技術供應商合作，如亞馬遜網路服務、Check Point、思科、Fortinet、Microsoft Azure、Palo Alto Networks、VMware 等等。

Varonis 提供統一資料安全平台，以保護您的資料免受內部威脅和網絡攻擊：

èDatAdvantage：檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體

èDatALERT：檢測可疑活動並防止跨平台的資料洩露

èAutomation Engine：發現未檢測到的安全漏洞並自動修復它們

èData Classification Engine：預先定義類別，以發現敏感的內容

èVaronis User Behavior Analytics (UBA)：使用者行為分析與異常處理

èGDPR 模式：自動識別和分類符合歐盟通用資料保護法規 (GDPR)

èVaronis Edge：將資料安全性擴展到周邊，從 VPN、DNS 與 Web Proxies 的遙測中發現來自周邊的攻擊跡象

èData Transport Engine：根據內容類型年訪問活動等自動移動、歸檔、隔離或刪除資料

èDataPrivilege：存取權限申請、審核流程與道德牆

èVaronis DatAnywhere：私有雲檔案分享軟體

Spirion 提供單一的資料安全平台，能夠可快速部署並準確的自動對敏感資料進行分類及保護，全球數以千計的公司每天依靠 Spirion 受市場驗證的技術進行保護，包括零售﹑航空﹑國防﹑政府﹑金融﹑教育和醫療保健等。

èData Discover 資料清查：精準的清查單位內的各種機敏資料

èData Classify 分類：檔案更新時，自動與持續的進行資料的機密等級分類

èSensitive Data Watcher™ 機敏資料監視器：即時監控敏感資料與透過電子郵件傳送出去，可根據自訂的工作流程執行

èAccess Control Remediation 修正存取控制修正: 自動採取措施修正清查的缺失機敏資料

è產生法規遵循所需要的稽核與追蹤報告：Spirion Spyglass 市場上唯一提供機敏資料趨勢的圖形報告和可視化工具，讓您即時掌握機敏資料的變化

CimTrak 提供檔案完整性監視 File Integrity monitoring (FIM) 與設定監視 configuration monitoring 功能，可提供最佳的安全防護：

è偵測您 IT 環境的異動：透過支援您的伺服器、網路設備、關鍵工作站與 POS 系統等覆蓋您的基礎設施

è異動時即時通知：讓您深入了解您的 IT 環境中發生的情況

è自動啟動更正：讓您能夠採取即時、自動的行動，以補救或完全阻止異動

è提供所有異動的紀錄文件：為您提供了一系列關於您的 IT 環境變化和所採取措施的報告

監控﹑檢測和分析用戶的威脅：

è使用可搜尋的影片日誌監控用戶活動：截取每個用戶螢幕與活動內容

è分析監控結果：發現可疑的用戶行為

è快速地回應：將在發生危險操作時通知您的安全人員，並在檢測到某些惡意操作時阻止用戶

è使用報告審核用戶活動：可分析在選定的時間內的所有用戶活動

Varonis 提供統一資料安全平台，以保護您的資料免受內部威脅和網絡攻擊：

• DatAdvantage：檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體
• DatALERT：檢測可疑活動並防止跨平台的資料洩露
• Automation Engine：發現未檢測到的安全漏洞並自動修復它們
• Data Classification Engine：預先定義類別，以發現敏感的內容
• Varonis User Behavior Analytics (UBA)：使用者行為分析與異常處理
• GDPR 模式：自動識別和分類符合歐盟通用資料保護法規（GDPR）。
• Varonis Edge：將資料安全性擴展到周邊，從 VPN、DNS 與 Web Proxies 的遙測中發現來自周邊的攻擊跡象
• Data Transport Engine：根據內容類型、年訪問活動等自動移動、歸檔、隔離或刪除資料
• DataPrivilege：存取權限申請、審核流程與道德牆
• Varonis DatAnywhere：私有雲檔案分享軟體

Verint TPS 結合了多個先進偵測引擎，可監控網絡、端點和 payloads，並能主動追蹤威脅、整合深度鑑識且擁有進階調查工具，通過自動化流程無縫運行。

端點為絕大多數 APT 以及指定目標攻擊的入侵點。防護這類攻擊需要即時監控及評估網路中所有的活動，以及在必要時採取對應的動作。ESET ENTERPRISE INSPECTOR 是一個端點偵測及回應工具，應用進階技術監控和評估端點所有可疑程序、違反原則，以及高危險行為。並且在發生異常的時候提供詳細報告以及可採取的動作選項。

ESET 資安威脅情報服務，能夠填補資安工程師們從內網獲取的網路安全資訊，與 ESET 運用全球超過一億個感知器所收集的資安威脅情資之間的空白，讓企業可以第一時間得知目前流竄在外的威脅，並主動加強企業的安全。此服務不需要部署任何 ESET 端點或者伺服器解決方案，因此就算是目前尚未使用 ESET 企業資安解決方案的客戶也可使用。

由台灣二版獨家代理的 GREYCORTEXMENDEL，為高端智慧化網路封包監控解決方案，加入了目前熱門的人工智慧、機器學習技術，據此判斷哪些網路封包是正常流量或是異常網路行為，並檢測到來自機構內外部的新型未知攻擊，如此不僅降低誤判機率，還能及早發現潛在威脅並提出預警，填埔了傳統安全工具所遺留的空白，降低保障網路運營安全可靠性所需的時間和資源投入。GREYCORTEXMENDEL 具備專業(直覺式操作界面)、省時(輕鬆部署/快速檢測)、效率(高效能/網路透明化)三大特色，是企業因應未知、新式資安威脅的新選擇。

為 ESET 提供的付費雲端服務。專門用於未知威脅的保護措施。可疑文件會自動提交給 ESET 雲端伺服器。在雲端伺服器中，它們由我們的進階惡意軟體檢測引擎進行分析。提供樣本的用戶將會收到關於惡意行為的報告，該報告提供觀察到的樣本行為的摘要。可以搭配原則設定成手動或自動提交方式來提交相關檔案。

專為企業開發的網路安全產品，ThreatSense® 掃描引擎技術結合了雙向防火牆與反垃圾郵件模組，加快速度及精確度確保電腦安全。此產品擁有完整的安全解決方案，結合最強防護與低系統使用量，基於人工智慧的進階技術，能夠主動消除病毒、間諜軟體、特洛伊木馬、蠕蟲、廣告軟體、rootkit 及其它網際網路型入侵攻擊，且不妨礙系統效能或中斷電腦運作。

完全相容於 ESET Remote Administrator 遠程管理工具，能簡單有效地滿足伺服器之網路需求，對所有類型之惡意攻擊提供主動威脅偵測、高速掃描及檢測率，只需占用極低的系統資源即可完成。

因惡意軟體犯罪者經常利用電子郵件擴散感染，故企業郵件伺服器成為重要的第一防線。ESET Mail Security 替多個平台提供最佳的反惡意軟體與主動掃描，更快的效能、整合反垃圾郵件及占用系統資源低等特性可處理高流量郵件伺服器工作。
※ 採用屢獲殊榮的技術並多次獲得 VB SPAM+ 認證，最新一期， ESET 仍是維持第一的殊榮。

提供對網內電腦的細緻化集中管理，結合簡易操作、集中控管、動態/ 靜態群組規劃及安全計劃，直觀的 Web 操作介面和多樣化報表功能，可依照管理者所習慣的方式進行配置，ESET Remote Administrator 遠程管理工具快速、可靠和穩定運作，絕對是各機構( 政府、企業、金融) 首選。

具有占用系統資源低、反應快等特點，有效保護 HTTP、FTP 閘道免受各類已知及未知惡意軟體的侵擾，包括病毒、蠕蟲、木馬、間諜軟體、垃圾郵件⋯等，適合資料流量大的網路系統，保障其穩定及高效率運作。

資料為企業重要資產，但隨著員工出差、企業網路傳輸而導致外洩，讓企業面臨重大安全危機，DESLOCK ENCRYPTION BY ESET 為簡單易用的資料加密軟體，適用於所有類型之企業，利用軟體既有的優化配置，加快管理員佈署時間，採用單一MSI安裝檔，只需幾個動作，即可增強用戶規範性、強化公司資料安全管理。

提供公司網路與資料安全、易用的遠端連線雙重認證功能，其採用一次性雙重密碼認證機制(2FA-OTP)，密碼隨機而成無法預測或重覆使用，可廣泛搭配各類 VPN 應用與商業工具，包含 Microsoft SharePoint 與 Microsoft Dynamics CRM 等，透過登錄遠程桌面或 VMware Horizon View，大幅提高外出辦公時遠端連線至公司設備瀏覽機密資料的安全性。

Safetica® 為一套完整的資料防洩(DLP) 控管方案，使用嶄新的資料保護概念，將資訊安全提升到另一個階段並有效地阻絕所有人為所造成的資安威脅。除了協助企業資料外洩防護外，還可監控員工的工作行為模式、資料進出記錄及公司資源管理( 印表機/ 應用軟體) 等。

ESET Shared Local Cache 搭配 ESET 產品防護時，於每台虛擬機安裝 ESET 產品，讓每台虛擬機均享有最嚴格的安全防護，並透過Shared Local Cache 功能，使掃描速度大幅加快。

利用 VMware NSX 功能，將所有即時掃描與手動掃描任務都透過 VMware 工具，能夠一次性佈署所有組件，大大簡化佈署程序，不需逐台虛擬機安裝防護軟體，將所有掃描藉由 Virtualization Security 模組執行，從而有效避免防毒風暴，因此能執行迅速並使系統資源占用少，將更多的資源使用在其它應用程式和程序上，保持企業運作順暢。

保護企業行動裝置免於惡意軟體威脅，即使裝置遺失或遭竊也能確保資料安全，管理員可監視已安裝的應用程式，或依照類別、權限及程式來源，封鎖應用程式存取，並提醒用戶解除安裝危險之應用程式，降低其暴露風險。支援 ESET Remote Administrator 遠程管理伺服器，實現多平台集中控管。

加強 iOS 設備安全，即使裝置遺失或遭竊也能確保資料安全，管理員可監視已安裝的應用程式，或依照類別、權限及程式來源，封鎖應用程式存取，並提醒用戶解除安裝危險之應用程式，降低其暴露風險。支援 ESET Remote Administrator 遠程管理伺服器，實現多平台集中控管。

24小時的郵件保護，無須等到公司成員發現問題或是狀況發生，才採取保護行動。

讓使用者在隔離瀏覽器中執行每個網站，杜絕URL連結所造成的危害。

清除隱藏在文件檔案裡的惡意威脅，包含macro、script、VB等。

可卸載式裝置無害化：透過工作站檢測、掃描、清除每個插入式裝置內已知和未知的惡意威脅與漏洞。

WatchGuard 的 UTM 是業界性能最高，功能完整且性價比最高的資安產品。內含安全 服務套件：應用程式控制、入侵防護、網站過濾、閘道防毒、信譽防護、垃圾郵件攔截、網路探索、進階持續性滲透攻擊攔截(APT)、數據外洩防護、(DLP)、威脅檢測和響應(TDR)、DNS防護(DNSWatch)、Dimension Command。Firebox 全系列防火牆皆內建無線網路控制器功能，無需另外購買無線使用者授權。

WatchGuard 雲管理 Wi-Fi 解決方案，是一個安全、可擴展和功能豐富的 W-Fi 雲端管 理平台和全新的高性能、雲管理無線基地台。當部署在一起時，此下一代安全無線解決方案提供業界最先進的無線入侵防禦系統 (WIPS)技術。並將 Wi-Fi 熱點轉變為寶貴的使用者研究、分析和推廣營銷工具。構建了易於部署和管理的功能，可以簡化 Wi-Fi 最複雜的管理面，使得更快速、安全和智能的無線網路連接提供給各種類型和規模的組織使用。

WatchGuard 的新型威脅檢測和響應(TDR)服務將網路和端點安全事件與威脅情報相關聯，以檢測、區分優先級並實現針對威脅的即時行動。它通過將檢測功能擴展到端點並關聯來自網路、主機傳感器和雲智能的威脅活動，提供了減輕高級惡意軟體攻擊所需的增強保護。TDR 是 UTM 安全套件中的一項新服務，由四個不同的組件組成：ThreatSync、威脅情報、主機傳感器、主機預防勒索軟體。

我們獨特的多因素身份驗證（MFA）解決方案不僅有助於降低因憑據丟失或被盜而導致網路中斷和數據洩露的可能性，而且我們完全從雲端提供這一重要功能，以便於設置和管理。 AuthPoint 透過創新方式來積極識別用戶，超越了傳統的雙因素身份驗證（2FA），我們龐大的第三方集成生態系統意味著您可以使用 MFA 來保護對網路、VPN 和雲應用程序的訪問。即便是非技術用戶也能輕鬆方便地使用 AuthPoint 移動應用程序！

身份與存取管理方案

消除身份監管、特權帳戶管理和存取控制過程中常見的複雜性和耗時的流程。 我們的解決方案可以提高企業靈活性，同時解決內部、雲和混合環境中的IAM難題。

特權存取管理方案

集中、主動地管理特權帳戶，且通過細微性控制和對管理員訪問的監控明確個人責任。 輕鬆有效地採用自動化、全面的方法，從而提高安全性和合規性，同時提高管理超級用戶存取權限的效率

混合型態 Active Directory 帳戶管理方案

網域服務管理的 12 個基本任務，使用正確的工具和管理流程有助於減少管理開銷並能強化目錄服務的運作

One Identity Safeguard

是一項整合方案，結合一個安全強固設計的密碼保險箱、連線管理、以及具備威脅偵測與分析能力的監控方案。它能夠安全的儲存、管理、記錄和分析特權存取。

DigiSAFE 資料二極體是一個單向通信和數據傳輸網關，使組織能夠跨物理分離的網絡安全地傳輸數據。它補充了我們的本地網絡安全產品套件，增強了信息技術和運營技術基礎設施的安全性和彈性，使其免受有針對性的網絡攻擊。

When you need to know and control everything within your organization. When you need to intervene at a moment’s notice- that’s when Fudo PAM’s proactive monitoring gives you the power to detect and terminate any suspicious activity.

Enterprise Threat Protector （ETP）讓安全團隊能夠主動識別、攔截和抵禦惡意軟件、勒索軟件、網絡釣魚、數據外洩等利用域名系統（DNS）的定向威脅。Enterprise Threat Protector 利用 Akamai Cloud Security Intelligence 及 Akamai 久經考驗、遍布全球的遞歸 DNS 平台所提供的實時情報，向企業高效提供安全性、控制和可見性，同時易於與貴司現有的網路防禦體系整合。

Inline防禦設備，是企業守護網路入口，避免遭受駭客或蠕蟲入侵的守門神，但往往因流量與效能的限制，偶而的當機或其他故障問題，導致對外網路斷線，反而造成企業立即的災難，甚至營收的損失。旁路交換器的功能，能讓這種斷線的風險，降到最低。

1. Bypass Switch / TAP switch雙功能，支援斷電、斷路 Bypass。
2. 支援1/10/40 Gbps，模組式可擴充線路，1U最高能保護6線路1/10G、或3線路40G、或2線路100G，免於線路遭受inline設備故障而斷線。
3. 具備雙Watch Dog Timer，有別於一般旁路交換器並未監控自身健康狀態，不論介接的IPS/SSL加解密/WAF/DPI資安設備軟體效能下降或Bypass自身系統當機，都能切換線路到bypass模式，自身不會成為故障點，因此能得到國內各大電信與ISP營運商，以及關鍵線路的管理者放心採用。
4. 能夠針對特定MAC/IP/TCP/Protocol Number/VLAN/MPLS流量，做白名單Bypass不進入inline資安設備(例如: TCP 443)，或黑名單進入inline設備檢查(例如: WAF TCP 80)，以節省inline資安設備頻寬，與提升效能。
5. 具備主被動網管功能，支援SNMP TRAP、SNMP Agent(OID)、SYSLOG等，可以記錄bypass原因、發生時間、自動恢復時間等，重要故障判斷資訊。
6. 具備Https, SSH等安全之WEB與CLI管理介面，與RS232終端介面。
7. 雙備援電源，避免單點失效。
8. 與同步器搭配，可多線路同時Inline/Bypass，讓多點佈署加解密設備，不因單點故障而導致網路混亂。

1. 分流規則支援many to one, one to many, many-to-many。
2. 支援inline模式分流，並使用第七層特徵，針對Video/VoIP Streaming作為分流過濾規則。
3. 支援黑名單阻斷，可匯入高達百萬筆黑名單IP/Domain。
4. 全線速封包傳遞，100%無packet loss。
5. 支援Session aware硬體式負載平衡輸出，與流量重新配置之介面容錯機制。
6. 具備L2-L7封包辨識與過濾能力，支援session-based與regular expression過濾條件設定方式。
7. 能將輸入封包複製至多份輸出。
8. 能將Tunnel封裝的封包解封裝，支援MPLS、VLAN、GRE、VxLAN、NvGRE、GTP、ERSPAN…等等，能以封裝內的封包資訊為過濾條件，或直接去除封裝之封包表頭。
9. 能將輸入端或輸出端的封包上加自訂的VLAN tag。
10. 能將輸出封包封裝成L3型態封包，並透過IP網路傳遞，支援封裝包括：GRE、VxLAN、NvGRE、X-tunnel （PacketX專屬）。
11. 能萃取所有輸入封包或過濾後的封包資訊，產生1:1 Netflow v5/v9，或http log。
12. 保護機敏資料，支援Packet Slicing與遮罩Masking。
13. 能以PCAP格式錄製輸出封包，儲存於硬碟（具備硬碟機型）或透過IP網路傳送至遠端。
14. 能解析電信網路中的GTP-C與GTP-U封裝，並根據封裝內之封包資訊為過濾條件，包括IMSI/IMEI或Internal IP位址；或以用戶為條件之硬體負載平衡；或以SIP-URI為條件之封包過濾。
15. 通過序列端口簡單的CLI配置管理。
16. 通過網絡管理端口（MGMT）。
17. 雙備援電源，支援-48V直流電源。

Enterprise Threat Protector （ETP）讓安全團隊能夠主動識別、攔截和抵禦惡意軟件、勒索軟件、網絡釣魚、數據外洩等利用域名系統(DNS)的定向威脅。Enterprise Threat Protector利用 Akamai Cloud Security Intelligence 及 Akamai 久經考驗、遍布全球的遞歸 DNS 平台所提供的實時情報，向企業高效提供安全性、控制和可見性，同時易於與貴司現有的網絡防禦體系整合。

金雅拓的 SafeNet KeySecure 是業界領先的集中式金鑰管理平台，可作為硬體設備或強化的虛擬安全設備提供。 通過利用 SafeNet KeySecure，企業可以從安全和集中式金鑰管理的靈活選擇中受益 - 部署在物理，虛擬化基礎架構和公共雲環境中。
當使用 SafeNet 硬體加解密器或 Amazon Cloud HSM 服務，只有金雅拓 KeySecure 可以跨 FIPS 驗證的硬體模組或具有信任硬體的虛擬設備交付金鑰管理設備

金雅拓的 SafeNet Tokenization 通過將敏感信息替換為保留數據長度和格式的替代值來保護敏感信息。 該解決方案將數字和字母數字數據標記為 token，並以無限數量的格式返回 token。
SafeNet Tokenization 用於解決廣泛的用例，其中包括：

• 確保主要帳戶號碼以實現 PCI DSS 合規性
• 保護個人身份信息（PII）和其他敏感數據
• 大數據保護
• 需要靜態數據屏蔽或正式數據庫資料轉用於非正式環境（例如測試，開發，研究等）的情景。
• SafeNet Tokenization解決方案可跨平台部署於本地，虛擬，公有雲，混合雲不同環境。 

SafeNet ProtectFile 為企業（包括使用CIFS / NFS文件共享協議的直接連接存儲（DAS），存儲區域網絡（SAN）和網絡連接存儲（NAS）服務器）中的敏感數據提供透明，自動的文件檔案加密。
我們的企業檔案加密解決方案能夠在各種文件中保護伺服器上的非結構化數據，例如信用卡號碼，個人資料，密碼，logs，configurations 等等。 舉例包括文字處理檔案，電子表格，圖像，數據庫文件，導出，歸檔和備份以及大數據資料。 SafeNet ProtectFile 可以在本地，虛擬，公共雲和混合環境中部署。

機敏資料的安全性是企業遷移至雲端的最大考量， 這將降低企業進一步虛擬化數據中心並限制業務靈活性（包括未來利用雲的能力）所能實現的成本節省。

SafeNet 如何使用 SafeNet KeySecure ProtectV 幫助：

• 通過加密整個虛擬機來保持合規性
• 雲端的安全策略和密鑰管理鎖定
• 所有虛擬機拷貝和快照都被紀錄，並且可以產生詳細的稽核報告
• 未經明確許可，企業可保持完全控制其加密金鑰，防止合法扣押

Allied Telesis Security SDN 安全企業軟體定義網路™（SES）為先進的網路管理和資安解決方案。它提供了企業或單位夢寐以求的目標：降低網路管理成本，提昇安全性並改善使用者體驗。
SES 是一種屢獲殊榮的創新型 SDN 解決方案，可與任何資安軟體或硬體設備搭配，即時響應警報並阻止有線或無線網路中任何位置的威脅。
1. 自動安全威脅隔離和修復
大多數企業或單位使用入侵檢測系統（IDS）或入侵防禦系統（IPS）來保護其網路免受攻擊。但是，IPS可能會引發延遲和瓶頸，而大多數 IDS 只能在發現威脅時發出警告; 他們無法阻止違規連線。當管理員對告警作出反應時，可能為時已晚。
SES 可搭配資安軟硬體設備來識別威脅，然後立即響應以隔離受影響的網路。它能夠採取自動隔離可疑設備而無需人工干預。該響應是可設定的，同時日誌記錄提供了所採取操作的清晰審查與追蹤。
2. 在源頭阻止威脅
大多數 IPS 解決方案只能在通過 IPS 設備時阻止可疑流量。由於這往往靠近 Internet 進出口端，因此只能檢測和阻止外部威脅（這是傳統的“邊界安全”模式）。但是，SES 可以隔離企業網路中的任何位置，因此它不僅可以防止邊界上的威脅。這使SES成為一種創新的資安解決方案，同時阻止源頭且避免了延遲或瓶頸發生。
3. 有線和無線 SDN
SES 是第一個用於無線網路的商用 SDN 解決方案。Allied Telesis 無線AP支援 OpenFlow，可由 SES 控制器控制，以提供動態無線網路。透過集中控制器可以在幾秒鐘內輕鬆實現新策略和更新，大幅縮短網路和資安管理所需的時間，並相應降低運營成本。
4. 創新與傳統兼顧
同時 SES 還整合了 Allied Telesis 自治管理框架™（AMF），AMF 一種功能強大的網路管理和自動化工具。搭配與 AMF 時，SES 可不再依賴 OpenFlow 協議與網路設備通信。相反，它可以透過 AMF 向傳統網路設備發送指令。因此，這提供了 SDN 解決方案的所有優點，而無需 OpenFlow。企業或單位現有的網路可以保持不變，但是同時兼有以上 SES 的優勢。

ALog ConVerter 是從伺服器上取得使用者操作紀錄的稽核工具。
因為可以把複雜的原始紀錄檔，分析轉換成使用者實際操作的存取紀錄檔，因此產品被賦予了 ALog （Audit Log /Access Log）ConVerter（變換）的名字。

・伺服器操作記錄稽核
・從OS層取得伺服器事件紀錄檔
・實現複數伺服器之存取紀錄檔統一管理
 

・資料庫操作記錄稽核
・從資料庫應用程式層取得紀錄檔
・統一管理分散的DB紀錄檔
 

ALog EVA 是連續 11 年獲得伺服器存取紀錄檔市場 No.1 市佔率的 ALog ConVerter 系列中之新產品。
不只在存取文件，網路機器的記錄檔與應用程式紀錄檔等都能獲取，大幅擴展了 ALog 能夠取得的目標紀錄檔範圍，能更全方面地歸納彙整。

・整合伺服器記錄稽核
・全方位地擴展ALog守備範圍
・紀錄檔管理產品
 

・伺服器整合管理
・資料夾之存取權限資訊
・盤點出不需要的檔案/資料夾
・多功能之伺服器管理工具
 

ALog ConVerter 是從伺服器上取得使用者操作紀錄的稽核工具。
因為可以把複雜的原始紀錄檔，分析轉換成使用者實際操作的存取紀錄檔，因此產品被賦予了 ALog （Audit Log/Access Log）ConVerter（變換）的名字。
ALog EVA 是連續 11年 獲得伺服器存取紀錄檔市場 No.1 市佔率的 ALog ConVerter 系列中之新產品。
不只在存取文件，網路機器的記錄檔與應用程式紀錄檔等都能獲取，大幅擴展了 ALog 能夠取得的目標紀錄檔範圍，能更全方面地歸納彙整。
 

Cellopoint Secure Email Gateway (SEG) 是部署在 Email Server 前端的整合式電子郵件安全閘道方案，採用獨創 CelloOS™ 技術及業界領先的 CelloCloud™ 雲端安全監控與線上聯防系統，搭配多層掃描機制，能夠有效阻擋日益增多的進階惡意程式(Advanced Malware)、勒索郵件、變臉詐騙 BEC 郵件、垃圾郵件、病毒、釣魚郵件、間諜程式、郵件炸彈、跳板攻擊等威脅，幫助您有效做好郵件安全防護管理，提升郵件服務品質。

可透過訂製服務提供全球最新發送郵件來源 IP address 之信譽評分動態資料庫 SRL(Sender Reputation Lists)、全球最新惡意郵件附檔 MD5 或指紋碼、全球最新惡意郵件 URL 連結資料庫及釣魚郵件(Phishing email)最新特徵。

Cellopoint 郵件政策引擎可預先製定企業組織外發郵件 DLP 偵測條件與執行動作，以達到個資保護、營業秘密與公司智財的及時檢測與保護，外寄郵件加密提供簡單易用的 PDF 和 HTTPs 加密，及強調嚴密防護的 S/MIME 加密機制，兼顧實用與便利性，也滿足對高度敏感資訊保護，讓加密法不再是被束之高閣的高深技術，提供組織能彈性規劃郵件安全管理策略。

FINIKA 為新一代資安聯合防禦平台，可同時支援不同的網路環境（Static IP或DHCP IP）、監控及管理資訊安全、提供端點設備的政策管理、網路設備維運、及與外部系統之資訊整合（資產系統、防毒系統等）等多項創新功能，可有效提升整體網路資安防護，降低風險。 FINIKA提供直觀、圖形化的操作平台，MIS可輕易、即時取得豐富及明確的環境資料，簡化整體網路維護及管理。

Synesis 系統通過高速捕抓數據流量，利用具有自主專利的高性能 Stream To Disk 技術和搜索引擎技術，對海量數據進行統計和分析，提取關鍵的數據訊息。並以簡單直觀的結果展示出來。
主要功能：

• 全面網路，應用程式運行況分析，實現整個網路的運行情況的可視化。
• 網路應用效能分析，使網路效能運行情況下不再需要憑感覺去判斷，而是用具體的數據去衡量。
• 回溯數據分析，解決網路中的各種問題，特別是難以解決的突發性或偶發性的問題。
• 提供完整的原始數據和開放的接口，為各種客製開發和應用分析，提供基礎的數據。
• 圖形化的用戶介面，讓一切結果簡單而直接。
• 智能化的告警模式，讓各種隱患無處遁形。
• 豐富的報表功能，網路運行情況的統計，簡單而且高效。

現今虛擬化數據中心的不透明，使得傳統的監控方式及企業IT部門缺乏一種工具，讓他們可以透過應用程式及網路架構的關聯，來確定是什麼原因使得應用程式變慢、甚至是造成服務中斷。
Uila Application-aware Infrastructure Performance Management可以使數據中心管理者了解複雜且虛擬化的網路基礎架構，將應用程式中斷的問題從幾小時縮短至幾分鐘，防止使用量過大的網路基礎架構所產生的中斷，主動調整業務關鍵應用的效能。

Omnix是最佳的攜帶型網路安全解決方案，可藉由網路智慧達到統一的安全分析及鑑識

• 在各種暗網中提供量身打造的威脅分析
• 提供網路可視度以及安全評估
• 全自動化的攻擊偵測,分析,保護及回應
• 全方位的威脅、風險以及弱點管理
• 利用特殊的索引架構(專利申請中)進行基於政策的鑑識資料記錄
• 網路風險分析服務: 由反垃圾郵件專家以及專業的安全顧問團隊提供威脅調查及分析

ALog是全方位的存取紀錄稽核產品，可對眾多系統保留原始紀錄、過濾必要的紀錄、發送報表與即時警示，統一操作介面並可做分權管理，對金融、政府、企業符合ISO27001、資訊管理與稽核抽查，一應俱全。包含Windows、Linux、SQL、Oracle、NetAPP、EMC、Synalogy、QNAP及各式網路設備、應用程式。

可盤點使用者的資料夾權限、使用者帳號過期、盤點幽靈帳號。

不需改變網路架構、不需安裝 Agent，即可納管伺服器。可定期自動變更密碼、自動代理登入，無需將伺服器密碼交付給系統管理者。不正常登入的連線，可自動斷線，並可發出異常連線通知。是滿足事前預防、事中管理、事後稽核的完整方案。

可定義個資及營業秘密清查格式、對象，包含定期盤點、事後處理，並可將個資與營業秘密進行加密存取，強化機敏資料保護力。

金雅拓的 SafeNet KeySecure 是業界領先的集中式金鑰管理平台，可作為硬體設備或強化的虛擬安全設備提供。 通過利用 SafeNet KeySecure，企業可以從安全和集中式金鑰管理的靈活選擇中受益 - 部署在物理，虛擬化基礎架構和公共雲環境中。
當使用 SafeNet 硬體加解密器或 Amazon Cloud HSM 服務，只有金雅拓 KeySecure 可以跨 FIPS 驗證的硬體模組或具有信任硬體的虛擬設備交付金鑰管理設備
 

金雅拓的 SafeNet Tokenization 通過將敏感信息替換為保留數據長度和格式的替代值來保護敏感信息。 該解決方案將數字和字母數字數據標記為 token，並以無限數量的格式返回 token。
SafeNet Tokenization 用於解決廣泛的用例，其中包括：

• 確保主要帳戶號碼以實現 PCI DSS 合規性
• 保護個人身份信息（PII）和其他敏感數據
• 大數據保護
• 需要靜態數據屏蔽或正式數據庫資料轉用於非正式環境（例如測試，開發，研究等）的情景。
• SafeNet Tokenization解決方案可跨平台部署於本地，虛擬，公有雲，混合雲不同環境。 

SafeNet ProtectFile 為企業（包括使用CIFS / NFS文件共享協議的直接連接存儲（DAS），存儲區域網絡（SAN）和網絡連接存儲（NAS）服務器）中的敏感數據提供透明，自動的文件檔案加密。
我們的企業檔案加密解決方案能夠在各種文件中保護伺服器上的非結構化數據，例如信用卡號碼，個人資料，密碼，logs，configurations 等等。 舉例包括文字處理檔案，電子表格，圖像，數據庫文件，導出，歸檔和備份以及大數據資料。 SafeNet ProtectFile 可以在本地，虛擬，公共雲和混合環境中部署。

機敏資料的安全性是企業遷移至雲端的最大考量， 這將降低企業進一步虛擬化數據中心並限制業務靈活性（包括未來利用雲的能力）所能實現的成本節省。

SafeNet 如何使用 SafeNet KeySecure ProtectV 幫助：

• 通過加密整個虛擬機來保持合規性
• 雲端的安全策略和密鑰管理鎖定
• 所有虛擬機拷貝和快照都被紀錄，並且可以產生詳細的稽核報告
• 未經明確許可，企業可保持完全控制其加密金鑰，防止合法扣押

Gemalto 的 SafeNet Luna Network HSM 硬體安全模組（HSM）可儲存、保護並管理加密金鑰，藉此確保您的機敏資料和重要應用程式之安全。SafeNet Luna Network 硬體安全模組為具高信賴度、防竄改功能之網路型裝置，提供領先市場的優異效能。
請聯繫我們，了解如何將 SafeNet Luna Network HSM 硬體安全模組（HSMs）與各類應用程式整合，以加速密碼運算、確保加密金鑰生命週期，並為整體加密架構提供信任根源（a root of trust）。

Gemalto 推出的 SafeNet Luna Payment HSM 是一款網路型硬體安全模組（HSM），專為信用卡、簽帳金融卡、電子錢包（e-wallet）和晶片卡，以及線上支付應用程式等零售支付系統處理環境而設計。提供安全的密碼與刷卡處理、訊息認證、全面性金鑰管理及通用性加密處理。

Allied Telesis Security SDN安全企業軟體定義網路™（SES）為先進的網路管理和資安解決方案。它提供了企業或單位夢寐以求的目標：降低網路管理成本，提昇安全性並改善使用者體驗。
SES 是一種屢獲殊榮的創新型 SDN 解決方案，可與任何資安軟體或硬體設備搭配，即時響應警報並阻止有線或無線網路中任何位置的威脅。
1. 自動安全威脅隔離和修復
大多數企業或單位使用入侵檢測系統（IDS）或入侵防禦系統（IPS）來保護其網路免受攻擊。但是，IPS可能會引發延遲和瓶頸，而大多數 IDS 只能在發現威脅時發出警告; 他們無法阻止違規連線。當管理員對告警作出反應時，可能為時已晚。
SES 可搭配資安軟硬體設備來識別威脅，然後立即響應以隔離受影響的網路。它能夠採取自動隔離可疑設備而無需人工干預。該響應是可設定的，同時日誌記錄提供了所採取操作的清晰審查與追蹤。
2. 在源頭阻止威脅
大多數 IPS 解決方案只能在通過 IPS 設備時阻止可疑流量。由於這往往靠近 Internet 進出口端，因此只能檢測和阻止外部威脅（這是傳統的“邊界安全”模式）。但是，SES 可以隔離企業網路中的任何位置，因此它不僅可以防止邊界上的威脅。這使 SES 成為一種創新的資安解決方案，同時阻止源頭且避免了延遲或瓶頸發生。
3. 有線和無線 SDN
SES 是第一個用於無線網路的商用 SDN 解決方案。Allied Telesis 無線 AP 支援 OpenFlow，可由 SES 控制器控制，以提供動態無線網路。透過集中控制器可以在幾秒鐘內輕鬆實現新策略和更新，大幅縮短網路和資安管理所需的時間，並相應降低運營成本。
4. 創新與傳統兼顧
同時 SES 還整合了 Allied Telesis 自治管理框架™（AMF），AMF 一種功能強大的網路管理和自動化工具。搭配與 AMF 時，SES 可不再依賴 OpenFlow 協議與網路設備通信。相反，它可以透過 AMF 向傳統網路設備發送指令。因此，這提供了 SDN 解決方案的所有優點，而無需 OpenFlow。企業或單位現有的網路可以保持不變，但是同時兼有以上 SES 的優勢。

Keypasco 是一套純軟體雲端身分安全認證服務，利用個人設備及地理位置，以獨特專利的雙管道認證機制搭配智慧風險管理引擎來強化網路使用者的身分安全。

次世代 AWS 雲端代管業者整合 AWS 提供的各項資訊安全服務，透過自動化監控，即時發現各類資安問題並修復，並透過自動執行常見活動，來配置、運行和提供一個安全的雲端環境，讓客戶以最適合他們需求的方式配置他們的基礎設施。此外，次世代 AWS MSP 會提供以客戶為中心的解決方案，這些解決方案完全自動化，持續且極其彈性，有助於保護客戶的環境。

Nextlink  維運團隊結合了AWS DevOps的服務、多種 DevOps 的開源工具，協助客戶建立自動化監控及佈署流程，將各工具整合到DevOps 流程中，讓企業可以做到快速的實作、快速的部署、快速的完成軟體週期以及快速的得到用戶回饋。

Nextlink  維運團隊結合了 AWSWAF  服務來建置網頁應用程式防火牆 (Web Application Firewall；WAF) ，可協助保護您的網頁應用程式不受可能影響應用程式可用性、安全性危害、或耗用過多資源的常見入侵程式的侵擾。

Nextlink  整合AWS  眾多服務，協助客戶設計異地備援與災難復原架構，包含 AWS基礎備份還原、AWS基礎災難復原、暖備援(Warm Standby )解決方案、多站點(Multi-site) 解決方案等等。

是具有強大的認證功能且 All-in-one 之特權管理解決方案，可在訪問服務器或網絡設備期間監控系統管理員操作的特權監控功能。

是一種客戶身份和訪問管理（CIAM）解決方案。具有通過加強安全性和保持可用性來控制客戶身份和訪問所需的所有功能，且具有識別服務中的身份可能使用的欺詐的功能。

漏洞瀏覽器（Vex）是Web應用程序評估解決方案，具有相當高的檢測率，可以非破壞性方法檢查位於 Web 應用程序防火牆後面的生產服務器。

【廣泛應用】: 資料庫加密、交易處理、SSL、TLS、文件簽章、安全製造、虛擬環境保護、IoT 物聯網、區塊鏈
Gemalto 的 SafeNet Network HSM 可提供端到端的資料安全與加密服務，用戶的憑證、數位簽名、私人密鑰等提供保護，讓整個支付流程建立金融交易所需的信任。提供應用程式、交易、轉帳及資料存取一個安全可靠的保護，具有快速，高安全，易於整合與任何企業級政府單位的應用安全方案中。經 FIPS 140-2 Level 3 認證。我們也為企業和政府提供技術和服務用以驗證身份及保護資料安全，並支援在個人終端、聯網設備、雲端之間的服務。Gemalto 的解決方案定位於現代生活的核心領域，從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證，保護資料並為軟體創造價值—助力我們的客戶提供安全的服務。
聯絡我們以了解如何將 SafeNet Luna Network HSM 整合至各種應用程式中，以加速、加密操作，保護加密密鑰生命週期，為整個加密基礎架構提供信任根源。
 

【支援功能】: EMV、Contactless & NFC Payment Support、3D-Secure、Italian Debit、American Express
Gemalto SafeNet Luna payment HSM 是一個網路連接式的 HSM 提供安全的 PIN 和支付卡處理、訊息認證、完整金鑰管理、以及通用加密處理。Luna payment HSM 提供支援全面的交易處理到發卡功能。Luna payment HSM 通過了 FIPS 140-2 level 3 獲得了支付卡產業資料安全標準（PCI DSS）的 PCI HSM 合規認證。Gemalto SafeNet Luna payment HSM 提供 EMV 安全標準的支付處理商、發卡機構、收單機構、商家和電子支付解決方案供應商的需求。
金融服務和零售業者一直站在資安的最前端，我們的資料保護方案協助企業達到規範要求，而且針對最重要的資料建立多層安全性，不論資料駐留在實體機、虛擬機或雲端環境之內。
 

Momentum是一套將網路流量行為完整保存的解決方案，有著最大每秒20G流量不掉包完全紀錄之能力。
Momentum 可以將錄取下來的流量做多種應用，如:
1.真實的將應用程式的還原。
2.整合市面上各種資安設備，當網路遭受入侵時可以同時透過 syslog 與封包來剖析手法。
3.網路效能分析，找出延遲問題。
將 Momentum 帶入您的網路架構中，當事件發生讓您有跡可循!

可以立即輕鬆地掌控內部端點的安全，不管是 IT 的資產管理、使用者操作監控、Ｗeb 瀏覽控管、USB 設備等的存取控制，都能一手包辦。

KELA 的威脅情報服務，在DarkNet 裡監控駭客的交易，它是一種諮詢服務，會檢測和收集與公司有關的威脅訊息並提供相關的風險評估分析結果。

網路
交換器
路由器
無線
網路管理
介面與模組
光纖網路

無線和行動能力
存取點
室外與產業存取點
控制器

資訊安全
新世代防火牆
進階惡意軟體保護
原則與存取
VPN 安全用戶端
電子郵件安全
Web 安全

協同合作
協同合作終端
會議
客戶服務
整合通訊

數據中心
伺服器 — 整合運算
數據中心管理與自動化
資料中心安全
資料中心交換器
超融合基礎架構
儲存網路
虛擬網路

分析
數據與分析
資料中心分析

視訊
視訊終端
視訊娛樂
視訊情報
數位看板

物聯網
連線方式
IoT 分析
內嵌網路
IoT 管理
IOx 與 Fog 應用程式

軟體
IOS 和 NX-OS
Cisco ONE for Access
Cisco ONE for WAN
Cisco ONE for Data Center Networking
Cisco ONE for Data Center Compute and Cloud
Cisco ONE for Advanced Security

安碁資訊的防駭監控管理服務，協助企業進行完整資安防護維運，監控網路環境異常狀況，處理突發的資安事件。透過此服務機制，將企業內部多種資安設備，包括異質平台的防火牆（Firewall）、網路型入侵偵測系統（NIDS/IPS）、主機型入侵偵測系統（HIDS）、Web AP Firewall 及其它重要伺服器所產生的資安事件記錄，以系統化的方式進行收集、關聯性分析、異常網路行為監控、警訊通報及協助事件處理。
 

近年來，隨著行動通訊技術快速發展，帶動智慧型行動裝置的普及和行動網路資費的降低，對相關的新興科技如金融科技（FinTech）、行動支付、工業 4.0、物聯網、雲端應用等商業模式發生了影響及改變。各類行動應用程式（Mobile Application, 簡稱 App）快速發展，行動應用 APP 儼然已經全面滲透到我們的生活中，而在行動應用 APP 日益增多且普及的同時，惡意程式暗藏「陷阱」在行動應用 APP 中，也給使用者帶來了潛在風險。

政府相關單位有鑑於各界對於行動應用 App 安全的重視，訂定「行動應用 App 基本資安規範」與相關檢測基準，盼能夠推廣檢測制度，建立行動應用 App 資訊安全檢測體系，同時提升國內行動應用 App 產品之資安品質。

安碁資訊基於響應政府資安政策及提供客戶完整資安服務，積極參與建立行動應用 App 資訊安全檢測體系，依「行動應用 App 基本資安自主檢測推動制度」規範，將行動應用 APP 基本資安檢測納入實驗室服務項目，檢測基準採用經濟部工業局制定之「行動應用 App 基本資安檢測基準」辦理，並通過全國認證基金會（TAF）國際 ISO17025 測試實驗室認證（ 實驗室編號: 3334），提供客戶國際水準之檢測專業服務。
 

資訊安全已成為組織不可或缺的基本需求，安碁資訊的 ISO27001 資訊安全認證輔導服務，依循 PDCA 的管理循環實施輔導，首先進行組織現況評估與 ISO27001 標準落差分析，並協助組織擬訂資安政策與目標，然後實施風險評鑑與風險改善作業，接著建立 ISMS 管理制度文件，隨後落實 ISMS 制度推展、營運持續管理規劃與演練，並執行內部稽核與管理審查會議確認資訊安全管理成效，最後協助客戶通過 ISO27001 第三方驗證取得證書。

因 DDoS 攻擊的對象一般均有針對性，例如政治或言論議題、金錢勒索等因素，發生攻擊的頻率較其他資安威脅相對較低，也無法預測。所以當建置 DDoS 防禦機制後，不易做有效的防禦測試，而只能運用書面進行模擬應變演練，無法評估防禦機制的有效性。安碁資訊觀察到此一盲點，自主研發 DDoS 攻擊系統，提供客戶真實的、可控的、可度量的攻擊演練服務，協助客戶評估 DDoS 防禦機制面對真實攻擊時，運作是否正確、有效的緩解攻擊流量。

演練服務可依據議定的時間及攻擊手法，模擬駭客 DDoS 行為攻擊受測標的(對外網站、網際網路線路等)，攻擊演練絕對不會造成受測標的系統毀損、資料遺失等狀況。本服務自推出以來已獲多個政府單位、金融客戶、企業客戶採用，並獲得良好之評價及肯定。
 

封閉式場域資訊安全成為現代網路駭客攻防的新戰場，封閉式場域廣泛應用於各項基礎設施領域，超過百分之八十涉及民生的關鍵基礎設施都依靠工業控制系統來實現自動化作業。當今社會多數的數位產品都依靠各種無線技術，但多數數位產品對於無線傳輸過程中尚未妥善保護，ISecMaster 針對封閉式場域，進行無線(NFC、藍芽、ZigBee、RF)訊號與有線網路傳輸監控，針對突發狀況進行預警，並整合外部威脅資訊，讓內部場域安全更能聚焦與精確。
功能：

1. 針對封閉式場域進行無線(NFC、藍芽、ZigBee、RF)訊號與有線網路傳輸監控
2. 針對封閉式場域進行有線網路分析，可分析工業控制系統傳輸的控制碼。
3. 黑白名單機制讓內部無線監控，提升監控準確度。
4. 支援可擴充式預警功能，包含推播、Email、SMS與其他第三方軟體串接功能。
5. 整合外部威脅資訊做互相關聯。
6. 紀錄整併，產生報表，遵循法規等需求

台灣最強 APT l BEC 情資中心
即時回溯追蹤惡意威脅通訊行為解析

近年已知 APT 受害金額加密勒索 101 億、交易詐騙 713 億、操控竊取…、癱瘓勒索 more...。91% APT 攻擊利用電子郵件，9% 利用網站水坑與網路詐騙；18% 從垃圾郵件轉型 APT 郵件。
APT 集團藉由所獲取龐大利益，急遽擴張資源，包含頻寬、IP 地址、網域名稱、網路廣告等。 APT 攻擊來源層級上至國家與軍隊，國際間打擊網路犯罪的行動制裁與嚴刑峻法尚未可見。臺灣已成為 APT 受駭全球最嚴重與人均損失最高的國家，企業必須自行建立堅強防護罩。
截至 2017 年底，已知惡意程式超過 8 千萬筆，遠遠超過已知百萬筆病毒與蠕蟲； 傳統靜態特徵碼無法偵測零時差惡意程式，整體攔截率也在 30% 以下；沙箱系統分析效能或涵蓋軟體版本亦無法即時與有效偵測。

先發性惡意威脅通訊行為解析
APT (Advanced Persistent Threat) 進階持續威脅
常見攻擊手法為鎖定目標後，蒐集情資、設計誘餌與執行任務； 其中設計誘餌常見手法為假冒客戶、政府單位與知名服務提供者，例如 Apple、Google、國稅局、健保局與國際快遞等。此類社交工程信件由於郵件內容並無廣告嫌疑，再加上利用傳統電子郵件閘道弱點，將往來單位的電子信箱設定為系統或個人白名單，使得這類商業假冒郵件詐騙橫行無阻。
本系統具備全球最前瞻假冒郵件辨識技術，提供獨家雙認證白名單機制， 意即寄件者信箱加上寄件者主機同時符合才可放行；以及獨家 SMTP 延遲反制，佔據駭客系統資源不予回覆，迫使轉戰他方。

先發性惡意威脅程式行為解析
可以定義各類型項目的評分，包含

• 附件型態：附件加密、偽造副檔名、炸彈壓縮 (Zip Bomb)、解壓縮次數
• 特徵資料庫：完整(Md5)、多段 (Ssdeep)、載入 (Imphash) 取樣、原廠資料庫
• 程式行為：反偵測行為 (Antidebug Antivm)、CVE 弱點漏洞偵測 (CVE Vulnerability)、 加密演算行為、嵌入漏洞檢查套件 (Exploit Kits)、隱藏包裝 (Packers Hidden)、 文字命令程式 (Webshells)、郵件識別、惡意文件、惡意程式、手機惡意程式、惡意網址
• 沙箱分析 (可選購獨立動態沙箱模擬系統)：行為分析、網路分析

新世代 AI 未知惡意威脅程式行為解析
APT 攻擊連線反制．雙驗證白名單

先發性濫發者通訊行為解析
運用全球獨家專利技術「SMTP 即時回溯追蹤」與「SMTP 駭客行為解析」， 在 SMTP 交握階段即可有效辨識濫發、非法、匿名、偽造等寄件行為，「有依據、決定性、高效率」 攔截 90% 以上的垃圾郵件；搭配雲端信譽黑名單、國際黑名單、DNSRBL、內容權重運算等， 為企業帶來極高與最佳防護成效。

完善功能與組織型報表
SpamTrap 提供自我學習、政策比照、黑名單檢舉、白名單反饋、個人與群組政策制定與黑白名單、 逾期未讀管理、代理人、隔離不發報告、重送報告、化名與群組合併處理等貼心機制。
SpamTrap 提供各種統計圖表與排行榜，並可依照組織架構定時寄送統計報告給部門主管。

鑑識報表
排程可以立即發送或指定月、周、日、時；內容包含期間 (起訖、今日、昨日、本週、上周、本月、 上月、今年、去年) 與風險等級，正規式比對輸入寄件者、收件者、主旨、來源路由、 訊息代號；收件者可自行新增，自訂報表格式 (支援網頁、文字、PDF)。

DLP 營業秘密與個人資料
滴漏外洩防禦與資料加密保護

電子郵件為現代企業商務往來重要溝通工具，基於營業秘密保護與法規遵循，例如各國個人資料保護法、歐盟 GDPR、ISO27001、BS10012 等， 企業必須善盡電子郵件歸檔與稽核責任。
企業稽核分為事前稽核與事後稽核：
事前稽核主要目的為 DLP 資料外洩防禦， 分為單封超量與累計超量(意即滴漏外洩防禦)，著重風險指數與行為分析。
事後稽核主要任務為常態後稽管理與個案調閱申請。
BestFiler 支援線上放行申請、線上調閱申請、各式稽核報表， 為企業效率落實無紙化嚴密稽核管理。

• 事前稽核

絕佳風險管理工具
適法性：預設 PII I 標準個資與 PII II 行為個資
精確度：支援正規表示式與程式檢驗、自訂排除
完整性：32/64 位元各種應用程式、大型與多空白附件
防禦力：支援單封超量與區間累計超量 (意即滴漏外洩防禦)
資料保護：支援郵件/附件加密、不允許加密附件 (規避檢查)
客製信件：群發單顯 (優於密件)、主旨/內容置換 (省時個別化)
執行彈性：線上例行/個案白名單、主管立即通知與審核放行
管理報表：依據稽核與管理需求，產製各類統計與分析報表

• 事後稽核

UBA 大數據行為分析
常態後稽管理：設定查詢條件、查詢權限、有效期間
個案調閱申請：調閱者向審核者(可要求多人雙簽)提出申請
滴漏報表：超過上限，立即通報最大值與總量，並顯示明細
管理報表：排程發送各類使用者與群組報表給主管與稽核者
郵件日誌：顯示認證帳號與來源國碼/城市，支援轉寄與重送
系統日誌：包含核心日誌、認證日誌、掃毒日誌、負載日誌
安全日誌：記錄管理者動作，包含查詢、轉寄與變更設定等
佇列管理：設定佇列重送與延遲、佇列通知、定期佇列報告

ELM 巨量資料輕盈存放與高效全文檢索
OEA 組織型雲端歸檔與歷史信件快速查詢

支援本地與網芳 Cluster 叢集管理。
支援 Journal SMTP/POP 去重複化歸檔。
支援 .eml 格式(加密)儲存與多種還原方式。
支援全方位歸檔機制，包含本地、網芳、光碟、磁帶。
超過 50 種以上附件格式與千萬封電子郵件 5 秒搜尋。
支援不可否認性、高效全文檢索、簡繁互換與進階搜尋。
OEA 支援階層式組織展開、郵件預覽、附件內文快速搜尋。
OEA 取代郵件封存，利於刪除管理收信匣，提升工作效率。

VigiCrypt  電子郵件加密保護
地表最強電子郵件加密閘道
DLP 防護與杜絕詐騙最佳利器
PDF/ZIP/HTTPS 郵件與附件條件式閘道加密
彈性主旨標示、兼容既有系統、達成內控與外控
自訂與隨機密碼、密碼資料庫、大量編輯、個人設定

OTP 雙認證．自然人憑證簽章加密．國別資料不落地

國別資料不落地 (下載標題/本文/附件/附件可讀無法下載)
絕佳安全

• 核心安全：最重要的安全所在，嚴格把關硬體驅動與軟體程式行為
• 作業安全：中介程式正向表列檢查、關閉無用指令、零時差弱點防護
• 靜態加密：國家安全等級，資料外洩防禦最高規格 DLE 動態長度加密
• 動態加密：第三方或自發憑證加密、迄今無破解紀錄的 SSH 加密連線
• 身分安全：Root PKI/ACL 控管、(自然人)憑證數位簽章、OTP 安全認證
• 應用安全：高可用性、叢集管理、自我修復、DLP 滴漏防禦與資料加密保護
• 威脅安全：癱瘓、字典、垃圾、病毒、跳板攻擊、APT 組合式進階滲透攻擊

彈性擴充

• 叢集架構

HA Heartbeat 自動備援與回復 | AA SAN 叢集管理
Rsync 參數同步 | DRBD 本地與 Cyrus 異地信箱同步

• 高效率叢集 LDAP

多域管理與進階路由 | 密碼政策與線上申請
個別權限共用通訊錄 | AD/LDAP 多台整合
SQL 休假代理整合

• 各種 SOAP (XML) API 接口

創新強大

• 郵件傳輸

支援進階 SMTP TLS、SMTP 認證偽造防禦、SMTP 成功與失敗認證控管、SMTP 代轉、SMTP 代轉表、 進階 SMTP 代轉、網域認證金鑰、簽章加密代理、快速備份、郵件路由、 寄信網卡 IP 綁定 (搭配 IP 化名對應多個外部 IP，利於大量寄信)、 郵件置換、錯誤訊息置換(避免封網掉信)、編碼置換(避免亂碼)、 變數置換 (LDAP 蘭位置換於主旨/內文)、外寄通訊錄、假冒 Postmaster 退信攻擊防護、 還原 winmail.dat 郵件格式、特別標題 (記錄所有收件者信箱與信封寄件者信箱)、 佇列管理 (重送次數/延遲傳送/查詢/重送/通知/報告)。

• 安全控管

支援條件式轉寄備份、多域免責宣言、外寄速度控制 (避免上灰黑名單)、 進階 SMTP 控管 (單封/累計控管寄信次數/收件者數/大小/總量)、寄件者網域限制、 附件備份、附件移除、收件者互斥、安全等級 (設定帳號與郵件安全等級)、 (PDF/ZIP/HTTPS) 郵件加密、病毒掃描。

• 信箱服務

支援 POP(S)/IMAP(S)/HTTP(S) ActiveSync 讀信服務、信箱容量、信箱容量屆滿管制、 信箱總覽、信箱清理、信箱參數、內部郵件回收、內部已讀追蹤、整合寄信備份、 新聞群組、讀信控管 (帳號/內外/地域、下載標題/本文/附件)、認證控管 (POP/IMAP 猜密碼防禦)。

Web Mail 採用最新互動網頁技術
ActiveSync 相容標準同步通訊錄與行事曆
新一代雲資料中心與行動商務端．解決企業三大難題
巨量資料管理 PST 5~20GB 就需要封存，更換設備時資料搬移費時或不相容；
行動裝置支援 無法讀取或搜尋所有信件、通訊錄輸入不易、行事曆無法同步；
出差在外存取 傳統工具頻寬使用率 40%，網路服務可能僅提供 HTTP(S)。
超大容量！一封信一個檔、虛擬信箱、不需封存
超省空間！最新郵件索引技術、重複信件單一存放
極致快速！最新互動網頁技術、頻寬使用率近 100%

EP 電子報．使命必達
成就優越的寄達、開信、點擊率

有效的電子郵件行銷
不僅要確保客戶能收到訊息；更要知道客戶喜愛怎樣的訊息， 以利行銷人員持續精進行銷作品與提高行銷績效。
利用這套系統獨特的編輯信件機制，可以將一般信件內容轉換為各種收集條件， 並將各類反應設定成不同積分，以利分析與提升電子郵件行銷績效。

• 電子報類型

可以設定名稱、是否做為訂閱頁面選項、訂閱頁面顯示名稱(正體中文、簡體中文、英文)、權限(使用者、 群組)、附註；是否需要審核、審核者(主管、類型主管、自訂)、通知信箱、通知信語言； 使用者是否可以多選、多選上限、取消訂閱名單套用模式(符合任一、符合全部)。

• 行銷名單

包含行銷名單、拒收名單、測試名單；使用者可刪除來自系統的行銷名單；新增名單欄位包含名稱聯絡人、 權限、附註；
聯絡人提供新增、編輯、刪除、匯入，匯入格式支援 .csv 格式、.txt 格式， 資料分欄符號支援逗號、分號、Tab，欄位包含信箱、顯示名稱、公司名稱、職稱等等。

• 行銷日誌

查詢欄位包含期間 (最近 N 日/周/月、期間)、寄件者、主旨；支援比對方式 (部分比對、完全比對、 靠左比對、靠右比對)。
列表欄位包含行銷活動、主旨、信箱數、取消訂閱、失敗率、成功率、開信率、點擊率、訂閱異動率； 行銷活動資訊包含行銷活動、電子報類型、帳號、活動時間、主旨、寄件者、系統名單、拒收名單、 其他收件者、取消訂閱、總收件者數、預約寄信、訊息代號。發送日誌顯示欄位：收件者、寄件日期、 DSN 代碼、寄送結果。查詢條件：支援名單篩選，收件者、過濾寄送結果 (全部、成功、失敗、佇列)、 開信 (全部、已開信、未開信)、點擊 (全部、已點擊、未點擊)。

• 行銷範本

來源包含檔案、網址。
檔案格式支援自動判斷、RFC/822 格式 (.eml)、MHTML 格式 (.mht、.mhtml)、 HTML 格式 (.htm、.html)、ZIP 格式 (.zip，包含 HTML 與圖片檔)。
網址僅限靜態網頁；JavaScript 或複雜 CSS 網頁內容可能失真。

• 郵件發送

支援內嵌圖轉連結、群發單顯、內容變數置換、線上預覽、取消訂閱、預約寄信、審核、 網頁版電子報顯示社群網站分享連結等。
支援佇列模式寄信、重送次數、佇列重送時間、DKIM/DomainKeys/SPF 網域認證金鑰、 外寄速度、IP 化名、網卡 IP 綁定等。

• 排程管理

查詢欄位包含期間 (最近 N 日/周/月、自年月日至年月日)、使用者、主旨、審核帳號、 審核結果 (全部、待審核、允許、不允許)；支援比對方式 (部分比對、完全比對、靠左比對、靠右比對)、是否顯示已刪除。
列表欄位包含寄信時間、寄件者、主旨、使用者、審核帳號、審核結果、審核意見、 審核時間、發送狀態；
動作包含審核 (是否同意、審核意見)、刪除。

• 統計報表

查詢欄位包含期間 (最近 N 日/周/月、期間)、使用者 (使用者、群組)、電子報類型。
列表欄位包含使用者、發送數、信箱數、成功數、失敗數、開信數、點擊數、成功率、失敗率。

• 系統特點

取消訂閱支援自訂文字、圖形化 RWD
可以針對查詢結果執行二次行銷
定義收件者行為積分，以利分析
與第三方系統整合 API
與 CRM 同步名單
與 CRM 同步日誌

DG-Secure 合約存證系統，將區塊鏈「不可更改」及「分散管理」特性運用於數位證據儲存。現有保存方式使數位證據之真實性屢受質疑，降低訴訟時法官採信之機率，因此證據持有者往往需花費金錢與大量時間額外進行公證。透過本系統數位證據截圖保存機制、計算Hash值，並將Hash值及時戳上傳區塊鏈進行保存，解決證據遭竄改之疑慮，以達有效數位證據之目的，可大量應用於法律事務所及任何數位證據檔(合約/證書／照片／影音檔…等)。

eDetector 具備記憶體動態行為偵測功能，在不影響目標主機運作的情況下，協助判斷未知型惡意程式，讓使用者面對APT 攻擊時不再束手無策。更能協助建構內網安全預警系統，及早發現潛伏的病毒，在最短時間內採取必要因應措施，防止資安事件災情擴大。除具有惡意程式分析鑑識功能，亦提供快速蒐證功能符合最新資安法各項規範要求，在發生惡意程式滲透植入資安事件初期時，得以透過蒐證功能深入分析，助於找出資安事件發生之源頭，作為未來強化資安架構與政策擬定之參考資訊。

ID Expert 身份認證系統能夠保護所有使用者免於遭受帳號被盜取。運用多樣化的軟硬體載具做認證，透過指紋辨識或一次性 OTP 密碼，達到迅速且安全的登陸帳號。
ID Expert運 用每個人的獨特生物特徵做為確認身份的認證機制，透過內建演算法提升辨識的準確性，達到簡易、快速、安全的驗證體驗。

全景 MOTP 行動動態密碼系統能有效的提升帳戶安全。現代的企業皆採用電子流程作業系統，其中包括了 ERP、CRM、HR、VPN、NAS…等，一旦被駭客入侵，恐造成重大的災難與損失。OTP 密碼具備無法猜測，不會重覆顯示密碼，每組密碼僅能使用一次等特性。因此不論是系統內部、外部以及應用程序，都可以透過OTP增強帳戶登入的安全性。

極致安全與便利的企業級數位貨幣錢包系統，結合冷熱錢包優點，多層式保護密鑰，遠離資產被竊取風險。提供如銀行帳戶操作般介面，自訂審核規則與流程，彈性地套用於各種企業環境。支援帳號權限設定，分隔任務與責任，避免失誤造成的財產損失。支援多種數位貨幣，保護更全面。支援多種雲服務備份，並妥善加密儲存，用戶可免於財產損毀的隱憂。

1. 解決中心化錢包提領限時限額的不便，避免私鑰非錢包持有者控制的風險，保有中心化錢包規則保護的安全跟資產可恢復的便利。
2. 解決去中心化錢包本地保存私鑰的危險跟註記詞遺失的問題，保有去中心化錢包快速提領, 直接上鏈的方便。
3. 一站式安全解決方案，包含區塊鏈帳本維護，私鑰加密管理，安全認證機制都完整包含。
 

大量: 支援每秒三萬次的查詢請求，高效的架構讓用戶可以即時取得所需訊息。
快速: 採用跨區多地節點同步帳本的方式，讓區塊更新更加即時, 交易結果更快呈現。
穩定: 多點備援，系統即時警告監測，隨時排除故障節點，確保 7x24 穩定服務。

SOAR 由三大產品策略建構而成(Xensor, CyCarrier, CyberTotal)，成為資安完整解決方案。
採用勢態感知導向設計思維，人工智慧自動化調查單位內端點情資資訊，快速整理出駭客所在之數位場域活動狀態，並透過視覺化方式呈現數位場域案情圖與根因分析，再以情資匯流技術和內外部情資彙整，整合了多維度威脅情報，以直覺性決策輔助強化資安專家調查能力、降低資安的營運成本、建立有效的事件處理流程與資安應變團隊。

紅隊演練是在有限時間內以進階的策略、技術和程序來模擬真實世界的威脅，以培養和衡量防禦團隊在流程和技術的有效性。戴夫寇爾以駭客思維為基礎並透過世界級的攻擊技巧精確的找出企業資安防禦的盲點，以第三方角度，讓企業瞭解攻擊者入侵企業的思維、手法、工具及路徑，讓企業將資源投注在真正有效的防禦上。同時，透過紅隊演練的過程，企業也將對資安監控機制的準確性及涵蓋率進行盤點，並透過廣泛了解漏洞可能造成的嚴重性，協助企業建立內部共識和意識，而不用經由真實的資安事件學習「 痛苦的經驗 」。

中華龍網-資安風險評估管理平台( RAMP, Risk Assessment Management Platform)
主要包括3項功能模組 :

藉由DVM定期排程執行端點漏洞偵測及提供安全性修補建議，進而強化風險分析及管理並確保系統安全性更新在最新狀態。

協助政府單位各項資通訊終端設備套用一致性安全組態設定，如 : 規範網路存取權限、禁止可攜式媒體的自動播放功能、組態設定強制Windows之安全性更新保持在最新的狀態等，能有效降低內部電腦遭受攻擊的風險。即使萬一不幸網域內其他電腦遭受勒索軟體(或惡意程式)感染，因組態設定禁止電腦回應廣播的封包，可避免感染範圍擴大。

可偵測超過5000種各式流行之APT惡意程式與駭客工具， 當惡意程式活動於3分鐘內感知，立即抑制該行為繼續進入並通報，此威脅感知模式不需要任何Kernel Driver 運作，幾乎不消耗額外CPU資源，產品提供整合 CyCarrier 的 AI 調查服務，提供案情分析資訊與各式專利圖表。

「韌體加密與保護服務」(FEPS)可以大幅降低因韌體被駭客破解導致被入侵系統漏洞的安全隱患，並免於山寨威脅。我們提供的PiLock ®韌體保護工具，讓一般韌體工程師僅花費不到10分鐘，無需編碼即可完成韌體安全保護工作，顯著節省了物聯網開發人員的時間，並降低製造商建置安全專家和高級工程師團隊仍需花費數月才能完成相同工作的成本。 通過一些簡單的步驟，我們幫助開發人員加速將韌體加密與保護實施到嵌入式系統中。並且除了安全開發之外，FEPS的保護範圍還包含了物聯網裝置的整個安全生命週期：安全的韌體交付，安全的製造，安全的韌體更新和安全丟棄。

「裝置身份與管理服務」（DIMS）基於公鑰基礎設施(PKI)，為物聯網裝置提供最值得信賴的信任根所簽發的的即用型安全元件（Secure Elements），通過ISO/IEC 27001認證的資訊安全管理系統（ISMS），ECOLUX ThingsPKI運營根憑證管理中心為我們的客戶頒發和提供最優質的憑證到安全元件中。並且遵循IETF PKIX和ITU-T X.509v3標準，並參考NIST加密算法，密鑰長度和有效性，DIMS為物聯網裝置提供最佳質量的憑證，包括憑證撤銷列表（CRL），在線憑證狀態協議（OCSP）等，讓開發者能夠放心地將物聯網裝置連接到各種服務和應用。而擁有這些安全元件的過程非常簡單，您所要做的就是下訂單，指定您希望放入憑證中的資訊，然後就可以準備好在您家門口收貨。

老闆的心聲總與員工不同調，主管要方便，員工要讓工作順利進行；不造成員工工作不便，又讓老闆安心，內外資安控管不可少。要找出披著羊皮的狼，避免內部人員跳槽將資料賣給競爭對手，避免造成公司損失慘重。X-FORT 的設計如同公司內部保護資料的：

• 警衛：設計各種管制方式，避免資料外洩。(如禁用或禁止外接式儲存裝置、MTP(手機控管)、印表機、燒錄器、即時通訊、上網、雲端連線等。)
• 監視器：記錄電腦各種操作行為。(如: 拷貝檔案到隨身碟、寄送 Gmail、刪除檔案、存取網芳、列印檔案、即時通聊天訊息等。)
• 保險箱：檔案加密，並設定可以存取的人員或部門；操作簡單，但可保護程式碼、商業機密等。
• 安全疆界：安全通道讓員工可以存取 Server，保護程式開發時 commit & check out SVN Server。

X-FORT 讓 MIS 設定系統，讓主管審核把關資料，讓高階主管輕易掌握報表，輕鬆管理內部資安。

SVS 安全碟提供強大的資料保護機制，一方面將資料存放在加密過的虛擬碟 (安全碟) 裡面，確保資料的安全性；另一方面提供完整的權限控管功能，每個安全碟都設定好各個使用者擁有的權限(閱覽、編輯、列印、解密)，使用者只能行使擁有的權限。

SVS 安全碟 / DEC 文件加密中心

• 強制加密：指定的應用軟體 (如 Word, AutoCAD) 只能將檔案存入 SVS 安全碟中，達到強制加密的效果
• 手動加密：使用者可自行選擇文件及加密類別，加密的文件會依據管理者設定的權限，以控管文件存取權
• DEC 文件加密中心：以檔案伺服器為文件加密中心 (DEC)，文件放入共用的網芳資料夾，即會依資料夾指定的加密類別，完成自動加密

文件與角色權限

• 分權閱覽：有權限的使用者可以掛載安全碟，可閱覽或編輯檔案。
• 角色與權限：每個使用者可有 1 或多個角色，依照角色配與安全碟的使用權限；角色越多，權限越多。
• 自訂授權：SVS 安全碟的產生者，可自訂安全碟的授權對象、使用權限和使用期限。
• 寫出控管：SVS 安全碟只進不出，只有高權限使用者才可匯出明文檔案到一般磁碟。

其他功能

• 交互防護：控管螢幕截圖、剪貼簿，避免資料從其他管道洩漏。
• 限制存取：檔案限制在安全碟內使用，防止明文檔案洩漏到一般硬碟或雲端硬碟。
• 暫時權限：依照工作需要可開放暫時權限，讓使用者暫時有特殊操作權限。
• 離線使用：在公司外面，必須取得核准才能使用安全碟資料。
• 保留軌跡：詳細記錄安全碟的「建立、掛載、卸載、匯出明文」等操作，存入永久性的系統資料庫，以備查詢。

身分驗證 & 裝置敵我識別

• 有安裝 X-FORT Agent 的電腦，才能存取受保護的伺服器。
• 避免外部駭客透過網路或員工利用私帶裝置取得內部資料。
• 只有指定的使用者、裝置或軟體，才能連結受保護的伺服器。

通訊加密

• 裝置與受保護的伺服器之間的通訊使用 TLS 加密，防止網路監聽、竊取機密資料。
• 與 SVS 搭配，可以全面保護資料，無論外面駭客、內部員工都無法將資料洩漏到公司外。

系統整合

• 搭配防火牆使用，SVT Server 控管用戶端存取受保護的伺服器。
• 過濾並控制來源，防止未具 X-FORT Agent 的設備 (如：私帶電腦、裝置) 存取受保護的伺服器。

保護對象可支援多樣化服務/通訊協定，不需撰寫程式碼 (如：API 串接)。

-    高品質專線、頻寬保證，超過300個監控點，主動偵測網路品質，24/7穩定不中斷。
-    主動式DDoS防護，自動化智能偵測，即時警示。
-    自動化管理、主動優化調整骨幹網路效能，客戶端完全無需管理。
H7 Connect具備主動式DDoS防禦技術，整合基本特徵、行為模式及大量攻擊減緩等阻擋技術，隨時過濾攻擊封包。自動化智能偵測各種資安威脅，立即自動將攻擊轉移至網路防護清洗中心進行分析，即時警示，減少人為疏忽，客戶對外服務不致中斷，免受營業損失。自動備援、快速自動收斂最佳路由，維持最佳服務品質，兼顧安全防禦與網路效能。2N+1備援，提供最高可靠度。
 

H7 CDN – 瞄準中國市場的網站加速解決方案
-    針對中國市場部署節點，提升網站內容傳遞速度，大幅提升競爭力。
-    客戶端可自行彈性配置，隨時調整優化，因應網站營運需求。
-    強大的支援能力，網站營運不受限;免費提供SSL憑證，服務一次購足。
H7 CDN 針對進入中國市場的企業用戶，提供更高效能、更高使用彈性、更具經濟效益的 CDN 服務，確保企業客戶掌握競爭優勢!
可自行定義快取規則、進階安全設定(origin, path_sign, user agent)、黑白名單、CC防護、免費SSL憑證等。

H7 WSA 透過使用手動及自動滲透測試來識別web應用程式中的任何弱點、安全漏洞或威脅。
模擬駭客入侵行為、不同的攻擊模式、並針對不同的目的制定不同的掃描測試程序。

• 用戶使用 Smartphone + I.X 無線金鑰卡作為 2FA 一指登錄。無需擔心密碼被盜，也不需要輸入連用戶都記不得的複雜密碼，甚至連密碼都不須要定時更改。
• X 可以同時結合其他企業服務（例如PC / MAC登錄，企業ERP，CRM，HR系統等），達到一次性登入的方便性也同時確保安全性。 I.X 還可以整合業界常用的 VPN 作為遠程 2FA 二性登錄，網上銀行以及手機 App 2FA 登錄，強化登錄保護功能。

• 群組 IM 使用每位群組的金鑰加密通訊內容以及檔案。只有授權的組成員才能使用自己的 I.X 無線金鑰來解密消息，並閱讀通信內容，保護公司的機密資訊不外洩。
• 結合公司員工郵件帳戶，自動更新聯繫人列表，提高管理效率和安全性，大幅降低因員工流動而造成可能的資安漏洞

• 產品名稱：透過 I.X 的安全瀏覽器可以連接到公司內網的服務(e.g Email, ERP, CRM, SRM等)，並且可以禁止檔案下載，而 I.X Cloud Gateway 可以過濾未授權的瀏覽器存取
• 可搭配安全編輯方案，文件以加密狀態存在，消除了文件在員工的裝置上外洩的風險

• I.X 的企業方案可以支援存取安全磁碟，安全瀏覽器不支援的格式也可以下載到安全磁碟
• 檔案禁止轉存到安全磁碟外的區域，也無法 copy & paste 到非安全磁碟的文件，也提供防截圖保護
• 安全磁碟內的檔案無法被 copy 到安全磁碟外的區域，也無法上傳到未授權的網站
   

eDetector 具備記憶體動態行為偵測功能，在不影響目標主機運作的情況下，協助判斷未知型惡意程式，讓使用者面對APT 攻擊時不再束手無策。更能協助建構內網安全預警系統，及早發現潛伏的病毒，在最短時間內採取必要因應措施，防止資安事件災情擴大。除具有惡意程式分析鑑識功能，亦提供快速蒐證功能，在發生惡意程式滲透植入資安事件初期時，得以透過蒐證功能深入分析，助於找出資安事件發生之源頭，作為未來強化資安架構與政策擬定之參考資訊。

長久以來資安管理要秏費大量人力。本產品（資安總管）能將所控管之設備 LOG 統一集中於事件分析平台並協助進行資安檢測作業之分析與管理作業，同時包含對於資訊資產基本組態建立與管理、資安檢測結果匯入包含網路弱掃（支援 Nessus、Rapid7）、網站弱掃（支援 Web Inspect、AppScan）、應用系統原始碼檢測（支援 Fortify、CheckMarx）、滲透測試、人工檢視、修補追蹤管制等 
功能：
    1. 資安專案、資訊資產管制追蹤。
    2. 全新系統組態及弱點更新模式。
    3. 外部威脅及 ISAC 通報，減少資安空窗。
    4. 盤點威脅衝擊評估，偵測違規之連網設備。
    5. 弱點修補率、事件處理率、再犯率、風險持續管理維持。
    6. 資訊安全治理成熟度管理。

駭訊（HACFO）為監管滲透測試與稽核服務，對滲透測試（Penetration Test，PT）與紅隊演練（Red Team Assessment）的效果把關，確保自身弱點與機密資料不外洩，同時將外部執行 PT 風險掌握在企業手中。藉此能放心進行滲透測試與紅隊演練，專注於測試本身的品質、可靠性與量化指標上。

資安風險無刻不存在，妥善運用正確方式，治標且治本面對潛在威脅，勇於突破現有框架與困境，充實自我資安防禦量能的關鍵之一。