Securtec 優易資訊 簡介
優易源起於 1997 年 Internet 網路大時代的來臨,隨著世界的脈動與趨勢,持續引進先進、簡單的資安解決方案,為客戶提供專業的資安規劃與整合服務,我們累積豐厚的實務經驗、技術與肯定,未來我們建議客戶採取「向敵人學習,用智慧迎戰」的積極防護策略,來因應瞬息萬變的資安威脅,唯有與時俱進的風險管理方法與觀念,才能在資源有限下,規劃最有效的資安防護策略。
洽詢窗口
- 姓名:林雨青副理、黃遙馨專員、高廷維專員
- 電話:(02)2503-0582 分機 289、252、251
- 信箱:jean@securtec.com.tw、yvonne@securtec.com.tw、victor@securtec.com.tw
參展產品 Products
作為第一道防線來過濾及導送安全流量,直接針對有問題的來源做過濾,使企業不再需要添購過多儲存設備,而原有安全設備如防火牆、IPS 等也能發揮最大效用。結合 AI 技術及大數據分析,蒐集網域中全部個 IP 位址並個別檢測,並直接阻擋對內對外的惡意威脅 IP。不但提升了網路安全性,企業也因避免了設備疊床架屋的弊病,使網路環境獲得簡化及成本節約的效益。
功能特色:
1、完全智能化,無須設定 rule、policy
2、全球最豐富威脅情資,隔絕外部八成資安威脅,縮小攻擊面
3、業界最快每五分鐘更新全球最新威脅情資
4、提供每筆惡意 IP 犯罪紀錄,資安威脅清晰可視化
5、提升人員設備效率,降低資安設備與人力的維運成本
自動化威脅破口探索管理系統可以用來檢測並管理自身企業及第三方或供應鏈的風險,以達到控管及修復效果。自我資安評等重要性,就是為了達到持續性的風險管理。以非侵入式專有技術來蒐集所有的網路資產歸因、數位足跡數據 (Digital footprint) 並進行分析,並且使用機器學習 (ML) 演算法將威脅情資正規化。
功能特色:
- 全年 7x24 小時探測網路企業網路破口,縮小資安攻擊面
- 除了自我監控也能確保供應鏈廠商資訊安全,完善供應鏈管理
- 進階修復建議讓資安維運更簡單,減少人力成本
當情資的來源管道與數量日益增加,日常需要人力管理黑名單與情資的工事,已成為資安維運人員繁重工作中的其中一項事務,而由優易資訊所開發推出的 CTM 網路威脅情資管理與佈建系統,就是為了解決廣大資安維運人員目前的痛點,該系統應用類似 RPA (Robotic Process Automation) 的流程自動化概念,有效管理與維護各種網路的威脅情資,將高重複性、低產值、又必須適時處理的資安維運作業,交由 CTM 系統軟體來輔助人工執行。
功能特色:
1、自動化佈建需要定期更新的情資管道
2、情資來源與內容清晰、可視化
3、易於查詢管理與佈建的維運系統
有別於傳統依賴情資的被動式防禦,BOTsink 動態幻影系統帶來前衛的主動式防禦策略,為企業扭轉資訊不對稱的長期困境,並符合 MITRE 定義的主動式防禦概念,聚焦與對手交戰 (Adversary Engagement)、拒絕 (Denial)、欺敵 (Deception) 的三大領域。如今優易資訊更已通過 ThreatDefend platform 嚴格的訓練與技術移轉測驗認證,並獲得三張技術合格專家證照,更擁有 20 多年長期累積的攻防技術經驗,可為企業整合並規劃導入主動式防禦策略,同時降低企業人力與維運的成本,提高資安防禦能量。
功能特色:
1、結合 AI 人工智能的 Deception 欺敵技術與對手動態交戰
2、提升內網威脅與風險的可視化
3、隱藏企業內部真實 AD 伺服器
4、避免遭受勒索軟體攻擊
5、加速並同步分析攻擊行為與事件回應,即時建立自動化區域聯防
解決方案 Solutions
在這個變化萬千的網路世界裡,面對不斷自我精進的網路威脅恐怖分子,我們過去都只能築起圍牆架好盾牌,妄想這樣就能夠阻擋所有來自網路世界的妖魔鬼怪,但兵無常勢,水無常形,資安的戰場不斷在變化,大部分企業對於駭客奇襲是沒有足夠能力應對的,因此如何解決種種來自網路的妖魔鬼怪,是每個企業所面臨的巨大挑戰。
早期預警,將威脅隔絕於境外
利用主動式隔離預警系統可以時時刻刻偵測來自 Internet上43 億個 IP,協助我們找出有惡意威脅的 IP,不管是內對外或是外對內的連線行為,只要是與惡意IP連線,都會被阻擋下來,此種防禦系統作為邊界防禦的第一道防線,阻擋的惡意 IP 皆會顯示黑名單證據,幾乎沒有誤判,不僅讓資安人員無須理會過多的日誌紀錄減輕負擔外,也因為阻隔大部分的惡意流量,減少了所有縱深防禦設備的負載,大幅提升資安防護效能。
7X24 自我破口探測,有效縮小受駭攻擊面
近日供應鏈攻擊猖獗,我們可以利用自動化曝險評估工具,只需輸入 domain name 即可協助各單位探測自我的網路破口,7X24 不間斷地針對 10 個風險面向進行非侵入式的資安破口探測,在 Internet 的環境裡蒐集所有跟此 domain name 有關的網路足跡,進行風險評估,並量化出風險係數,此工具還能評估所有跟自身有關的供應鏈廠商,檢視是否存在著「豬隊友」,自動化的曝險評估工具協助資訊人員輕鬆的防駭,是最有效縮小資安攻擊面的利器。
我們的主場,駭客的墳場
動態幻影系統是扭轉敵我不對稱態勢的一大武器,我們改變過去傳統見招拆招、不斷拒絕與敵人接觸的觀念,主動與駭客對話,甚至引導攻擊者暴露攻擊意圖。利用 AI 協助使用者釐清企業架構,主動揪出威脅攻擊路徑,無論使用者透過什麼方式攻擊企業內部網路,我們都能讓敵人自投羅網,讓看似糖果屋般的內網,變成駭客的墳場。
好的解決方案也需要優質廠商協助導入,才能發揮綜效
優易資訊成立 20 多年以來,總是站在客戶的立場,持續精進自我,洞察世界趨勢,為客戶帶來最簡單最先進的解決方案,因此我們不再推薦傳統解決方案讓客戶手忙腳亂,反而用新的工具結合既有的設備,發揮最大的價值,真正的解決客戶的問題,最大的發揮人才與好工具的綜效。
白皮書 White Papers
詭譎且狡猾的攻擊者不斷地尋找穿透防禦邊界的方法,使防禦邊界逐漸模糊,隨著科技發展,網路攻擊以無情的速度前進,超乎我們的想像,資安人員面臨著在每次造成災害損失之前,必須快速檢測並阻止攻擊的壓力隨之升高。企業與組織必須尋求創新,扭轉戰場的資訊不對稱,從被動的資安策略,轉為主動防禦的戰略思維,拒絕攻擊者的橫向移動和提權活動,及早發現惡意行為,並先發制人地破壞攻擊行為。
影片 Videos
Attivo Networks ThreatDefend® 平台提供了五種主要技術,有效降低風險並防止勒索軟體攻擊的擴散。
Zerologon 的攻擊手法分析與偵測防禦策略
ADSecure for Active Directory Protection 有效保護企業及組織重要的數據機密,並減少網路攻擊面及減緩和阻止攻擊者入侵
擁有多項獨家技術的 Attivo Networks,其研發的 ThreatDefend® 欺敵平台解決方案,備受全球用戶的肯定,具備早期準確偵測網內威脅的能力,有助於協助資安管理者加速分析攻擊行為與事件回應,在資安威脅發生初期,立即著手阻止和破壞威脅。
企業中的資安地雷─RDP,如何阻止駭客建立攻擊鏈、控制 AD?
金票攻擊藉由取得網域中 Domain SID、Domain Name、krbtgt 密碼的 Hash,在網域中暢行無阻,取得 AD 權限,以便後續進行勒索軟體攻擊。而本片將介紹 Attivo 如何針對金票攻擊防範。
Attivo Networks® ThreatDefend Platform 是一套完整的內網安全解決方案,除了能偵測各式各樣對內網的攻擊以外,也能與組織既有的資安解決方案連動,以達到最大的資安防護效益,本片以 Fortinet Firewall 為例,展示如何做到自動聯合防禦機制。
Why 主動式防禦?隨著科技的演進和發展,端點安全產品也琳瑯滿目,究竟各類型的端點安全產品有什麼差異?
採用 Deception 欺敵技術端點安全防護將是未來資安發展的趨勢。
為何需要主動式防禦?還須先站在攻擊者的角度,了解攻擊者的戰術策略,而內網環境就是攻擊者的資訊戰場,因此觀賞完這部影片後,相信您會對日益進化的駭客手法,有更多的認識,而 BOTsink 動態幻影系統,就是專門為攻擊者的策略思維,所設計的一套完美的奇幻遊樂園。
您知道連大公司都無法保證駭客永不入侵嗎?
您知道現在的駭客可以靠腳本和工具省略這些步驟嗎?
多數人對內網橫向移動解決方案不甚了解…