2019 CYBERSEC EXPO

全臺最大資安博覽會,最完整的資安防禦產品

MAR.19 - 21

臺北國際會議中心 & 世貿一館 2 樓

臺灣資安館參展夥伴

鎧睿全球科技

台灣知名資安業者,深諳多元作業平台、程式行為與通訊協定等犯罪手法,取得台灣與歐盟專利。深獲講究極致安全的政府、金融、電信、醫療、製造、服務業等千家中大型用戶信賴。
總裁鄭志文為美國名校 CMU 卡內基美隆應用數學博士,專長系統安全構建、大數據解析、AI 自動學習,連續多年出席 IETF 國際標準制定會議,榮獲 SIAM 全球控制領域年度最佳論文。

Advanced Threat ProtectionRansomware

SpamTrap 電子郵件威脅防禦

台灣最強 APT l BEC 情資中心
即時回溯追蹤惡意威脅通訊行為解析

近年已知 APT 受害金額加密勒索 101 億、交易詐騙 713 億、操控竊取…、癱瘓勒索 more...。91% APT 攻擊利用電子郵件,9% 利用網站水坑與網路詐騙;18% 從垃圾郵件轉型 APT 郵件。
APT 集團藉由所獲取龐大利益,急遽擴張資源,包含頻寬、IP 地址、網域名稱、網路廣告等。 APT 攻擊來源層級上至國家與軍隊,國際間打擊網路犯罪的行動制裁與嚴刑峻法尚未可見。臺灣已成為 APT 受駭全球最嚴重與人均損失最高的國家,企業必須自行建立堅強防護罩。
截至 2017 年底,已知惡意程式超過 8 千萬筆,遠遠超過已知百萬筆病毒與蠕蟲; 傳統靜態特徵碼無法偵測零時差惡意程式,整體攔截率也在 30% 以下;沙箱系統分析效能或涵蓋軟體版本亦無法即時與有效偵測。

先發性惡意威脅通訊行為解析
APT (Advanced Persistent Threat) 進階持續威脅
常見攻擊手法為鎖定目標後,蒐集情資、設計誘餌與執行任務; 其中設計誘餌常見手法為假冒客戶、政府單位與知名服務提供者,例如 Apple、Google、國稅局、健保局與國際快遞等。此類社交工程信件由於郵件內容並無廣告嫌疑,再加上利用傳統電子郵件閘道弱點,將往來單位的電子信箱設定為系統或個人白名單,使得這類商業假冒郵件詐騙橫行無阻。
本系統具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制, 意即寄件者信箱加上寄件者主機同時符合才可放行;以及獨家 SMTP 延遲反制,佔據駭客系統資源不予回覆,迫使轉戰他方。

先發性惡意威脅程式行為解析
可以定義各類型項目的評分,包含

  • 附件型態:附件加密、偽造副檔名、炸彈壓縮 (Zip Bomb)、解壓縮次數
  • 特徵資料庫:完整(Md5)、多段 (Ssdeep)、載入 (Imphash) 取樣、原廠資料庫
  • 程式行為:反偵測行為 (Antidebug Antivm)、CVE 弱點漏洞偵測 (CVE Vulnerability)、 加密演算行為、嵌入漏洞檢查套件 (Exploit Kits)、隱藏包裝 (Packers Hidden)、 文字命令程式 (Webshells)、郵件識別、惡意文件、惡意程式、手機惡意程式、惡意網址
  • 沙箱分析 (可選購獨立動態沙箱模擬系統):行為分析、網路分析

新世代 AI 未知惡意威脅程式行為解析
APT 攻擊連線反制.雙驗證白名單

先發性濫發者通訊行為解析
運用全球獨家專利技術「SMTP 即時回溯追蹤」與「SMTP 駭客行為解析」, 在 SMTP 交握階段即可有效辨識濫發、非法、匿名、偽造等寄件行為,「有依據、決定性、高效率」 攔截 90% 以上的垃圾郵件;搭配雲端信譽黑名單、國際黑名單、DNSRBL、內容權重運算等, 為企業帶來極高與最佳防護成效。

完善功能與組織型報表
SpamTrap 提供自我學習、政策比照、黑名單檢舉、白名單反饋、個人與群組政策制定與黑白名單、 逾期未讀管理、代理人、隔離不發報告、重送報告、化名與群組合併處理等貼心機制。
SpamTrap 提供各種統計圖表與排行榜,並可依照組織架構定時寄送統計報告給部門主管。

鑑識報表
排程可以立即發送或指定月、周、日、時;內容包含期間 (起訖、今日、昨日、本週、上周、本月、 上月、今年、去年) 與風險等級,正規式比對輸入寄件者、收件者、主旨、來源路由、 訊息代號;收件者可自行新增,自訂報表格式 (支援網頁、文字、PDF)。

Data Loss PreventionCryptographyForensics

MalSnipe 電子郵件惡意鑑識

DLP 營業秘密與個人資料
滴漏外洩防禦與資料加密保護

電子郵件為現代企業商務往來重要溝通工具,基於營業秘密保護與法規遵循,例如各國個人資料保護法、歐盟 GDPR、ISO27001、BS10012 等, 企業必須善盡電子郵件歸檔與稽核責任。
企業稽核分為事前稽核與事後稽核:
事前稽核主要目的為 DLP 資料外洩防禦, 分為單封超量與累計超量(意即滴漏外洩防禦),著重風險指數與行為分析。
事後稽核主要任務為常態後稽管理與個案調閱申請。
BestFiler 支援線上放行申請、線上調閱申請、各式稽核報表, 為企業效率落實無紙化嚴密稽核管理。

  • 事前稽核

絕佳風險管理工具
適法性:預設 PII I 標準個資與 PII II 行為個資
精確度:支援正規表示式與程式檢驗、自訂排除
完整性:32/64 位元各種應用程式、大型與多空白附件
防禦力:支援單封超量與區間累計超量 (意即滴漏外洩防禦)
資料保護:支援郵件/附件加密、不允許加密附件 (規避檢查)
客製信件:群發單顯 (優於密件)、主旨/內容置換 (省時個別化)
執行彈性:線上例行/個案白名單、主管立即通知與審核放行
管理報表:依據稽核與管理需求,產製各類統計與分析報表

  • 事後稽核

UBA 大數據行為分析
常態後稽管理:設定查詢條件、查詢權限、有效期間
個案調閱申請:調閱者向審核者(可要求多人雙簽)提出申請
滴漏報表:超過上限,立即通報最大值與總量,並顯示明細
管理報表:排程發送各類使用者與群組報表給主管與稽核者
郵件日誌:顯示認證帳號與來源國碼/城市,支援轉寄與重送
系統日誌:包含核心日誌、認證日誌、掃毒日誌、負載日誌
安全日誌:記錄管理者動作,包含查詢、轉寄與變更設定等
佇列管理:設定佇列重送與延遲、佇列通知、定期佇列報告

ELM 巨量資料輕盈存放與高效全文檢索
OEA 組織型雲端歸檔與歷史信件快速查詢

支援本地與網芳 Cluster 叢集管理。
支援 Journal SMTP/POP 去重複化歸檔。
支援 .eml 格式(加密)儲存與多種還原方式。
支援全方位歸檔機制,包含本地、網芳、光碟、磁帶。
超過 50 種以上附件格式與千萬封電子郵件 5 秒搜尋。
支援不可否認性、高效全文檢索、簡繁互換與進階搜尋。
OEA 支援階層式組織展開、郵件預覽、附件內文快速搜尋。
OEA 取代郵件封存,利於刪除管理收信匣,提升工作效率。

VigiCrypt  電子郵件加密保護
地表最強電子郵件加密閘道
DLP 防護與杜絕詐騙最佳利器
PDF/ZIP/HTTPS 郵件與附件條件式閘道加密
彈性主旨標示、兼容既有系統、達成內控與外控
自訂與隨機密碼、密碼資料庫、大量編輯、個人設定

Email SecurityManaged Security ServiceCloud Security

LisoMail 電子郵件協同作業

OTP 雙認證.自然人憑證簽章加密.國別資料不落地

國別資料不落地 (下載標題/本文/附件/附件可讀無法下載)
絕佳安全

  • 核心安全:最重要的安全所在,嚴格把關硬體驅動與軟體程式行為
  • 作業安全:中介程式正向表列檢查、關閉無用指令、零時差弱點防護
  • 靜態加密:國家安全等級,資料外洩防禦最高規格 DLE 動態長度加密
  • 動態加密:第三方或自發憑證加密、迄今無破解紀錄的 SSH 加密連線
  • 身分安全:Root PKI/ACL 控管、(自然人)憑證數位簽章、OTP 安全認證
  • 應用安全:高可用性、叢集管理、自我修復、DLP 滴漏防禦與資料加密保護
  • 威脅安全:癱瘓、字典、垃圾、病毒、跳板攻擊、APT 組合式進階滲透攻擊

彈性擴充

  • 叢集架構

HA Heartbeat 自動備援與回復 | AA SAN 叢集管理
Rsync 參數同步 | DRBD 本地與 Cyrus 異地信箱同步

  • 高效率叢集 LDAP

多域管理與進階路由 | 密碼政策與線上申請
個別權限共用通訊錄 | AD/LDAP 多台整合
SQL 休假代理整合

  • 各種 SOAP (XML) API 接口

創新強大

  • 郵件傳輸

支援進階 SMTP TLS、SMTP 認證偽造防禦、SMTP 成功與失敗認證控管、SMTP 代轉、SMTP 代轉表、 進階 SMTP 代轉、網域認證金鑰、簽章加密代理、快速備份、郵件路由、 寄信網卡 IP 綁定 (搭配 IP 化名對應多個外部 IP,利於大量寄信)、 郵件置換、錯誤訊息置換(避免封網掉信)、編碼置換(避免亂碼)、 變數置換 (LDAP 蘭位置換於主旨/內文)、外寄通訊錄、假冒 Postmaster 退信攻擊防護、 還原 winmail.dat 郵件格式、特別標題 (記錄所有收件者信箱與信封寄件者信箱)、 佇列管理 (重送次數/延遲傳送/查詢/重送/通知/報告)。

  • 安全控管

支援條件式轉寄備份、多域免責宣言、外寄速度控制 (避免上灰黑名單)、 進階 SMTP 控管 (單封/累計控管寄信次數/收件者數/大小/總量)、寄件者網域限制、 附件備份、附件移除、收件者互斥、安全等級 (設定帳號與郵件安全等級)、 (PDF/ZIP/HTTPS) 郵件加密、病毒掃描。

  • 信箱服務

支援 POP(S)/IMAP(S)/HTTP(S) ActiveSync 讀信服務、信箱容量、信箱容量屆滿管制、 信箱總覽、信箱清理、信箱參數、內部郵件回收、內部已讀追蹤、整合寄信備份、 新聞群組、讀信控管 (帳號/內外/地域、下載標題/本文/附件)、認證控管 (POP/IMAP 猜密碼防禦)。

Web Mail 採用最新互動網頁技術
ActiveSync 相容標準同步通訊錄與行事曆
新一代雲資料中心與行動商務端.解決企業三大難題
巨量資料管理 PST 5~20GB 就需要封存,更換設備時資料搬移費時或不相容;
行動裝置支援 無法讀取或搜尋所有信件、通訊錄輸入不易、行事曆無法同步;
出差在外存取 傳統工具頻寬使用率 40%,網路服務可能僅提供 HTTP(S)。
超大容量!一封信一個檔、虛擬信箱、不需封存
超省空間!最新郵件索引技術、重複信件單一存放
極致快速!最新互動網頁技術、頻寬使用率近 100%

Email SecurityBehavioral Analytics

ePromotion 專業級行銷電子報

EP 電子報.使命必達
成就優越的寄達、開信、點擊率

有效的電子郵件行銷
不僅要確保客戶能收到訊息;更要知道客戶喜愛怎樣的訊息, 以利行銷人員持續精進行銷作品與提高行銷績效。
利用這套系統獨特的編輯信件機制,可以將一般信件內容轉換為各種收集條件, 並將各類反應設定成不同積分,以利分析與提升電子郵件行銷績效。

 

  • 電子報類型

可以設定名稱、是否做為訂閱頁面選項、訂閱頁面顯示名稱(正體中文、簡體中文、英文)、權限(使用者、 群組)、附註;是否需要審核、審核者(主管、類型主管、自訂)、通知信箱、通知信語言; 使用者是否可以多選、多選上限、取消訂閱名單套用模式(符合任一、符合全部)。

  • 行銷名單

包含行銷名單、拒收名單、測試名單;使用者可刪除來自系統的行銷名單;新增名單欄位包含名稱聯絡人、 權限、附註;
聯絡人提供新增、編輯、刪除、匯入,匯入格式支援 .csv 格式、.txt 格式, 資料分欄符號支援逗號、分號、Tab,欄位包含信箱、顯示名稱、公司名稱、職稱等等。

  • 行銷日誌

查詢欄位包含期間 (最近 N 日/周/月、期間)、寄件者、主旨;支援比對方式 (部分比對、完全比對、 靠左比對、靠右比對)。
列表欄位包含行銷活動、主旨、信箱數、取消訂閱、失敗率、成功率、開信率、點擊率、訂閱異動率; 行銷活動資訊包含行銷活動、電子報類型、帳號、活動時間、主旨、寄件者、系統名單、拒收名單、 其他收件者、取消訂閱、總收件者數、預約寄信、訊息代號。發送日誌顯示欄位:收件者、寄件日期、 DSN 代碼、寄送結果。查詢條件:支援名單篩選,收件者、過濾寄送結果 (全部、成功、失敗、佇列)、 開信 (全部、已開信、未開信)、點擊 (全部、已點擊、未點擊)。

  • 行銷範本

來源包含檔案、網址。
檔案格式支援自動判斷、RFC/822 格式 (.eml)、MHTML 格式 (.mht、.mhtml)、 HTML 格式 (.htm、.html)、ZIP 格式 (.zip,包含 HTML 與圖片檔)。
網址僅限靜態網頁;JavaScript 或複雜 CSS 網頁內容可能失真。

  • 郵件發送

支援內嵌圖轉連結、群發單顯、內容變數置換、線上預覽、取消訂閱、預約寄信、審核、 網頁版電子報顯示社群網站分享連結等。
支援佇列模式寄信、重送次數、佇列重送時間、DKIM/DomainKeys/SPF 網域認證金鑰、 外寄速度、IP 化名、網卡 IP 綁定等。

  • 排程管理

查詢欄位包含期間 (最近 N 日/周/月、自年月日至年月日)、使用者、主旨、審核帳號、 審核結果 (全部、待審核、允許、不允許);支援比對方式 (部分比對、完全比對、靠左比對、靠右比對)、是否顯示已刪除。
列表欄位包含寄信時間、寄件者、主旨、使用者、審核帳號、審核結果、審核意見、 審核時間、發送狀態;
動作包含審核 (是否同意、審核意見)、刪除。

  • 統計報表

查詢欄位包含期間 (最近 N 日/周/月、期間)、使用者 (使用者、群組)、電子報類型。
列表欄位包含使用者、發送數、信箱數、成功數、失敗數、開信數、點擊數、成功率、失敗率。

  • 系統特點

取消訂閱支援自訂文字、圖形化 RWD
可以針對查詢結果執行二次行銷
定義收件者行為積分,以利分析
與第三方系統整合 API
與 CRM 同步名單
與 CRM 同步日誌

SpamTrap  電子郵件威脅防禦

  • 台灣最強 APT l BEC 情資中心
  • 即時回溯追蹤惡意威脅通訊行為解析

MalSnipe  電子郵件惡意鑑識

  • 新世代 AI 未知惡意威脅程式行為解析
  • APT 攻擊連線反制.雙驗證白名單

LisoMail  電子郵件協同作業

  • 專利 SMTP 串流處理與 MTA 傳輸控制
  • OTP 雙認證.自然人憑證簽章加密.國別資料不落地
  • Web Mail 採用最新互動網頁技術
  • ActiveSync 相容標準同步通訊錄與行事曆

BestFiler  電子郵件歸檔稽核

  • ELM 巨量資料輕盈存放與高效全文檢索
  • OEA 組織型雲端歸檔與歷史信件快速查詢
  • DLP 營業秘密與個人資料
  • 滴漏外洩防禦與資料加密保護

VigiCrypt  電子郵件加密保護

  • 地表最強電子郵件加密閘道
  • DLP 防護與杜絕詐騙最佳利器
  • PDF/ZIP/HTTPS 郵件與附件條件式閘道加密
  • 彈性主旨標示、兼容既有系統、達成內控與外控
  • 自訂與隨機密碼、密碼資料庫、大量編輯、個人設定

ePromotion 專業級行銷電子報

  • EP 電子報.使命必達
  • 成就優越的寄達、開信、點擊率

NetAudit  網路安全稽核管理

  • 控管 MTA 標準協定 POP/IMAP/SMTP
  • 控管 Exchange ROH/OWA/ActiveSync
  • 依照”國別”讀取標題/內文/附件 (可讀資料不落地)

產品類型

Advanced Threat ProtectionRansomwareData Loss PreventionCryptographyForensicsEmail SecurityManaged Security ServiceCloud SecurityEmail SecurityBehavioral Analytics