台北南港展覽館 2 館

MAKE IT SAFER

持續改善‧全面強化

CYBERSEC EXPO 2020

黃金級

iSecurity 數位資安

廠牌簡介

數位資安系統股份有限公司由原資策會金融事業群資深員工於2004年初成立,致力於提供最具前瞻性的世界級資訊安全解決方案與顧問服務,以協助企業強化資安防護並創造安全的優質商務環境。經過多年的耕耘與努力,今天數位資安的客戶群已涵蓋了海內外高科技、電信、金融、航運以及電子商務之指標性企業,在業界建立起「專業、前瞻、創新、實用」的企業形象。欲了解更多信息,請訪問 www.isecurity.com.tw

參展產品

Data Leak Protection 資料外洩預防系統資料庫存取稽核系統

DIGITAL GUARDIAN 資料保護平臺

Digital Guardian是以阻止企業資料外洩為目的而打造的次世代資料保護平臺。這個平台能夠讓IT/Security人員更容易、更清楚的瞭解企業網絡、傳統端點設備和伺服器主機,行動設備和雲端應用程序,以便更容易查看和阻止機敏資料外洩的所有威脅。

Digital Guardian是由Verdasys從2003年創立以來所研發的唯一產品,Verdasys只專注在資料外洩防護(Data Loss Prevention, DLP)這個領域,所有相關的功能皆是基於保全企業資產、避免企業資料外洩而研發設計,從而擴展出來的延伸功能與防護模組。

為了更能符合Digital Guardian所能帶給客戶的效用與利益,Verdasys決定將公司名稱改為眾所皆知的Digital Guardian,這也是使用Digital Guardian的廣大客戶群所熟悉的一個名稱,只要想到資料外洩防護(DLP)就一定會想到Digital Guardian (DG)!

OT Security OT 或工業級防火牆單向閘道設備

UNIDIRECTIONAL SECURITY GATEWAYS

Waterfall Unidirectional Security Gateways (USG) 的目的是為了取代工業網路環境中的防火牆設備,提供控制系統以及維運網路一個絕對安全的保護,以避免遭受由外部網路而來的攻擊。防火牆設備在一般Information Technology (IT)網路上是絕對可以勝任的,但當Operational Technology (OT)網路需要一個絕對安全的網路通道,防火牆設備的強度與可靠度是不夠的,因為:

1. 防火牆有作業系統,有中央處理器、記憶體、儲存空間:所以就可能會有軟體上的漏洞、硬體上的缺陷,造成防火牆設備被Bypass。

2. 防火牆是人為設定的:所以就可能會有人為設定的疏忽(Misconfiguration),讓防火牆設備的規則被改變。

3. 防火牆是依靠網路通訊來傳輸:所以還是需要網路通訊的三向交握(3-way handshake)來溝通,本質上仍是雙向的網路通訊。

因此Waterfall針對上述問題研發出Unidirectional Security Gateways這樣的產品。

OT Security ICS / SCADA 異常監控系統OT 流量監控分析

Radiflow iSID 工業威脅偵測

Radiflow iSID工業威脅檢測系統是一種用於SCADA網路的伺服器平台應用程式,可分析OT作業環境的網路流量以預防網路威脅。

Radiflow iSID結合了兩種不同的能力:SCADA / ICS自動學習網路建模資產盤點和網路行為異常檢測,利用接收所有網路流量(Mirroring or TAP),並分析和生成網路拓撲模型,並作為檢測指示異常的非基準行為。並可以經由與第三方產品解決方案的整合,進一步增強iSID的功能,包括與Aperio的惡意行為分析資料庫和來自Sixgill的暗網攻擊情報通盤整合已加強偵測的能力。

產品特色:
1. 網路拓撲和操作行為的自動學習
2. 針對SCADA的DPI協定的網路流量分析
3. 監督PLC中的配置變化
4. 針對模型的異常檢測分析
5. 針對簽名檔的已知漏洞檢測
6. 非侵入式網路操作
7. 中央或分佈式佈署
8. 自動學習降低誤報率

IDS分析會分析所收到的封包進行Deep Packet Inspection (DPI),將使用的頻寬與ICS工業網路協定,存取端口以及連接設備之間的流量分類與檢測。藉由符合正常或異常行為的參數和條件之間的變化加以判別。檢測過程會基於已知行為,自動經過過適當定義的自學過程不斷微調。

為此,IDS提供六個核心功能:
1. 網路裝置能見度(Network Visibility):基於SCADA網路的自動學習,通過被動(Optional:主動)掃描所有ICS流量,識別OT環境內所有裝置。
2. 維護管理(Maintenance Management):以特定時間或裝置監控維護作業是否合法,並有留下稽核紀錄。
3. 攻擊檢測(Cyber Attacks):持續檢測PLC特定與特定協定的漏洞或可疑的指令攻擊。
4. 政策監控(Policy Monitor):在每一對裝置連線上定義政策,並偵測是否符合政策。
5. 異常檢測(Anomaly Detection):與之前定義的正常網路基準相比,檢測異常活動,包括更新設備,網路拓撲更改,異常存取和韌體更改監測。
6. 量測操作行為(Measuring Operational Behavior):檢測連線中的異常延遲,與負載過大導致的丟包和重傳率。

Cloud Security CASBIaaS 安全防護系統SaaS 安全防護系統

NetSkope

透過單一的雲端平台,提供企業SaaS、IaaS及Web的安全防護,不論是員工身處何處、使用任何設備,皆可以提供Visibility、granular access control、DLP。

    解決方案

    1. 企業資料保全與外洩防護
    2. 保護企業網站安全性
    3. 企業外部資安威脅預警
    4. 社交工程攻擊的防禦機制
    5. 端點威脅的偵測與防護
    6. 阻止勒索軟體的綁價

    • 官方網站
    • 聯絡信箱
    • 聯絡方式

    • 聯絡電話:(+886)2 7702-1088
    • 聯絡窗口

    • 林宜平 業務副總
      (02)7702-1088 #210
      eric.lin@isecurity.com.tw

    產品類型

    Data Leak ProtectionOT SecurityOT SecurityCloud Security

    產品功能

    資料外洩預防系統資料庫存取稽核系統OT 或工業級防火牆單向閘道設備ICS / SCADA 異常監控系統OT 流量監控分析CASBIaaS 安全防護系統SaaS 安全防護系統