8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

參展產品列表

CimTrak:檔案完整性監控FIM、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體

cimtrak

• 業界唯一同時提供下列 “即時異動偵測”、“自動復原”與 ”防止覆蓋竄改”功能的檔案完整性軟體。
• 支援 Windows/Unix/Linux等作業系統伺服器/工作站、支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與 Docker設定等廣泛的基礎設施。
• 選購Trusted File Registry™ :提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判。
• 選購票務系統Ticketing System 提供了一個簡單、易於使用的 票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施。
• 選購威脅來源 Threat Feed  :CimTrak與STIX 1.0 / 2.0和TAXII Thread Feeds整合。隨著從威脅源下載新威脅的 Hashes,CimTrak會自動使用 惡意軟體/威脅Hashes malware / Threat hashes 更新其黑名單。只要有檔案異動時CimTrak就會確認這些異動或新檔案是否為惡意軟體/威脅?
• 即時 檔案與惡意軟體分析 Real-time File & Malware Analysis :當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合,對檔案異動進行即時分析並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
• 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況。
• 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動。
• 提供所有異動的紀錄文件:為您提供了一系列關於您的 IT 環境變化和所採取措施的報告。
• 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171  等標準的法規要求。
• 提供 REST API 可讓客戶客製軟體在安全、監控下的情況下更新 定期與計畫中的 網頁、應用程式。

Ekran System:Windows、macOSLinux、 Linux X Window與 Amazon Linux WorkSpaces VDI電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

EKRAN

• 業界目前唯一可側錄Linux Base X Window (X11) 圖形與文字操作介面畫面與 Amazon Linux WorkSpaces VDI的身分確認、側錄、行為分析與異常行為阻斷軟體。
• Agent based 不會受限使用的網路連線協定(RDP、ICA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境。
• 支援 一次性密碼OTP、登入時的二次身份認證與 雙因子認證 (2FA)多種身分確認功能。
• 可 依照 登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
• 清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷。
• 內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and entity behavior analytics (UEBA),可提前偵測異常與威脅並自動反應。
• 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
• 提供完整的 連線與操作(人、事、時、地、物)報告以因應稽核要求。
• 可記錄搜尋 X-Windows 終端機模式下操作指令,追蹤重要操作人員(如研發工程師)行為。
• 特有的 浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權。

EESM SessionSafe:VPN與 遠端桌面連線控管、側錄、檔案交換與連線畫面 OCR光學字元辨識搜尋軟體

Entarian Limited.

ForestSafe是一個政策驅動的policy driven、高度可擴展、高度細緻、高可用性的3層式企業特權身份管理系統,可在安裝在本地資料中心或雲端公司託管的 SaaS服務。

• 不需要在主機上安裝 代理程式的 Agent-less 自動化解決方案。
• 清查所有電腦上所有帳號: 
• 何時建立 ? 主機名稱 ? 使用者名稱 ? 說明 ? 
• 是 本地群組 ? 內建帳號 ? 最近登入時間 ? 密碼過期 ? 最近密碼設定時間 ?
• 掃瞄找出未被管理的Windows Domain 中所有電腦。
• 掃瞄找出未被管理的 本地與共用特權帳號並加入管理。
• 可管理Unix、Windows Workgroup、Cisco與 MAC OS-X電腦。
• 自動定期更改 管理的特權帳號密碼(預設是每週更改)。
• 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊、RSA SecureID 等多種雙因子認證2FA機制確認身分。
• 遠端連線的電腦使用 HTML5 協定操作並且不需要開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21),減少被駭客攻擊機會。
• 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
• 提供 中英文的特權帳號連線 申請/批核 操作 Web 操作介面(Approval Layer)。
• 透過ForestSafe Web 操作介面提供RDP/SSH 不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
• 選購 支援MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes、SharePoint與AS 400特權帳號密碼管理功能。
• 自動啟動限制使用的 RDP 應用程式並錄影,RDP 程式結束後自動結束連線,防止執行其他非授權之 RDP 應用程式。
• 選購OCR光學字元辨識模組可辨識並索引連線畫面的中英文等多國文字。
• 使用符合FIPS140-2法規要求的加密保護資料庫。

FIDO A-Key及FIDO認證系統

FIDO 昇雲科技

近年來企業因為密碼遭駭,導致企業在形象及實質上的重大損失,您知道能使用新世代身分識別FIDO標準來保護嗎? 您知道如何以FIDO來協助企業打造固若金湯的身分識別環境嗎? FIDO 認證系統可讓密碼被實體認證裝置(FIDO A-Key)所取代,提供更好的使用者體驗與更安全的防護,讓企業不再有密碼遭駭問題的困擾。

  • 產品類型:
  • 產品功能:
  • IEC 62443顧問服務

    Hwacom 華電聯網

    網際網路與IT通用系統架構的普及,使得OT與IT環境之間的隔閡日漸模糊,而隨著近年來雲端、大數據等新興IT科技蓬勃發展,許多生產製造業者或關鍵基礎設施提供者,更在其原有控制系統與元件(例如IACS、DCS、SCADA)構成的OT(Operation Technology)中,導入了許多智慧製造解決方案,形成OT萬物連網化的工控物聯網(IIoT, Industrial IoT)環境。但這樣的趨勢來臨之後,使得仰賴工業控制系統的各產業自動化生產、製造設備與關鍵基礎設施受到網路攻擊的可能性大增;2018年某半導體製造公司全台各廠因惡意程式擴散,造成生產線大當機超過數十小時,損失高達數十億台幣,震撼國際製造業及資安產業,燃起製造業長期漠視的資安意識,管理階層及利害關係人紛紛關切資安對工控物聯網議題。
    雖然管理階層、利害關係人及OT環境的資產擁有者對資安的重要性認知已初步萌芽,但苦於難以進行對工控物聯網的風險分析,亦暫時缺乏相關知能以發展一個可持續改善資安防護水準的資安計畫,更談不上與利害關係人進行風險溝通。
    為使管理階層、利害關係人及OT環境的資產擁有者能跳脫這種明知當為卻無計可施的窘境,本公司將參考國際工控安全、物聯網安全之管理標準與操作實務,針對企業現有或是即將規劃的智慧製造架構,提供一完整的顧問方案,協助企業從政策制訂、維運組織、安全風險的識別、分析、處理及持續改善,乃至軟硬體建置,甚至與第三方供應商或利害相關者溝通等層面,建構一完整工控安全治理/管理架構,從上到下、從裡到外有系統的全面正視OT安全,執行正確的投資,獲得期待的績效。
    本服務預期對企業可提供效益如下:

    • 提供製慧製造或基礎設施服務製程中產線智慧化過程可靠的架構。
    • 保障工業投資在資訊安全無虞情況下順利運作。
    • 對於有生產製造企業或基礎設施提供者,提供製造過程資訊安全的保障的實作指南
    • 針對安全要求(法令或客戶)給予第三方服務供應商明確的指導。
    • 對於資產擁有者及客戶,提供工控物聯網系統、元件建置及製造過程資訊安全的保障。

    Smart X/OT安全驗測及解決方案

    Hwacom 華電聯網

    隨著物聯網導入工業控制環境,部署的連網設備及感測裝置可達數百甚至數千,產能及運作效率大幅提升的同時,駭客的攻擊管道與危害程度也隨之增加。

    華電聯網提供OT的安全解決方案,採用CyberX實戰型工業網路安全方案,針對OT特有的網路脈絡規劃準確的安全防禦計畫,專業顧問提供客製化檢測及顧問分析服務,協助企業快速建立製造環境的安全領域。

    1.    資產及資安可視化風險分析:
    深入了解企業IT/OT資產及網路狀態,準確控管OT環境的安全漏洞及外洩途徑。
    2.    情資系統:
    擷取的全球資安情資,OT環境惡意軟體、駭客活動紀錄和攻擊手法,透過大數據精確即時識別環境中的失當行為及潛在威脅。
    3.    預判攻擊路徑:
    大量情資餵養的機器學習系統可預判駭客入侵可能管道,先期設定客製化安全政策,構築威脅模型並建立事件回應,以精細的取證步驟與挖掘工具保留證據。
    4.    整合防禦系統:
    整合邊際設備、監控分析、雲端服務在內的既有防禦體系,制定統一有效率的IT/OT資安政策,提升公司整體防禦效率及事件反應速度。
    5.    非侵入式部署,客戶無須改變架構或提供屬於自己的生產營業秘密。

  • 產品類型:OT Security
  • 產品功能:OT 流量監控分析
  • 【Quest】ChangeAuditor

    M-Power 倍力資訊

    ChangeAuditor提供了Windows環境中相關的資訊設備的即時稽核方案,包含了Active Directory, Exchange, Windows Files Server, SQL Server, EMC及NetApp NAS, SharePoint。 ChangeAuditor的保護機制可以防止Windows Files Server上的資料,不被輕易竄改。

    【One Identity】Safeguard

    M-Power 倍力資訊

    One Identity Safeguard 是一種整合解決方案,它將安全加密的密碼保險庫 (Safeguard for Privileged Passwords)、連線管理和監控解決方案 (Safeguard for Privileged Sessions) 與威脅檢測分析 (Safeguard for Privileged Analytics) 相結合。它安全地儲存,管理,記錄和分析特權存取,減輕您保護特權帳戶的壓力,同時滿足您管理面和稽核面的需求。

    【One Identity】Active Roles

    M-Power 倍力資訊

    透過 One Identity Active Roles 只需要輕鬆且有效的保護 Active Directory 和 Azure Active Directory 你就能解決你的安全議題並符合那些無止盡的法規需求。Active Roles 提供使用者和群組帳號管理的自動化工具以便弭補原生 Active Directory 和 Azure Active Directory 的不足並讓你更迅速的完成你的工作。Active Roles 是由模組化架構設計方便你的組織輕易的達成你今日及未來的業務需求。

    【Cirro】Cirro Data Puppy

    M-Power 倍力資訊

    Cirro Data Puppy 可用來快速移轉 SQL 或是 No SQL 型態的資料庫的資料,無論來源端或目的端資料庫伺服器的位置, 從實體到雲端、從雲端到實體、從雲端到雲端,Cirro Data Puppy 都可以提供完整的支援。

  • 產品類型:
  • 產品功能:
  • 【倍力資訊】GCRS集團合併報表

    M-Power 倍力資訊

    集團合併報表系統(Group Consolidated Report System,簡稱GCRS),可以協助企業獨立且快速產出符合主管機關要求申報所需的集團合併報表內容,進一步提升財務報告資訊品質及透明度,同時還可以讓企業隨時進行集團合併資料分析,輕易地提供出多面向的財務管理資訊。GCRS更於2019年榮獲世界組織WITSA 全球ICT卓越獎(Global ICT Excellence Award)中的傑出數位創新獎。

  • 產品類型:
  • 產品功能:
  • Preempt Platform 身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)

    Preempt

    Preempt是業界唯一的 使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止。Preempt Platform 主要應用如下
    一、 消弭違規行為與憑證竊取Eliminate Breaches and Compromised Credentials
    Preempt持續監控網路和所有實體,以識別入侵的跡象。透過將多因子身份驗證MFA 擴展到任何應用程式或網路資源,Preempt可以盤問可能受到攻擊的帳號,以便在沒有任何管理員參與的情況下自動確認或解決事件。當他們的憑證被濫用時,可以向有效用戶發出警報,可以減少可疑用戶的權限,並且可以自動阻止已確認的威脅以防止破壞或資料丟失。
    • 被竊取的帳號與設備 - 防止惡意軟體、勒索軟體或攻擊者使用被竊取的用戶憑證、設備或服務帳號來攻擊網路。
    • 橫向移動 - 識別並阻止橫向移動(俗稱蛙跳)技術,例如傳遞雜湊 Pass-the-Hash與特權升級 Privilege Escalation。 
    • 基礎架構攻擊 - 防止暴力攻擊、偽造PAC檔、嘗試蒐集Active Directory資料以及先進持續威脅 APT(如黃金票證 Golden Ticket),這些攻擊可以允許攻擊者無限期地存取網路上的任何資源。 
    • 第三方用戶 - 當供應商、承包商或合作夥伴等第三方存取敏感伺服器時,防止或要請求獲得批准。
    二、 防止內部威脅 Prevent Insider Threats
    最終用戶是企業面臨的最不可預測的風險之一。Preempt Platform根據被存取資產的背景中持續追蹤與評分每個用戶、特權用戶與主機的行為。
    • 內部存取濫用/惡意內部人員 - 在授予資源或資料存 取權限之前,識別並盤問規範之外的行為以驗證身份。
    • 濫用特權 - 即時識別正在獲取或濫用權限的特權帳號。
    • 危險或粗心行為 - 偵測並防止不安全的用戶行為,例如使用有弱點的密碼、從未經批准的位置登入等。

    三、 監控與保護特權帳號 Monitor and Protect Privileged Accounts
    Preempt會自動發現、監控與管理網路中的特權帳號,例如管理員、管理人員甚至服務帳號。特權帳號是攻擊者的主要目標,而Preempt提供了根據其風險適當追踪 與控制這些帳號的能力。
    • 特權帳號清查 - 自動查找所有活動與陳舊的特權用戶與帳號。
    • 管理風險 - 追踪特權帳戶並對風險行為或設定採取措施,例如觸發 MFA身分確認、設定批准者或降低權限。
    • 監控業務特權 - 監控並為高價值用戶與資產(如主管或敏感伺服器)分配更高風險的評分。
    • 特權身份使用 - 驗證何時使用特權憑證來存取敏感資源。
    • 找出隱形管理員- 現並監控具有管理員級特權但不在管理員群組中的用戶。

    四、 將基於身份的存取控制增加到任何應用程式或資源Add Identity-Based Access Controls to Any App or Resource
    Preempt基於用戶身份追踪網路中的所有行為,並允許細緻策略確定誰能夠存取哪些資源以及在什麼背景中。並可以根據用戶、角色,設備、密碼強度與各種其他因素來設定策略。Preempt還將多因子身份驗證 MFA擴展到基於策略的應用程式,包括任何舊版本或自行開發的應用程式。
    • 工作站登入 - 確保用戶在登入工作站時透過MFA識別自己。
    • 保護高價值伺服器與應用程式 - 根據敏感伺服器 與應用程式的用戶身份追踪與執行策略。
    • 基於風險調整策略 - 盤問用戶或基於身份、行為和整體 風險的組合來阻止對資源的存取。

    五、 積極降低風險並支持法規遵循Proactively Reduce Risk and Support Compliance
    Preempt不斷分析環境,以識別弱點與風險行為。該平台可以輕鬆偵測與記錄各種密碼缺陷,甚至可以根據策略強制用戶採取糾正措施。 
    • 陳舊資產 - 輕鬆識別與刪除未存取的伺服器以及陳舊的用戶或管理員帳號。
    • 有弱點密碼或暴露的密碼 - 針對密碼較弱或被竊取密碼的不安全用戶,並根據策略強制重新驗證與/或更改密碼。
    • 帳號共享 - 識別使用重複密碼與共享同一帳號的用戶。
    • 稽核/法規遵循 - 成功透過滲透測試稽核並遵守各種法規遵循標準,包括NIST。 

    六、 改善事件反應與舉證效率Improve Incident Response and Forensics Efficiency
    Preempt確保分析師能夠快速獲得所需的可視性與背景,同時完全避免無用的警報。工作人員可以跨越 用戶身份、設備、位置與行為的事件快速查看事件的年表,以確保清楚地了解任何事件。
    • 自動減少警報 - 利用情境MFA盤問身分,在他們分析師到達前自動解決誤報。
    • 事件分類與優先順序 - 自動查明有風險的用戶並根據 特權、資產存 取、行為與失敗的身份驗證確定優先順序。
    • 按業務部門追踪風險 - 按部門、群組或組織輕鬆追踪與分析風險,以專注於修復與訓練工作。
    • 搜尋威脅Hunt Threats  - 快速識別異常值然後深入了解任何用戶、帳號或設備的行為,包括完整的 行為年表及其如何偏離規範。

    SPAM SQR 全方位郵件過濾

    Softnet 中華數位

    SPAM SQR 整合多種引擎、資料庫及強化機制,以多層式的運行過濾方式,對抗惡意威脅郵件的入侵。
    威脅防禦功能不僅提供惡意郵件攔截,亦提供進階行為控管能力,除了能獨立攔截區域,還能控管接收及轉寄等行為。並提供管理者完善的控管機制,降低使用者誤點擊連結至不當惡意網站或是執行惡意程式的風險。同時搭配即時雲端更新機制,縮短系統空窗並強化整體攔截效果。

    .層層過濾郵件威脅,降低企業受駭風險
    .防毒引擎:直接隔離已知病毒,防止不當轉發降低中毒的風險
    .惡意檔案分析引擎:逐層解封裝檔案進行掃描,可發掘潛在惡意程式及漏洞編碼
    .威脅感知引擎:偵測郵件行為及頻率,阻絕惡意癱瘓郵件系統等行為
    .智能詐騙偵測:檢查郵件偽造痕跡並分析來源,當郵件放行至使用者端時加強警示,藉以提高使用者警覺
    .動態沙箱聯防:執行檔案並檢測程式造成的影響以及相關的行為,提供詳細的歷程和分析報告

  • 產品類型:Messaging Security
  • 產品功能:垃圾郵件過濾系統
  • Mail SQR Expert 全方位電子郵件管理

    Softnet 中華數位

    Mail SQR Expert 電子郵件管理專家,提供企業電子郵件管理完整的解決方案,並且以模組化的擴充功能設計,解決管理上遇到的疑難問題。
    業界首創與營業秘密顧問流程緊密結合,對於在職員工,可結合樹狀組織的層級審核,並可搭配多元的加密方式,將經過主管判斷必需寄送的郵件,自動加密保護遞送過程的最後一哩路。對於離職員工,可一鍵化快速查詢異常行為郵件,並濾除掉無調查必要的郵件,節省稽查人員時間同時保護員工隱私,避免因過當調查而侵犯隱私的風險。

    CimTrak:檔案完整性監控FIM、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體

    UNIFOSA 商丞科技

    • 業界唯一同時提供下列 “即時異動偵測”、“自動復原”與 ”防止覆蓋竄改”功能的檔案完整性軟體。
    • 支援 Windows/Unix/Linux等作業系統伺服器/工作站、支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與 Docker設定等廣泛的基礎設施。
    • 選購Trusted File Registry™ :提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判。
    • 選購票務系統Ticketing System 提供了一個簡單、易於使用的 票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施。
    • 選購威脅來源 Threat Feed  :CimTrak與STIX 1.0 / 2.0和TAXII Thread Feeds整合。隨著從威脅源下載新威脅的 Hashes,CimTrak會自動使用 惡意軟體/威脅Hashes malware / Threat hashes 更新其黑名單。只要有檔案異動時CimTrak就會確認這些異動或新檔案是否為惡意軟體/威脅?
    • 即時 檔案與惡意軟體分析 Real-time File & Malware Analysis :當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合,對檔案異動進行即時分析並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
    • 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況。
    • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動。
    • 提供所有異動的紀錄文件:為您提供了一系列關於您的 IT 環境變化和所採取措施的報告。
    • 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171  等標準的法規要求。
    • 提供 REST API 可讓客戶客製軟體在安全、監控下的情況下更新 定期與計畫中的 網頁、應用程式。

    Ekran System:Windows、macOSLinux、 Linux X Window與 Amazon Linux WorkSpaces VDI電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

    UNIFOSA 商丞科技

    • 業界目前唯一可側錄Linux Base X Window (X11) 圖形與文字操作介面畫面與 Amazon Linux WorkSpaces VDI的身分確認、側錄、行為分析與異常行為阻斷軟體。
    • Agent based 不會受限使用的網路連線協定(RDP、ICA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境。
    • 支援 一次性密碼OTP、登入時的二次身份認證與 雙因子認證 (2FA)多種身分確認功能。
    • 可 依照 登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
    • 清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷。
    • 內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and entity behavior analytics (UEBA),可提前偵測異常與威脅並自動反應。
    • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
    • 提供完整的 連線與操作(人、事、時、地、物)報告以因應稽核要求。
    • 可記錄搜尋 X-Windows 終端機模式下操作指令,追蹤重要操作人員(如研發工程師)行為。
    • 特有的 浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權。

    EESM ForestSafe:遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR光學字元辨識搜尋軟體 EESM SessionSafe:VPN與 遠端桌面連線控管、側錄、檔案交換與連線畫面 OCR光學字元辨識搜尋軟體

    UNIFOSA 商丞科技

    ForestSafe是一個政策驅動的policy driven、高度可擴展、高度細緻、高可用性的3層式企業特權身份管理系統,可在安裝在本地資料中心或雲端公司託管的 SaaS服務。

    • 不需要在主機上安裝 代理程式的 Agent-less 自動化解決方案。
    • 清查所有電腦上所有帳號: 
    • 何時建立 ? 主機名稱 ? 使用者名稱 ? 說明 ? 
    • 是 本地群組 ? 內建帳號 ? 最近登入時間 ? 密碼過期 ? 最近密碼設定時間 ?
    • 掃瞄找出未被管理的Windows Domain 中所有電腦。
    • 掃瞄找出未被管理的 本地與共用特權帳號並加入管理。
    • 可管理Unix、Windows Workgroup、Cisco與 MAC OS-X電腦。
    • 自動定期更改 管理的特權帳號密碼(預設是每週更改)。
    • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊、RSA SecureID 等多種雙因子認證2FA機制確認身分。
    • 遠端連線的電腦使用 HTML5 協定操作並且不需要開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21),減少被駭客攻擊機會。
    • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
    • 提供 中英文的特權帳號連線 申請/批核 操作 Web 操作介面(Approval Layer)。
    • 透過ForestSafe Web 操作介面提供RDP/SSH 不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
    • 選購 支援MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes、SharePoint與AS 400特權帳號密碼管理功能。
    • 自動啟動限制使用的 RDP 應用程式並錄影,RDP 程式結束後自動結束連線,防止執行其他非授權之 RDP 應用程式。
    • 選購OCR光學字元辨識模組可辨識並索引連線畫面的中英文等多國文字。
    • 使用符合FIPS140-2法規要求的加密保護資料庫。

  • 產品類型:Privileged Management
  • 產品功能:
  • Preempt Platform 身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)

    UNIFOSA 商丞科技

    Preempt是業界唯一的 使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止。Preempt Platform 主要應用如下
    一、 消弭違規行為與憑證竊取Eliminate Breaches and Compromised Credentials
    Preempt持續監控網路和所有實體,以識別入侵的跡象。透過將多因子身份驗證MFA 擴展到任何應用程式或網路資源,Preempt可以盤問可能受到攻擊的帳號,以便在沒有任何管理員參與的情況下自動確認或解決事件。當他們的憑證被濫用時,可以向有效用戶發出警報,可以減少可疑用戶的權限,並且可以自動阻止已確認的威脅以防止破壞或資料丟失。
    • 被竊取的帳號與設備 - 防止惡意軟體、勒索軟體或攻擊者使用被竊取的用戶憑證、設備或服務帳號來攻擊網路。
    • 橫向移動 - 識別並阻止橫向移動(俗稱蛙跳)技術,例如傳遞雜湊 Pass-the-Hash與特權升級 Privilege Escalation。 
    • 基礎架構攻擊 - 防止暴力攻擊、偽造PAC檔、嘗試蒐集Active Directory資料以及先進持續威脅 APT(如黃金票證 Golden Ticket),這些攻擊可以允許攻擊者無限期地存取網路上的任何資源。 
    • 第三方用戶 - 當供應商、承包商或合作夥伴等第三方存取敏感伺服器時,防止或要請求獲得批准。
    二、 防止內部威脅 Prevent Insider Threats
    最終用戶是企業面臨的最不可預測的風險之一。Preempt Platform根據被存取資產的背景中持續追蹤與評分每個用戶、特權用戶與主機的行為。
    • 內部存取濫用/惡意內部人員 - 在授予資源或資料存 取權限之前,識別並盤問規範之外的行為以驗證身份。
    • 濫用特權 - 即時識別正在獲取或濫用權限的特權帳號。
    • 危險或粗心行為 - 偵測並防止不安全的用戶行為,例如使用有弱點的密碼、從未經批准的位置登入等。

    三、 監控與保護特權帳號 Monitor and Protect Privileged Accounts
    Preempt會自動發現、監控與管理網路中的特權帳號,例如管理員、管理人員甚至服務帳號。特權帳號是攻擊者的主要目標,而Preempt提供了根據其風險適當追踪 與控制這些帳號的能力。
    • 特權帳號清查 - 自動查找所有活動與陳舊的特權用戶與帳號。
    • 管理風險 - 追踪特權帳戶並對風險行為或設定採取措施,例如觸發 MFA身分確認、設定批准者或降低權限。
    • 監控業務特權 - 監控並為高價值用戶與資產(如主管或敏感伺服器)分配更高風險的評分。
    • 特權身份使用 - 驗證何時使用特權憑證來存取敏感資源。
    • 找出隱形管理員- 現並監控具有管理員級特權但不在管理員群組中的用戶。

    四、 將基於身份的存取控制增加到任何應用程式或資源Add Identity-Based Access Controls to Any App or Resource
    Preempt基於用戶身份追踪網路中的所有行為,並允許細緻策略確定誰能夠存取哪些資源以及在什麼背景中。並可以根據用戶、角色,設備、密碼強度與各種其他因素來設定策略。Preempt還將多因子身份驗證 MFA擴展到基於策略的應用程式,包括任何舊版本或自行開發的應用程式。
    • 工作站登入 - 確保用戶在登入工作站時透過MFA識別自己。
    • 保護高價值伺服器與應用程式 - 根據敏感伺服器 與應用程式的用戶身份追踪與執行策略。
    • 基於風險調整策略 - 盤問用戶或基於身份、行為和整體 風險的組合來阻止對資源的存取。

    五、 積極降低風險並支持法規遵循Proactively Reduce Risk and Support Compliance
    Preempt不斷分析環境,以識別弱點與風險行為。該平台可以輕鬆偵測與記錄各種密碼缺陷,甚至可以根據策略強制用戶採取糾正措施。 
    • 陳舊資產 - 輕鬆識別與刪除未存取的伺服器以及陳舊的用戶或管理員帳號。
    • 有弱點密碼或暴露的密碼 - 針對密碼較弱或被竊取密碼的不安全用戶,並根據策略強制重新驗證與/或更改密碼。
    • 帳號共享 - 識別使用重複密碼與共享同一帳號的用戶。
    • 稽核/法規遵循 - 成功透過滲透測試稽核並遵守各種法規遵循標準,包括NIST。 

    六、 改善事件反應與舉證效率Improve Incident Response and Forensics Efficiency
    Preempt確保分析師能夠快速獲得所需的可視性與背景,同時完全避免無用的警報。工作人員可以跨越 用戶身份、設備、位置與行為的事件快速查看事件的年表,以確保清楚地了解任何事件。
    • 自動減少警報 - 利用情境MFA盤問身分,在他們分析師到達前自動解決誤報。
    • 事件分類與優先順序 - 自動查明有風險的用戶並根據 特權、資產存 取、行為與失敗的身份驗證確定優先順序。
    • 按業務部門追踪風險 - 按部門、群組或組織輕鬆追踪與分析風險,以專注於修復與訓練工作。
    • 搜尋威脅Hunt Threats  - 快速識別異常值然後深入了解任何用戶、帳號或設備的行為,包括完整的 行為年表及其如何偏離規範。

    Varonis機敏資料盤點、權限管理、非結構化資料存取記錄稽核、與使用者行為分析解決方案

    UNIFOSA 商丞科技

    Varonis為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,提供統一資料安全平台,以保護您的資料免受內部威脅與網路攻擊。
    Varonis 支援 Windows/Linux/Unix File Server、MS Exchange/Sharepoint /AD Server、Office 365、Box 與 IBM、EMC、NetApp、Nextnta 等公司NAS 儲存設備。

    1.DatAdvantage :檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體
    2.DatALERT:檢測可疑活動並防止跨平台的資料洩露
    3.Automation Engine:發現未偵測到的安全漏洞並自動修復它們
    4.Data Classification Engine:預先定義類別, 以發現敏感的內容
    5.Data Classification Labels : 支援微軟 Azure AIP 與 AD RMS 加密檔案的資料盤點、分類與標籤(Labels)
    6.Varonis User Behavior Analytics (UBA):使用者行為分析與異常處理
    7.GDPR模式:自動識別與分類符合歐盟通用資料保護法規(GDPR) 
    8.Varonis Edge: 從VPN、DNS與Web Proxies的監測中發現周邊攻擊跡象
    9.Data Transport Engine: 根據內容、類型、存取活動等條件自動移動、歸檔、隔離或刪除資料
    10.DataPrivilege:存取權限申請、審核流程與道德牆

    Varonis機敏資料盤點、權限管理、非結構化資料存取記錄稽核、與使用者行為分析解決方案

    Varonis

    Varonis為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,提供統一資料安全平台,以保護您的資料免受內部威脅與網路攻擊。
    Varonis 支援 Windows/Linux/Unix File Server、MS Exchange/Sharepoint /AD Server、Office 365、Box 與 IBM、EMC、NetApp、Nextnta 等公司NAS 儲存設備。

    1. DatAdvantage :檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體
    2. DatALERT:檢測可疑活動並防止跨平台的資料洩露
    3. Automation Engine:發現未偵測到的安全漏洞並自動修復它們
    4. Data Classification Engine:預先定義類別, 以發現敏感的內容
    5. Data Classification Labels : 支援微軟 Azure AIP 與 AD RMS 加密檔案的資料盤點、分類與標籤(Labels)
    6. Varonis User Behavior Analytics (UBA):使用者行為分析與異常處理
    7. GDPR模式:自動識別與分類符合歐盟通用資料保護法規(GDPR) 
    8. Varonis Edge: 從VPN、DNS與Web Proxies的監測中發現周邊攻擊跡象
    9. Data Transport Engine: 根據內容、類型、存取活動等條件自動移動、歸檔、隔離或刪除資料
    10. DataPrivilege:存取權限申請、審核流程與道德牆

    Zimperim

    ZIMPERIUM

    Z9引擎 - 利用機器學習的人工智慧,針對於手機系統上的威脅與攻擊行為分析
    zIPS - 全時不間斷保護手機解決方案包含手機系統風險、網路攻擊、手機病毒與釣魚攻擊
    zIAP - 防護APP應用程式受到來自於系統漏洞的攻擊、病毒的惡意調用以及網路封包的監控擷取
    z3A - 掃描裝置上應用程式的安全風險與隱私問題
    zScan - 提供應用程式開發人員具有安全與隱私問題分析報告並整合於安全開發流程來達到簡化測試流程以輔助企業符合國際安全標準。
    zConsole - 後台管理系統,即時提供企業監控分析並動態調整安全策略

    內網資安政策自動化符規覆核平台(Security Intelligence Portal, SIP)

    e-SOFT 曜祥網技

    • 產品特色

    1.無縫(seamless)式接入不需更改用戶端網路架構,旁路式容易導入
    2.Agentless的架構,無須最高權限可與AD、防毒軟體、資產管理軟體…各種資安軟體進行關聯分析比對,掌握內網端點設備是否符規及有效性的檢查
    3.依據ISO資安管理:風險識別(Plan)、 風險分析(Do)、風險監控(Check)、 風險應對 (Action)之自動化架構設計做到越來越高的風險控制及必要之管理。
    4.探測器支援不同部署方式(分散式,集中式等),採用Layer2-Layer7技術適應各種產業不同的環境(資訊大樓、廠區、海外分公司管理..等)之管理架構需求
    5.在地研發,迅速回應市場之相關需求,持續強化及提升整體內外網管理完整性、有效性、縱深防禦之整體解決方案

  • 產品類型:OT Security
  • 產品功能:
  • 符規 

    e-SOFT 曜祥網技

    a、    解決企業資安部署及有效管理的問題
    b、    啟動內網自動檢查程序,篩選出高風險設備
    c、    NAC++ 平台提供整合資訊,提升管理效率
    d、    部署率報表快速篩選不符規設備,落實資安政策
    e、    最佳覆核工具,多種資安符規管理報表

  • 產品類型:
  • 產品功能:
  • 物聯網

    e-SOFT 曜祥網技

    a、    發現並記錄所有的聯網設備與軟體
    b、    在異構環境中實現綜合性分層安全
    c、    以更好的合規性來保護企業網路之整體安全性及穩定性高可用性,最佳覆核工具,多種資安符規管理報表
     

  • 產品類型:
  • 產品功能:
  • 內外聯防

    e-SOFT 曜祥網技

    1. 與 SIEM 資安事件管理產品整合達到內外聯防系統整合。
    2. 與防火牆、IPS、防毒牆之產品或系統整合達到內外聯防系統之整合聯防機制
     

  • 產品類型:NAC
  • 產品功能:
  • 環境可視性

    e-SOFT 曜祥網技

    a、    透過 Console、儀錶盤和報告發現威脅、快速行動並展現結果
    b、    結合端點安全與系統管理來降低風險
    c、    透過設備和連接攔截來強化終端
     

  • 產品類型:
  • 產品功能:
  • X-FORT 電子資料控管系統

    FineArt 精品科技

    身處在網路發達的時代,資訊的傳遞僅需一個按鍵
    而資料的外洩,也只是一眨眼的時間

    科技的進步為我們帶來便利性
    然而各式的訊息傳遞管道
    讓企業面臨了多重威脅

    守護好這些重要資產
    企業才得以永續發展
    面對新型態的威脅
    需要更全面的解決方案
     
    X-FORT 放眼未來,洞察實際需求
    提供
    控管 (Control)、管理 (Manage)、監測 (Monitor)、
    應變 (React) 與 稽核 (Audit) 等功能
    全方位滿足所有端點防護的需求

    讓客戶在數位世界悠然無慮

  • 產品類型:Data Leak Protection
  • 產品功能:郵件稽核系統
  • Red team演練服務

    CHT 中華電信

    紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦,以及基於人為疏失之佈署盲點,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,採取無所不用其極的方法進行入侵演練,同時可驗證防守方 (藍隊) 的偵測與回應能力。

  • 產品類型:Penetration Testing
  • 產品功能:紅隊演練
  • 先進網路防禦系統

    CHT 中華電信

    HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版),於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務,採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術,協助企業客戶於第一線阻絕來自 Internet 的駭客攻擊,包含 IPS 防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能,減少攻擊封包進出企業內部,降低企業受駭的機率;此外,還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能,進一步保障企業資訊安全。

    Red team 演練服務

    CHT Security 中華資安國際

    紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦,以及基於人為疏失之佈署盲點,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,採取無所不用其極的方法進行入侵演練,同時可驗證防守方(藍隊)的偵測與回應能力。

  • 產品類型:Penetration Testing
  • 產品功能:紅隊演練
  • 先進網路防禦系統

    CHT Security 中華資安國際

    HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版),於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務,採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術,協助企業客戶於第一線阻絕來自 Internet 的駭客攻擊,包含IPS防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能,減少攻擊封包進出企業內部,降低企業受駭的機率;此外,還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能,進一步保障企業資訊安全。

    CrowdStrike Falcon

    CrowdStrike

    CrowdStrike Falcon 的輕量級代理和強大的雲端平台, 提供即時的保護和可見性 – 沒錯,即使在該代理未連結到網際網路時也是如此。 CrowdStrike Falcon 提供強大的威脅防禦,充分運用人工智慧和具先進偵測與應變的機器學習,以及具有整合的威脅智慧-所有都是通過一個高度直觀的管理控制台。

    特權帳號安全解決方案

    CyberArk

    CyberArk 特權帳號安全解決方案為全新打造的利器,能夠因應保護特權帳號和組織機密資訊時所面臨的種種挑戰。這套解決方案提供了一層新的防護,能主動防禦來自外部和內部的攻擊,並且進行即時偵測及遏制威脅。它可部署在傳統的內部部署資料中心內、雲端環境中,以及工業控制系統當中。更多訊息,請參考 http://www.cyberark.tw/products/

  • 產品類型:Privileged Management
  • 產品功能:特權帳號管理系統
  • DXC Security Services

    DXC

    企業/組織的資訊安全成熟度為何?企業/組織的策略與業務目標、服務流程、資安防禦架構如何達到一致,以因應企業所面臨的資安風險?
    企業/組織如何檢視自身的資訊安全策略與資安架構,確保與業務策略一致,已成為數位轉型浪潮中,不可或缺的能力。DXC 所提供的服務涵括:
    - 資安人員最關注的資安架構拼圖,如何面面俱到,兼顧業務需求與平衡資源
    - 資安威脅變化與防禦架構的因應
    - 企業組織該從何處著手,讓資安防禦架構與時俱進

    DXC Analytics Services

    DXC

    DXC Technology 幫助您加速數位轉型並獲取數據洞察。我們將幫助您通過分析,加速實現商業價值,並避免影響原有投資和流程,發掘數據的深層價值,獲取商業洞察力,同時提升業務成果。
    我們的分析服務可快速獲取洞察力並加速數位轉型。我們提供數據發現、預測性分析、人工智慧、物聯網(IoT)分析、大數據和分析平臺、信息治理以及商業智能(BI)服務。

    利用新一代分析和大數據技術,包括數據發現混合架構、數據科學與資訊安全性,幫您實現技術和業務投資回報的最大化。

  • 產品類型:Security Analytics
  • 產品功能:
  • HENNGE Access Control 雲端存取控制及裝置安全解決方案

    HENNGE 台灣惠頂益

    ✔︎ 雲端身份認證及單一登入服務,包含 OTP 等 MFA 認證。
    ✔︎ 單一介面管理使用者,密碼可強制定期更換,更可與 AD 連結。
    ✔︎ 監控登入狀況,減少不明裝置存取風險。
    ✔︎ 登入 IP 限制,確保公司資料不被外部存取。
    ✔︎ 搭配裝置憑證及安全瀏覽器,限制的同時保有彈性。

    HENNGE Email Archive 無限空間郵件備份方案

    HENNGE 台灣惠頂益

    ✔︎ CP 值最高的無限備份空間,不必再擔心信箱容量不足。
    ✔︎ 永久保存或定期刪除,端看您的需求,亦可符合 ISO 27001 規範。
    ✔︎ Web 介面輕鬆搜尋、寄回遺失信件。
    ✔︎ 權限設定簡單,方便企業交接、稽核。

    HENNGE Email DLP 郵件資料外洩防護解決方案

    HENNGE 台灣惠頂益

    ✔︎ 針對寄出信件掃描關鍵字,有效防止機敏資料外洩。
    ✔︎ 各種個資金融規則可套用,提供符合台灣市場最佳化的規則。
    ✔︎ 附件自動加密,使用者不用多一步驟更不會忘記。
    ✔︎ 上司審核功能,信件再次確認有保障。

    HENNGE Secure Transfer 無限大檔案傳輸/接收

    HENNGE 台灣惠頂益

    ✔︎ 安全、快速、便於管理之企業內外檔案交換途徑。
    ✔︎ LOG 紀錄可供事後追查及稽核。
    ✔︎ 不須安裝額外軟體,打開網頁立即使用。

    SIEM, Interset, ArcSight, Fortify, Voltage

    Micro Focus

    "安全性、風險與治理—能保護最重要的資產  
    網路威脅不斷攀升。老舊的應用程式與流程 (以及新流程) 已充滿無法預料的風險。隱私權與合規要求也日漸加重。而單點式解決方案並未針對這些全公司都會面臨的挑戰提供所需的範圍、可見度或跨封閉系統的分析。有了我們的解決方案,您就能採取全方位的分析導向做法來保護最重要的資產,包括:身分識別、應用程式和資料。 

    我們的安全性、風險與治理解決方案能協助您:
    • 管理身分識別
    身分識別的發展已經超越單純的二分法,涵蓋裝置、物件和是服務。採取調適性方法來管理一切。瞭解哪些人擁有哪些項目的存取權。管理權限、加強存取控制,以及整合身分識別儲存區。針對您的身分識別產生單一檢視。全部皆可透過單一中央位置完成。
    • 保護應用程式
    DevOps 可加速應用程式交付,但若不注重安全性,DevOps 也會加速弱點的交付。在 DevOps 程序中導入安全性最佳實務。在應用程式中建置強大的加密與驗證功能,卻不延遲開發時程。運用速度、整合及自動化來交付安全及高品質的應用程式,消弭弱點。 
    • 保護資料
    資料是貴公司的命脈。需要妥善的保護。在機密資料生命週期中全程探查、分類並加以管理。設定存取和安全控制來保護它—無論位在何處。同時符合隱私權、法規及司法管轄區的要求。如此一來,您就能降低成本高昂的風險、罰款、制裁,訴訟和品牌貶值。   "            
     

    Microsoft Security

    Microsoft 台灣微軟

    Microsoft 365 全方位防禦,提供兼具安全性與高生產力的資安解決方案。

    Microsoft 365 智慧資安透過每日分析高達 6.5 兆個信號資料,將大量威脅情報和安全性資料加以串連,同時有超過 3,500 位以上的資安專家進行攻防演練,更透過每月封鎖 50 億次威脅、分析 4700 億封電子郵件、進行 6,300 億次驗證、更新 12 億部裝置、掃描 180 億個 Bing Search 頁面等方式,滴水不漏地檢視目前的資安威脅與趨勢動態,進階分析安全性資料和數十億個訊號,提升資安威脅的辨識效率,為企業匯聚資安防禦能量。

    此外,Microsoft Intelligent Security Graph 可讓企業與安全性 API 使用者將不同平台相互連結,讓企業與合作夥伴能整合多個資安解決方案,減少資安維護成本,並透過 Microsoft Intelligent Security Graph 的自動化安全性作業和即時存取安全性資料的功能,加快回應資安攻擊的速度,達到全方位防護之效。

  • 產品類型:Cloud Security
  • 產品功能:
  • nGeniusPULSE

    NETSCOUT

    商業使用者仰賴 IT 確保存取工作所需的網路及應用程式。對 IT 來說,網路及應用程式從資料中心和總公司擴充至包括 WAN、有線及無線網路、雲端或多雲端環境內所提供的服務,而使用者遍布各地。
    支援關鍵商業服務傳遞的基礎建設同時也變得更為複雜,實體與虛擬伺服器及網路結合,且裝置數量也不斷膨脹。這些都意味著 IT 必須擁有可視性,以確保關鍵商業服務與支援這些裝置的根本基礎建設之可利用性、可靠性和效能。 nGenius®PULSE 利用主動的綜合測試量測應用程式的可利用性和效能,給予 IT 必要的可視性。綜合測試在線上無人時也可進行,即早偵測潛在問題。 針對商業服務可利用性與效能,nGeniusPULSE 利用 nPoints 這項以硬體及(或)軟體為基礎的主動模擬使用者活動,從企業的各個角落落實主動測試。所有效能資訊被傳送至 nGeniusPULSE 伺服器,以簡單易讀的儀表板和向下鑽研的方式呈現。
    nGeniusPULSE 同時也延伸了 nGeniusONE® 和 Adaptive ServiceIntelligence™(ASI)的服務導向途徑,提供基礎建設健康的可視性。 伺服器、網路及無線裝置基礎建設的健康透過來自 nGeniusPULSE 伺服器的輪詢監控,以提供全面的使用者經驗觀點。 同時,nGeniusPULSE 利用原生 API 監控 VMware 虛擬基礎建設,提供有線及無線實體和虛擬環境的可視性。透過直接來自nGeniusONE 的環境工作流程,IT 擁有來自服務至支援基礎建設要素等各處的可視性。
     

    Thunder CFW 高效能整合式防火牆

    A10 Networks

    A10 Thunder Convergent (CFW) 是高效能、一應俱全及彈性的安全解決方案,提供安全 Web 閘道、 資料中心防火牆、Gi/SGi 防火牆及點對點 IPsec VPN 等功能,適合企業及服務供應商使用。Thunder CFW 可找出 SSL 流量的威脅,封鎖存取企業周邊的惡意網站。此外也能保護資料中心的高價值資產,避免網路及分散式阻斷服務 (DDoS) 攻擊。A10 Thunder CFW 提供客戶需要的效能及豐富功能,保護客戶的應用程式、使用者和資安架構。

    宏碁資訊 Blue Team Service

    宏碁資訊 (AEB)

    全方位的資安防禦術 ! 

    1. 利用框架及風險,有效的投資做好資安防禦。
    2. 評估無形的風險,貼近貴公司最佳資安防禦。
    3. 規劃短、中、長期如何投資做好資安防禦。
    4. 檢視資安防禦設備架構及風險量測。
  • 產品類型:
  • 產品功能:
  • Armis 非侵入式設備資安管理平台

    Armis

    無代理程式. 被動式. 全面性
    Armis 是第一個無需代理程式的企業級安全管理平台,以因應未受控設備及物聯網裝置帶來的全新威脅態勢。我們能察覺所有受控、未受控及物聯網裝置(無論是否位於您的網路中),並分析裝置行為及辨識風險或攻擊,進而保護您的重要業務資訊與系統。Armis 非侵入性、無須代理程式,並且能輕易與您現有的安全產品整合。 
    我們能被動地監控您的網路及空域中的有線及無線流量,進而在不造成中斷的情況下辨識所有裝置並瞭解每個裝置的行為。接著我們會在我們的風險引擎(Risk Engine)中辨識這些資料,這個引擎會運用來自Armis 裝置知識庫(Armis Device Knowledgebase)的裝置側寫檔案與行為資訊,辨識每個裝置、探知其風險、偵測威脅,並提供建議的行動選項。

    Armis 設備資安管理平台能為企業帶來以下效益:

    • 全面而完整的資產設備資訊
    • 設備追蹤 & 風險管理
    • 自動偵測 & 回應
    • 無縫整合 & 部署 

    Armis 設備知識庫

    Armis

    設備洞察所驅動的安全防護
    Armis設備知識庫是設備資安管理平台的核心。它是一個龐大、眾籌資訊(crowd-sourced),且基於雲端執行的設備行為知識庫,是目前全球最大的知識庫,跟踪2.8億個設備,並持續增長中。
    透過設備知識庫,Armis不僅能了解設備是什麼、正在進行什麼行為,還能了解設備應該做什麼。這是因為Armis了解每種設備在每種環境中的使用情境。
    這些設備資訊洞察使Armis能對設備進行分類,並以高準確度偵測威脅。Armis將實時設備狀態及行為與其他環境中類似設備的“已知良好”基準進行比較。當設備運作行為超出其基準範圍時,Armis便會發出告警或執行設備斷網或隔離。

  • 產品類型:
  • 產品功能:
  • Carbon Black

    Carbon Black

    Carbon Black 可阻擋絕大部分的惡意/無意攻擊、偵測到所有威脅、填補安全漏洞、進化防禦系統,並可應用下列三個強大的 Carbon Black 解決方案,打造最完整的端點防護平台!

    Imperva

    CipherTech 亞利安科技

    • 次世代網頁防火牆(WAF)
    • 資料庫稽核與防護(DAM / DBF)
    • 機敏資料洩漏偵防
    • 雲端流量清洗服務
    • 靜態資料去識別化

    Imperva 資料安全解決方案
    可發現網路上的資料庫,對機敏資料進行分類和檢測資料庫弱點,透過手動或排程計畫的時間間隔掃描特定網段資料庫,Imperva資料安去方案使用字典和特徵碼分類方法,對資料庫中的資料進行分類,根據CIS 和 DISA STIG 標準,使用超過1500個預設弱點測試進行弱點評估。

    使用資料科學、機器學習和行為分析,識別資料威脅並確定其優先級。
    精確定位有風險的資料存取活動,適用於所有用戶包括特權用戶。
    透過監控和稽核所有資料庫活動來獲得可見性。
    資料保護,透過即時告警或阻止違反政策之用戶存取。
    資料發現,經由分類和弱點評估發現隱藏的風險。
    以靜態資料遮罩降低被攻擊風險。

    Imperva 應用安全解決方案
    能確保應用程式的安全,防止未知的業務中斷,降低風險及維持最佳的用戶體驗。強大的DDoS攻擊保護,在DDoS惡意流量到達客戶端網站前,直接在Imperva 全球網路PoP上進行阻擋,以避免攻擊。

    利用AI人工智慧和機器學習,發現並處理關鍵的重大資安事件
    在雲端和本地WAF部署中防範OWASP前十大威脅。
    減少甚至消除可能具有破壞性的DDoS攻擊,在它們到達您的應用之前。
    加速Web內容交付,確保用戶擁有最佳體驗。
    支援更快的應用程式發布週期,同時確保運行時的應用程式保護。
    支援high availability架構,確保應用程式的可用性。

  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • Netscout

    CipherTech 亞利安科技

    NETSCOUT身為應用程式與網路效能管理解決方案市場領導者,能讓企業與服務供應商確保客戶的使用體驗與品質。
    NETSCOUT的科技能使組織以效率的管理重要服務並主動找出突發的效能問題,快速找到導致企業營運中斷或造成使用者負面衝擊的資訊。

    • nGeniusONE 網路與應用程式統一效能管理平台
    • Vstream混合雲應用分析探測器
    • nGeniusPULSE主動式網路效能管理系統
    • ATA -Arbor Threat Analytics 威脅分析管理系統
    • AED-Arbor Edge Defense 智能威脅防護系統
    • Packet Flow Switch & Taps 網路流量管理

    Array Networks

    CipherTech 亞利安科技

    Array Networks致力於改善資源及應用基礎設施的可用性、回應速度、安全性和訪問方便性,從而幫助客戶提高生產效率。其構建了全球性能最佳的 SSL VPN 以及負載均衡解決方案,並第一個應用 SSL 技術在點對點安全通信的環境中。靈活強大的 Array SPX 系列訪問閘道讓企業和服務供應商們可以在世界任何地方、通過任何一種設備、快速安全的為他們的授權用戶提供一切的應用服務。我們所推行的高度集成的 Array AppVelocity 應用優化交換機和 TMX 系列負載均衡解決方案,提高了資料中心效率、減少了基礎設施成本,並顯著地改善了 Web 站點及應用軟體的性能,從而為客戶和員工們提供了出色的用戶體驗。

    應用交付與加速

    • AVX系列網路功能平台
    • APV系列應用支付控制器
    • IPv6訪問閘道
    • SSL訪問閘道
    • 智能DNS服務器

    應用安全及視覺化

    • AG安全接入訪問閘道
    • AMP集中管理平台
    • ASF應用安全防火牆

    虛擬化產品

    • NFP網路功能平台
    • vxAG遠端安全連線軟體
    • Vapv應用支付軟體
  • 產品類型:Web Security
  • 產品功能:網頁安全閘道
  • Thales

    CipherTech 亞利安科技

    • Thales 支付系統專用HSM(硬體加密模組)
    • Thales網路傳輸加密器
    • Thales KMIP金鑰管理系統
    • Thales Vormetirc資料庫、應用程式透明加密 

     
    數據安全

    • Thales通過加密,密鑰管理,訪問控制和跨設備,進程,平臺和環境的安全智慧來提供數據安全性。

    雲端安全

    • 通過Thales的行業領先的加密,密鑰管理,HSM和訪問管理解決方案來保護您的數字轉換。

    公鑰基礎設施

    • 創建一個公鑰基礎結構以保護對應用程式的訪問,保護您的軟件免遭篡改,防止未經授權的製造設備以及對代碼和文檔進行簽名。

    大數據安全

    • 在數據庫中創建隔離,遮罩敏感數據,並控制管理員用戶的安全性和合規性。

    付款安全

    • 在全球範圍內實現支付交易的合規性,降低風險並提高運營效率。

    多雲密鑰管理

    • 多雲生命週期密鑰管理使您的團隊可以有效地控制和報告BYOK和混合雲密鑰使用情況。

    應用加密

    • 通過用於權杖化,加密和其他加密功能的API簡化安全開發。

    廣域網加密

    • 經過驗證的高保證網絡安全性,可在數據中心和站點之間移動時為您的敏感數據,及時傳影音和語音提供保護。

    硬體安全模組

    • 硬體安全模組(HSM)是提供信任根的高安全性加密處理器。 Thales在通用支付和雲端HSM解決方案領域處於行業領先地位。

    透明加密

    • 加密,控制對數據的訪問,並提供數據訪問審核日誌記錄,而不會影響應用程式,數據庫或基礎結構(無論部署服務器的位置)。

    密鑰管理

    • Thales解決方案提供並管理密鑰和證書,從而有助於簡化和擴展密鑰管理,以獲取大量的協力廠商解決方案。

    訪問管理

    • 防止數據洩露,安全地遷移到雲中並簡化與Thales訪問管理和身份驗證解決方案的合規性。
  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • 機房代管

    Digicentre 果核數位

    機房代管: 累積數十年技術經驗,維運規模達數千台伺服器,提供高品質IDC設備與服務

    雲端服務

    Digicentre 果核數位

    雲端服務: 國際雲端服務,整合實體機房與虛擬雲端,依需求做彈性分配,降低企業成本並提供最大效益

  • 產品類型:
  • 產品功能:
  • 資安服務

    Digicentre 果核數位

    資安服務: 擁有最豐富的資安經驗,提供企業完整防護機制,避免駭客攻擊,提升系統防護能力
     

  • 產品類型:
  • 產品功能:
  • 手機App資安

    Digicentre 果核數位

    手機App資安: 手機應用程式上架前,提供獨家防護技術,防止破解與機密資料外洩;配合雙平台數據安全監控,即時收集風險資訊與營運數據

  • 產品類型:Mobile Security
  • 產品功能:行動安全開發
  • Forcepoint:Web / Data / Email / APT 資料竊取保護、新世代防火牆、內部威脅分析系統

    Docutek 達友科技

    Forcepoint™ 資訊安全防禦產品管理簡易、佈署彈性、防護效果佳,因應其特殊的訂閱銷售模式帶來低整體擁有成本的效益。所有的產品都建立在統一的 TRITON® 安全防禦架構上,並利用包括  ACE(先進分類引擎)和 ThreatSeeker® Network(威脅偵查網路)等關鍵技術。

  • 產品類型:Network Firewall
  • 產品功能:次世代防火牆
  • Menlo Security:Web / Document / Email 威脅隔離

    Docutek 達友科技

    Menlo Security 以獨創的 Isolation Platform 隔離平台技術,協助企業阻絕各種威脅入侵的主要方法,讓主動式內容(Active Content)隔離在我們的平台上,並且讓終端使用者不需改變上網行為與操作習慣,就可以達到最高的安全等級。

  • 產品類型:Web Security
  • 產品功能:網站隔離存取(RBI)
  • OPSWAT:多引擎先進惡意程式檢測、清洗、威脅情資

    Docutek 達友科技

    對公司企業來說,因現在資料傳輸方式有更多媒介及管道,使得維護資訊安全的任務變得更加的困難。若以傳統的資安防護觀念,僅以單一或少數的的資安防護軟體或技術,是難以有效地檢測及阻擋所有的各式威脅及攻擊的。因此 OPSWAT 提供更為全面及安全的解決方案,為公司企業的資訊安全作第二層把關,以阻止來自檔案及資料型態的進階威脅攻擊,透過 OPSWAT 的技術可輕易解決:偵測任何有可能遭受感染的軟體及檔案,或是企圖藉由釣魚連結及文檔型進階威脅攻擊、侵入企業內部網路的資安威脅。提供單一的惡意軟體防護或防火牆、IPS 和 Proxy 無法提供的進階防護。

  • 產品類型:Endpoint Prevention
  • 產品功能:勒索軟體防護
  • Carbon Black:新世代端點防護

    Docutek 達友科技

    Carbon Black(原名「Bit9」)是一家成立於2002年的電腦保安公司,總部位於美國麻薩諸塞州沃爾瑟姆。Carbon Black全球目前有超過 3,700 家以上客戶,其中包括Fortune 100內的30家,共有超過九百萬台的端點設備受到Carbon Black的保護。企業組織運用Carbon Black取代傳統端點防護軟體,加強資安系統、用戶設備的保護,無論是惡意的先進網路攻擊或無惡意的軟體式攻擊都會被Carbon Black鎖定,進而防禦資安系統、保護用戶設備不受到傷害。Carbon Black為新世代端點安全防禦的領導品牌,運用上萬名來自委外資安服務業者的專業知識,組成強大的資安團隊,協助企業組織抵抗各式新型攻擊,建立最適合的防禦策略,並掌握先機,引領端點安全的新世代,為企業組織創造最完整的端點安全防護平台。Carbon Black在2017 Gartner’s Magic Quadrant for Endpoint Protection Platforms中獲選為具前瞻性廠商,同時也在IDC MarketScape 2017全球端點防禦分析報告(April 2017, IDC #US42385717e)中,被評選為領導者的地位。

    SOPHOS:多功能資安防禦、UTM / Email 加密閘道

    Docutek 達友科技

    Sophos公司 創建於 1985 年,為全球知名且市場領先的資安方案供應商,總部分別在英國牛津和美國波士頓,産品的保護遍佈 150 多個國家,超過十萬家企業和1億個用戶。Sophos 公司的目標就是為客戶提供全面安全、且易於管理的資訊安全産品。Sophos 資安解決方案可以達到確保數據本地存儲的安全、數據雲端存儲的安全、確保終端通訊的安全、確保網路通訊的安全、確保移動智慧終端的安全。給您的管理帶來更多的可見性,使安全的管理具有創新而且部署簡單,還會符合您的安全預算。Sophos的 全球安全研究中心- SophosLabs,從事對全球的安全隱患的調查研究,並 24 小時提供對任何地區任何新型病毒的預防和有效防禦的分析報告。研究領域全面涵蓋了網絡安全,包括病毒、間諜軟件、廣告軟件、垃圾郵件和惡意入侵、URL 等領域。SophosLab 不斷更新的威脅監測報告,以圖形的方式直觀的看到全球範圍內的惡意軟件、網頁威脅及垃圾資訊的活躍程度及來源分佈,通過分享提升大眾的防病毒意識和策略。Sophos 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司,包括:統一威脅管理(UTM)、行動資料防護(Mobile Data Protection) 和端點防護平台(Endpoint Protection Platform)。

    MOVEit Transfer

    易璽科技 EC-NETWORKER

    MOVEit Transfer - 安全與外部交換重要業務資料和機密檔案。確保資料傳送給預定收件者,並將傳輸活動記錄在稽核存底中。

    MOVEit Automation

    易璽科技 EC-NETWORKER

    MOVEit Automation - 直覺式使用介面,讓您無需高階的程式設計能力即可輕鬆開發任務和工作流程。能與任何 FTP、UNIX、電子郵件或檔案伺服器雙向傳送檔案。

    Ipswitch Gateway

    易璽科技 EC-NETWORKER

    Ipswitch Gateway - 機密資料、身分驗證和存取資訊都保留在防火牆以內,還可選擇部署 DMZ 閘道器代理伺服器。

  • 產品類型:Network Analysis & Forensics
  • 產品功能:網路分析系統
  • ANCHOR 特權帳號管理與稽核平台

    Globalwisdom 智弘軟體

    ANCHOR(Ark of Network, Cyber Hamper for Operations Reliability) 特權帳號管理與稽核平台,以符合ISO精神與最佳實務經驗的思維出發,從帳號生命週期中的每個管理環節(認證、申請、審核、啟用、通知、連線、監控、停用、報告、稽核)對應出符合管理流程與稽核要求等各項功能,構成一集中化的管理平台,省卻傳統上所需的高額建置費用與人力時間成本,將管理工作化繁為簡,讓IT人員提升工作效率,系統仍保有必要的稽核紀錄,並符合資安內控與法規查核。
    本產品採單一入口網完成帳號使用生命週期管理,包含受控端設備/服務群組管理授權、臨時ID/連線/密碼申請、審核、代登入、操作即時監看、動態錄影、回放與報表與客戶自訂式稽核流程,考量免除不必要風險及避免後續維護爭議,受控端設備以無需裝設任何軟體或開立目錄為原則(Agent-less),為滿足跨國型企業需求並支援個人化多國語系(如:繁、簡、英、日等),為同時兼具最高安全性、最高方便性、最高主動性、最佳即時性、最佳導入性與最好使用性之整體解決方案,「State-of-the-art PAM Product」為研發團隊的永續堅持。            
        
     

    Imperva

    Imperva

    • 次世代網頁防火牆(WAF)
    • 資料庫稽核與防護(DAM / DBF)
    • 機敏資料洩漏偵防
    • 雲端流量清洗服務
    • 靜態資料去識別化

    Imperva 資料安全解決方案
    可發現網路上的資料庫,對機敏資料進行分類和檢測資料庫弱點,透過手動或排程計畫的時間間隔掃描特定網段資料庫,Imperva資料安去方案使用字典和特徵碼分類方法,對資料庫中的資料進行分類,根據CIS 和 DISA STIG 標準,使用超過1500個預設弱點測試進行弱點評估。

    • 使用資料科學、機器學習和行為分析,識別資料威脅並確定其優先級。
    • 精確定位有風險的資料存取活動,適用於所有用戶包括特權用戶。
    • 透過監控和稽核所有資料庫活動來獲得可見性。
    • 資料保護,透過即時告警或阻止違反政策之用戶存取。
    • 資料發現,經由分類和弱點評估發現隱藏的風險。
    • 以靜態資料遮罩降低被攻擊風險。

    Imperva 應用安全解決方案
    能確保應用程式的安全,防止未知的業務中斷,降低風險及維持最佳的用戶體驗。強大的DDoS攻擊保護,在DDoS惡意流量到達客戶端網站前,直接在Imperva 全球網路PoP上進行阻擋,以避免攻擊。

    • 利用AI人工智慧和機器學習,發現並處理關鍵的重大資安事件
    • 在雲端和本地WAF部署中防範OWASP前十大威脅。
    • 減少甚至消除可能具有破壞性的DDoS攻擊,在它們到達您的應用之前。
    • 加速Web內容交付,確保用戶擁有最佳體驗。
    • 支援更快的應用程式發布週期,同時確保運行時的應用程式保護。
    • 支援high availability架構,確保應用程式的可用性。

    WPS+ 一站式智能安全雲辦公

    無敵科技

    WPS+創新雲辦公整體解決方案,實現全平台公有雲/私有雲的全面支持。辦公雲平台的應用和數據全由企業內部管控,保證數據和後台服務的安全性。真正做到對文檔生命周期全程進行管控:從文檔產生開始就對文檔數據進行原生加密,保證文件安全的同時避免緩存文件明文落地;在文件流轉過程中,還可通過身份管理對文件操作權限進行全程管控,文檔查看、編輯、列印、外發等操作均受權限控制;另外,文檔流轉過程中的任何變動都可通過安全日誌進行記錄,做到變更隨時可查。對於文檔安全方面,WPS還提供密級關鍵詞,文檔權限管控、文檔溯源、文檔水印、雲文檔歷史備份等全生命周期的文檔安全解決方案,為辦公信息安全構建起一套完善可靠的信息安全防禦系統。

    除了桌面端的文檔安全方案,WPS在移動辦公領域也提供了文檔安全相關的加密、權限、明文水印、溯源等,實現了移動端文檔不落地的安全解決方案。移動端和桌面端的文檔安全在格式上全面兼容,還可根據企業內部帳號體系及雙重加密的方式實現內部文檔數據的安全管控,無論是使用電腦還是智能設備,都可以隨時隨地安全辦公。資安問題不容忽視,而智能平台辦公與安全的結合一直是WPS Office追求的方向,作為基礎軟體領軍企業,WPS一貫堅持自主創新,研發自主可控的防護技術,不斷提升文檔保護能力,致力於為用戶提供更加安全、更加創新的辦公體驗。

    IP-guard 資訊安全端點管控系

    IP-guard 思訊電腦

    【IP-guard資訊安全端點管控系統】是針對端點電腦安全而設計,同時提供記錄、管理、控制、統計、稽核等功能,凡是透過電腦執行的任何操作行為,包含電腦周邊設備的應用都能掌控,不但可有效保護各種企業檔案資料,避免智慧財產或機密資料外洩、甚至觸犯個資法,還能深入了解員工的電腦使用和上網操作狀況,搭配有效的即時警報機制,就能適時阻止不安全的操作行為,並改善工作效率。整套系統是由16項功能模組構成, 大致可分為電腦操作記錄、行為管控、IT資產管理三大類,企業可針對需求,彈性採購適合的功能模組,充分運用IT預算。

  • 產品類型:Endpoint Audit
  • 產品功能:
  • IP-guard 敏感資料辨識

    IP-guard 思訊電腦

    【IP-guard敏感資料辨識】可協助用戶定義敏感資料,並針對企業內部資訊環境中的大量文件,進行精準識別與分類,找出所有包含敏感資料的檔案,進而透過設定策略,監視與記錄敏感資料的移動狀態,搭配 IP-guard其他相關功能模組,即可達成存取控制及落地加密,並在含有敏感資料的檔案發生外傳或其他特定行為時即時阻斷,避免重要資料外洩。

  • 產品類型:Data Leak Protection
  • 產品功能:
  • IP-guard V+全方位文件加密系統

    IP-guard 思訊電腦

    【IP-guard V+全方位文件加密系統】以多元化的授權模式和嚴謹的外發保護功能,為企業打造完整的文件加密機制,不限檔案類型,皆可在資料產生的第一時間就提供完整的加密保護,無論文件在企業內部流通,或交付外部合作廠商,都無須擔心資料洩漏的問題。近期更新增「移動式Agent」彈性管理機制,可以安全的在任何電腦開啟加密檔案,同時提升離線管理效率。此外,還有讓企業安心的容災時間與伺服器備援設計,在穩定中確保安全。已取得企業授權的使用者,無論開啟或關閉加密檔,所有加解密程序都是由IP-guard V+自動背景執行,因此無須改變使用習慣,在考慮資料安全的同時,也兼顧使用便利性。

  • 產品類型:Encryption
  • 產品功能:
  • IP-guard ESG加密安全閘道器

    IP-guard 思訊電腦

    【IP-guard ESG】是針對加密應用而開發的資安硬體設備,搭配IP-guard V+全方位文件加密系統,無須進行繁複又耗時的客製化整合,即可對連接伺服器的端點電腦進行安全控制,並達成檔案上傳自動解密、下載自動加密的伺服器檔案管理應用,避免伺服器中的機密資料外洩,同時有效解決檔案在脫離應用系統後的安全隱憂。

  • 產品類型:Web Security
  • 產品功能:
  • IP-guard NAC

    IP-guard 思訊電腦

    【IP-guard NAC】是一款針對企業網路安全而設計的資安硬體防護設備,能對存取特定網路(如企業內網、伺服器等)的電腦進行嚴格的安全審核,唯有符合規定者才能連接網路,至於不符合安全規定的電腦,可根據需求將其引導至隔離區修復,或完全阻斷其存取權限。與IP-guard其他功能模組整合運用,即可全面確保內網安全,同時杜絕非法存取所帶來的資料外洩風險。

  • 產品類型:NAC
  • 產品功能:
  • WPS+ 一站式智能安全雲辦公

    金山辦公軟件

    WPS+創新雲辦公整體解決方案,實現全平台公有雲/私有雲的全面支持。辦公雲平台的應用和數據全由企業內部管控,保證數據和後台服務的安全性。真正做到對文檔生命周期全程進行管控:從文檔產生開始就對文檔數據進行原生加密,保證文件安全的同時避免緩存文件明文落地;在文件流轉過程中,還可通過身份管理對文件操作權限進行全程管控,文檔查看、編輯、列印、外發等操作均受權限控制;另外,文檔流轉過程中的任何變動都可通過安全日誌進行記錄,做到變更隨時可查。對於文檔安全方面,WPS還提供密級關鍵詞,文檔權限管控、文檔溯源、文檔水印、雲文檔歷史備份等全生命周期的文檔安全解決方案,為辦公信息安全構建起一套完善可靠的信息安全防禦系統。

    除了桌面端的文檔安全方案,WPS在移動辦公領域也提供了文檔安全相關的加密、權限、明文水印、溯源等,實現了移動端文檔不落地的安全解決方案。移動端和桌面端的文檔安全在格式上全面兼容,還可根據企業內部帳號體系及雙重加密的方式實現內部文檔數據的安全管控,無論是使用電腦還是智能設備,都可以隨時隨地安全辦公。資安問題不容忽視,而智能平台辦公與安全的結合一直是WPS Office追求的方向,作為基礎軟體領軍企業,WPS一貫堅持自主創新,研發自主可控的防護技術,不斷提升文檔保護能力,致力於為用戶提供更加安全、更加創新的辦公體驗。

    單一 OS、一鍵式作業、任何雲端 - Nutanix Enterprise Cloud

    Nutanix

    公有雲服務促使 IT 人員重新思考資料中心的設計,以降低成本和複雜性,並提供和雲端一樣敏捷又可擴充的 IT 服務。企業喜歡公有雲的少量消費與隨成長付費的模式,並可在不增加營運成本的情況下提供隨選的基礎架構。

  • 產品類型:
  • 產品功能:
  • 直觀、簡潔、清楚的管理介面 - Nutanix Prism

    Nutanix

    Nutanix Prism 是消費者級端到端管理解決方案,專為虛擬化資料中心環境所設計。
    它集結多種管理與報告功能,提供前所未見的簡便性。Prism 是由先進機器學習技術所驅動,可以分析大量系統資料,自動執行一般任務,並產生可執行的分析結果,以
    最佳化虛擬化、基礎架構管理與日常維運。

  • 產品類型:
  • 產品功能:
  • Nutanix Calm:以應用程式為中心的自動化功能

    Nutanix

    Calm 把應用程式視為完整實體,而不只是虛擬機器 (VM),將應用程式的建置、使用與管理自動化。Calm 可橫跨各種環境,包括公有雲及私有雲,提供簡單、可重複、自動化的應用程式管理能力。

  • 產品類型:
  • 產品功能:
  • IAM 身份識別與存取管理

    One Identity

    One Identity Identity and Access Management (IAM)解決方案可以消除身份監管、特權帳號管理和存取控制過程中常見的複雜性和耗時的流程。 以使用者為中心,可以提高企業靈活性並降低 IT 人員的負擔,同時解決內部、雲和混合環境中的 IAM 難題。One Identity Manager 已提供與 SAP 產品的全面整合,其 IAM 解決方案可幫助企業跟上不斷擴展的 SAP 企業應用程式組合的腳步。

    PAM 特權存取管理

    One Identity

    One Identity Privileged Access Management (PAM)解決方案可提供特權帳號密碼管理、遠端連線側錄、行為分析功能,使您能夠通過自動化並基於策略的工作流程(policy-based workflows)提供適當的存取來保護、控制和稽核管理特權帳號。
    ◆Privileged Password Manager 特權密碼管理:為終端用戶提供密碼的管理、安全性及自助服務
    ◆Privileged Session Manager 特權連線側錄管理:透過側錄管理,可以再滿足企業稽核和合規性要求的同時,給予特權用戶存取權限。可統一管理、查看並記錄活動行為,並隨時針對提出的警報中斷特權用戶的權限。
    ◆Privileged Access Suite for Unix / Unix:借助Privileged Access Suite for Unix,可以輕鬆克服基於 UNIX 的系統固有的安全性和管理挑戰,並實現合規性。

    Active Roles 混合型態 Active Directory 帳號管理

    One Identity

    在 Active Directory(AD)和 Azure AD 中管理帳號,並確保關鍵系統的安全性是一項重大挑戰,原始利用本機工具管理的方式,不僅效率低且容易出錯。隨著當今企業的快速發展,針對混合 AD 環境的各種異動要求,One Identity Active Roles 提供了用於用戶和群組帳號管理的自動化工具,從而克服了本機 Active Directory 和 Azure Active Directory 工具的缺點。這些強化的身份管理功能使您可以更高效、更準確地完成工作,並且無需人工操作,使企業可以輕鬆管理使用者帳號。

    One Identity Safeguard

    One Identity

    One Identity Safeguard 是一項整合方案,結合安全強固設計的密碼保險箱(Safeguard for Privileged Passwords)、連線管理 (Safeguard for Privileged Sessions) 、以及具備威脅偵測與分析能力的監控方案(Safeguard for Privileged Analytics) 。它能夠安全地儲存、管理、記錄和分析特權存取,減輕您保護特權帳號的壓力,同時滿足您管理面和稽核面的需求。

    Change Auditor 變更稽核與活動報告

    One Identity

    Active Directory (AD) 和企業應用程式的變更報告和存取記錄相當繁瑣費時,有時甚至無法使用原生 IT 稽核工具。這通常會導致 AD 和其他 Microsoft 平台的資料漏洞和內部人員威脅,而且在沒有任何防護措施的情況下無法偵測。透過 Change Auditor,即可對於 Microsoft® Active Directory®、Exchange™ 和檔案伺服器等等的所有重要組態、使用者和管理員變更進行完整、即時的 IT 稽核、深度鑑識和全面安全性監控。Change Auditor 也會追蹤整個企業的登入、驗證和其他重要服務有關的詳細使用者活動,達到更好的威脅偵測效果。透過中央主控台進行,完全不需要藉助多個 IT 稽核解決方案。

    Radware:應用交付及網路安全

    Orangered 橙鋐科技

    • Radware是為虛擬、雲端和軟體資料中心提供應用交付及網路安全解決方案的全球領導者。Radware屢獲殊榮的解決方案組合可為關鍵業務應用提供服務品質保證,同時最大化IT使用效率。Radware的解決方案協助全球12,500多家企業和營運商快速應對市場挑戰、維持業務不中斷,並在生產力最大化的同時有效降低成本。
    • Gartner Report指出Radware是目前市場上唯一同時擁有DDoS 清洗設備及全球自建Cloud DDoS清洗機房的品牌,可提供最完整的DDoS聯防。

    OPSWAT:多防毒引擎和檔案清洗

    Orangered 橙鋐科技

    OPSWAT 保護關鍵基礎設施,並以消除惡意軟體和零時差攻擊為首要目標。因此,OPSWAT 的產品專注在威脅防護及流程建立,以實現安全的資料傳輸和設備存取,進而讓生產系統的資安風險降到最低。
    OPSWAT的解決方案可解決、偵測任何有可能遭受感染的軟體及檔案,或是企圖藉由釣魚連結及文檔型進階威脅攻擊、侵入企業內部網路的資安威脅,提供單一的惡意軟體防護或防火牆、IPS 和Proxy無法提供的進階防護,以保護企業的資料安全、減少資料被竊取的風險和惡意軟體的攻擊威脅。

    Cyberbit:SOC智能協調、自動化與回應 SCADA OT安全防護

    Orangered 橙鋐科技

    Cyberbit 提供整合式的檢測及回應平台,能保護企業組織面對整個IT、OT和IoT網絡的攻擊。Cyberbit 產品的尖端技術原是為了政府和軍事組織的嚴格需求而設計開發,因此能因應各種環境,並經過許多對戰驗證。其解決方案包括:Cyberbit Range-全球龍頭資安培訓平台,用於提供藍隊及紅隊擬真訓練場景;SCADA Shield-提供ICS / SCADA可見性、關鍵基礎設施網絡的安全性和連續性;SOC 3D-資安事件自動化回應和智能協調(SOAR),以及EDR-端點威脅檢測及防護。

    Uguard:應用流量控管

    Orangered 橙鋐科技

    UGuard Technologies多年專注於提供應用流量管控解決方案,『UAC應用流量管控閘道器』以內網對Internet的稽核管控為應用基礎,有效地整合應用程式識別、頻寬管理、流量限額、身份驗證及網路行為紀錄等分析管理功能,深獲眾多知名企業、學府、政府機關的青睞。
    延續應用流量管控服務,Uguard 於2019年推出廣域網路(WAN)線路負載平衡解決方案:AgileLink,提供高效能與強大的QoS等其他廣域網路的功能(如動態路徑選擇、優先級、安全性在內的路由功能等),適用於各產業分公司、企業和資料中心環境。透過應用程式的交付和安全性必須緊密配合,協助顧客確保網路服務的品質。

    MOVEit Transfer

    Progress

    MOVEit Transfer - 安全與外部交換重要業務資料和機密檔案。確保資料傳送給預定收件者,並將傳輸活動記錄在稽核存底中。

    MOVEit Automation

    Progress

    MOVEit Automation - 直覺式使用介面,讓您無需高階的程式設計能力即可輕鬆開發任務和工作流程。能與任何 FTP、UNIX、電子郵件或檔案伺服器雙向傳送檔案。

    Ipswitch Gateway

    Progress

    Ipswitch Gateway - 機密資料、身分驗證和存取資訊都保留在防火牆以內,還可選擇部署 DMZ 閘道器代理伺服器。

    Radware Alteon 應用交付控制器

    Radware

    Alteon 是Radware的下一代應用交付控制器(ADC),也是唯一能夠保證應用SLA的負載平衡器。它為所有基於Web,雲和行動的應用程式提供先進的端到端本地和全局負載平衡功能。Alteon負載平衡器結合了最佳的應用交付功能,支持所有最新加密協議的市場領先的SSL性能,以及針對影響Web應用程式性能的持續應用程式生命週期管理挑戰的公司的高級服務(如更重,更複雜的網頁內容);行動性和遷移到雲端。

  • 產品類型:DDoS Protection
  • 產品功能:
  • DefensePro

    Radware

    DefensePro提供高級DDoS預防,保護和物聯網殭屍網路攻擊緩解。 DefensePro是一款屢獲殊榮的實時外圍DDoS防禦和攻擊緩解設備,可保護組織免受新興網絡和應用程式威脅。作為Radware的攻擊緩解解決方案的一部分,DefensePro提供自動DDoS防禦和保護,免受快速移動,高容量,加密或非常短時間的威脅,包括基於物聯網的攻擊,如Mirai,Pulse,Burst,DNS,TLS / SSL攻擊以及相關的攻擊永久拒絕服務(PDoS)和Ransom拒絕服務(RDoS)技術。該產品亦有基於Cloud的解決方案。

  • 產品類型:Web Security
  • 產品功能:
  • Cloud WAF Service

    Radware

    Web 應用程式部署變得越來越複雜和快速。DevOps正在提高產品發佈的功能和頻率。隨著應用程式可用性對用戶體驗的重要性比以往任何時候都要高,Web應用程式變得越來越容易受到攻擊,從而使企業面臨數據洩露和財務損失的風險。

  • 產品類型:Web Security
  • 產品功能:
  • Cloud DDoS Protection Service

    Radware

    分佈式拒絕服務(DDoS)攻擊變得越來越頻繁,越來越強大,越來越複雜。隨著攻擊工具和全球殭屍網絡越來越多,可能的攻擊比以往任何時候都要大。依靠人來阻止攻擊是遠遠不夠的,依靠基於手動保護的組織並沒有完全免受當今威脅的影響。

  • 產品類型:Web Security
  • 產品功能:
  • 電信級多層次 DDoS 防禦服務

    Taiwan Mobile 台灣大哥大

    台灣大哥大 DDoS 防禦設備佈署於骨幹網路中,可有效阻擋大量 DDoS 攻擊封包,企業端網路架構及設定不需變更,也可快速佈署提供完整防禦。並針對各種 DDoS 攻擊型態做出分層防禦提供多層次防禦架構,可有效地建置高效防禦平台協助企業抵禦 DDoS 攻擊封包。
    DDoS 防禦服務可依不同防禦需求選擇不同防禦方案,讓企業達到營運成本最佳化。提供 24×7 不間斷的服務與監控,並搭配即時分析報表平台供企業隨時登入查看服務狀況。

  • 產品類型:DDoS Protection
  • 產品功能:DDoS 流量清洗
  • 即時監控

    Taiwan Mobile 台灣大哥大

    面對日新月異的攻擊手法,企業資安威脅已演變為多面向且複合式攻擊,全面整合的資安服務部署將是未來的趨勢,除了完善的資安設備部署,如何管理各式各樣的資安設備,即時發現問題、處理問題,都必須依賴專業且經驗豐富的資安人才。如果不將分散式的資安設備集中管理,企業必須付出相當高的人力維運成本,當攻擊事件發生時,也必須浪費相當多的溝通時間,無法提升效率,即時解決問題。台灣大哥大商務服務的即時監控服務讓企業不需要投入大量營運成本維護硬體及培訓人員,面對攻擊時,可由專業的資安團隊即時提供解決方式及後續的改善建議,提升效益,讓企業可集中資源發展業務。

    M+企業方案

    Taiwan Mobile 台灣大哥大

    智慧型手機來臨,M+ 為企業開發了專屬即時通訊服務,提供企業最佳溝通方案。完整且成熟的服務之中,包含企業對內溝通(Enterprise IM ),以及顧客關係管理(CRM )工具,更注重資訊安全!是 BYOD 時代最符合企業需求的內外溝通利器。導入企業版 M+不僅申請便利,介面容易操作,更提供專人服務,讓企業導入零障礙,員工快速上手!

    弱點掃描

    Taiwan Mobile 台灣大哥大

    多數企業在系統及網站的設計並無資安考量,面對日新月異的攻擊手法,為了減少網路安全問題所帶來的損失,企業應藉由台灣大哥大商務服務的弱點掃描服務進行企業系統及網頁全面性的弱點掃瞄,提早發現系統維運及網站安全弱點,即時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。

  • 產品類型:Risk Assessment & Visibility
  • 產品功能:弱點掃描系統
  • 企業安全防護

    Taiwan Mobile 台灣大哥大

    台灣大哥大商務服務攜手全球資安解決方案領導品牌 Sophos,提供專案的企業上網安全防火牆設備,協助企業阻擋網路攻擊、保護上網、郵件及網站主機安全,領先技術帶來最佳可視性、防禦機制及回應效率的解決方案。

    ThreatVison

    TeamT5 杜浦數位安全

    ThreatVision – 領先而精準的威脅追蹤與研究
    TeamT5情資威脅分析團隊長期追蹤與研析超過130個以上的APT攻擊族群,為亞洲網路間諜威脅研究領導者,而研析觸角更擴大延伸至攻擊者。
    ThreatVision威脅情資報告與分析平台服務具備:
    -最即時取得各式威脅情資報告
    -最深入連結核心威脅情資資料
    -最直接串起分析師與客戶對話
    -最自動體驗網路威脅情資服務

    ThreatSonar

    TeamT5 杜浦數位安全

    ThreatSonar惡意威脅鑑識分析平臺 – 簡練又有效的端點威脅鑑識與獵捕
    TeamT5 將威脅情資分析成果結合實務攻防經驗,落實於安全產品中,協助產業精準掌握威脅來源與擴散途徑,避免日後威脅發生可能帶來的損害。
    ThreatSonar惡意威脅鑑識分析平臺具備:
    -簡練而高效:輕量化、高效能、低成本與低風險威脅鑑識。
    -獨立而豐富:安全的、隱密的、最即時與最真實威脅獵捕。
    -全面而自動:長期的、廣泛的、全時段與全自動調查分析。
    -多樣而完整:標準化、零客製、多面向與多樣化架構整合。

    AgileLink NextGen WAN Management

    UGuard 崴遠科技

    企業提供更高的可靠性,頻寬和冗餘網路服務,改進應用性能,提高流量可見性並降低WAN成本的複雜性。
    通過利用多個連接(T1、xDSL、Cable、3G / 4G等),AgileLink提供最高可靠的Internet訪問和保持VoIP質量。此外,允許跨多個Internet或服務提供商網路的流量進行連接,實時故障轉移。 這使客戶無論是逐站還是通過混合,都可以轉移到頻寬WAN利用MPLS和互聯網連接的WAN方法。

    UAC NextGen Traffic Management

    UGuard 崴遠科技

    產品藉由專屬開發的核心作業系統 - uOS® 搭配先進的應用特徵演算法而能輕易且深層地透視網路中各種服務協定與內容,能夠識別包括P2P、HTTP、Video/Streaming、VoIP、Gaming 等類型應用服務,在套用管理者預置的多元管制政策使得網路服務能依據優先順序的被保障、
    限制與管控;除此外,系統能同時兼容 ipv4 和 ipv6 的用戶執行認證與流量管控,以達到全面管理的目的。網頁式人機操作介面直覺式地反映即時或歷史應用流量軌跡,協助網管人員能迅速地查找到影響網路服務效能的問題核心並採取修正資訊管理政策的重要事證與參考,優化並確保網路服務品質及運作效能。

    A10

    Uniforce 創泓科技

    * 應用程式交付控制
    * SSL可視性
    * DDoS防禦

  • 產品類型:Network Analysis & Forensics
  • 產品功能:加密流量管理
  • Check Point

    Uniforce 創泓科技

    * 威脅管理反映中心
    * 網路、端點、行動、雲防護
    * APT 防禦平台

    FireEye

    Uniforce 創泓科技

    * APT 全方位分析防禦平台

    Infoblox

    Uniforce 創泓科技

    * 專業安全 DNS/DHCP/IP 管理服務平台

    SecureKi

    Uniforce 創泓科技

    * 特權帳密/連線稽核管理平台

  • 產品類型:Privileged Management
  • 產品功能:特權帳號管理系統
  • SolarWinds

    Uniforce 創泓科技

    * 全面網路與系統效能管理

    Tenable

    Uniforce 創泓科技

    * 設備系統 弱點掃描/管理/稽核
    * 即時弱點 偵測/分析

    IAM 身份識別與存取管理

    WeiCloud 威雲科技

    One Identity Identity and Access Management (IAM)解決方案可以消除身份監管、特權帳號管理和存取控制過程中常見的複雜性和耗時的流程。 以使用者為中心,可以提高企業靈活性並降低 IT 人員的負擔,同時解決內部、雲和混合環境中的 IAM 難題。One Identity Manager 已提供與 SAP 產品的全面整合,其 IAM 解決方案可幫助企業跟上不斷擴展的 SAP 企業應用程式組合的腳步。

    PAM 特權存取管理

    WeiCloud 威雲科技

    One Identity Privileged Access Management (PAM)解決方案可提供特權帳號密碼管理、遠端連線側錄、行為分析功能,使您能夠通過自動化並基於策略的工作流程(policy-based workflows)提供適當的存取來保護、控制和稽核管理特權帳號。
    ◆Privileged Password Manager 特權密碼管理:為終端用戶提供密碼的管理、安全性及自助服務
    ◆Privileged Session Manager 特權連線側錄管理:透過側錄管理,可以再滿足企業稽核和合規性要求的同時,給予特權用戶存取權限。可統一管理、查看並記錄活動行為,並隨時針對提出的警報中斷特權用戶的權限。
    ◆Privileged Access Suite for Unix / Unix:借助Privileged Access Suite for Unix,可以輕鬆克服基於 UNIX 的系統固有的安全性和管理挑戰,並實現合規性。

    Active Roles 混合型態 Active Directory 帳號管理

    WeiCloud 威雲科技

    在 Active Directory(AD)和 Azure AD 中管理帳號,並確保關鍵系統的安全性是一項重大挑戰,原始利用本機工具管理的方式,不僅效率低且容易出錯。隨著當今企業的快速發展,針對混合 AD 環境的各種異動要求,One Identity Active Roles 提供了用於用戶和群組帳號管理的自動化工具,從而克服了本機 Active Directory 和 Azure Active Directory 工具的缺點。這些強化的身份管理功能使您可以更高效、更準確地完成工作,並且無需人工操作,使企業可以輕鬆管理使用者帳號。

    One Identity Safeguard

    WeiCloud 威雲科技

    One Identity Safeguard 是一項整合方案,結合安全強固設計的密碼保險箱(Safeguard for Privileged Passwords)、連線管理 (Safeguard for Privileged Sessions) 、以及具備威脅偵測與分析能力的監控方案(Safeguard for Privileged Analytics) 。它能夠安全地儲存、管理、記錄和分析特權存取,減輕您保護特權帳號的壓力,同時滿足您管理面和稽核面的需求。

    Change Auditor 變更稽核與活動報告

    WeiCloud 威雲科技

    Active Directory (AD) 和企業應用程式的變更報告和存取記錄相當繁瑣費時,有時甚至無法使用原生 IT 稽核工具。這通常會導致 AD 和其他 Microsoft 平台的資料漏洞和內部人員威脅,而且在沒有任何防護措施的情況下無法偵測。透過 Change Auditor,即可對於 Microsoft® Active Directory®、Exchange™ 和檔案伺服器等等的所有重要組態、使用者和管理員變更進行完整、即時的 IT 稽核、深度鑑識和全面安全性監控。Change Auditor 也會追蹤整個企業的登入、驗證和其他重要服務有關的詳細使用者活動,達到更好的威脅偵測效果。透過中央主控台進行,完全不需要藉助多個 IT 稽核解決方案。

    Syslog-ng 高效能日誌管理

    WeiCloud 威雲科技

    syslog-ng™ Store Box (SSB) 是一款高效能且高可靠性的日誌管理設備。您可利用 SSB 收集和索引日誌資
    料、執行複雜的搜尋、以分級存取政策確保敏感資訊安全、產出報表以證明遵循資料法規、以及將日誌資料轉傳至第三方分析工具。One Identity syslog-ng™ Store Box 提供多種平台的安裝版本,且以前所未見的速度,持續每秒收集和索引多達 100,000 訊息。

    RUITING RKMS金鑰管理系統 2.0

    RUITING 叡廷

    叡廷金鑰管理系統(RKMS) 2.0為建立及發行金鑰產製、管理及安全控管之系統,提供金鑰產生和匯入功能,並具有金鑰管理、運算與安全性政策機制相關功能。 

    RKMS 2.0具備跨HSM支援能力(已取得新型專利),支援市面各家常見HSM(混合使用),可同時集中管理企業內多廠牌HSM及裝置內之金鑰,包含金鑰同步。

    提供之RCSP加密服務平台 (安控middleware)採REST API,除一般基本之簽驗章、加解密功能,可配合各行業需求新增功能模組(optional),例如: 銀行公會E2EE、Tokenization, DLMS, EMV交易,支援多HSM負載平衡。

  • 產品類型:Encryption
  • 產品功能:
  • iSecMaster

    ArcRan 互聯安睿資通

    本公司自行開發之iSecMaster物聯網資安威脅聯防平台針對封閉式場域,進行無線 (NFC、藍芽、ZigBee、RF) 訊號與有線網路傳輸監控,針對突發狀況進行預警,並整合外部威脅資訊,讓IoT場域安全更能聚焦與精確。iSecMaster可以應用在不同的場域上,諸如智慧製造、智慧醫療、車聯網、無人店行動支付等,此產品更與工研院合作推動白名單防禦機制,強化各行各業的資安體質。 

  • 產品類型:Endpoint Detection & Response
  • 產品功能:
  • ArmorX APT 惡意電子郵件防禦

    ArmorX 鎧睿全球科技

    技術優勢
    沙箱惡意超連結下載解析    APT 攻擊連線反制
    沙箱惡意程式行為解析    雙認證白名單

    新世代 AI 未知惡意威脅程式行為解析
    惡意程式也是程式,站在程式開發者觀點,模擬程式客製化,且可辨識與自動分類程式語言庫,並定義各類型項目的評分,包含
    1.    附件型態:附件加密、偽造副檔名、炸彈壓縮 (Zip Bomb)、解壓縮次數
    2.    特徵資料庫:完整(MD5)、多段(Ssdeep)、載入(Imphash) 取樣、原廠資料庫
    3.    程式行為:反偵測行為(Antidebug Antivm)、CVE 弱點漏洞偵測(CVE Vulnerability)、加密演算行為、嵌入漏洞檢查套件(Exploit Kits)、隱藏包裝(Packers Hidden)、文字命令程式(Webshells)、郵件識別、惡意文件、惡意程式、手機惡意程式、惡意網址
    4.    沙箱分析(可選購獨立動態沙箱模擬系統):行為分析、網路分析

    鑑識日誌
    排程可以立即發送或指定月、周、日、時;內容包含期間(起訖、今日、昨日、本週、上周、本月、上月、今年、去年)與風險等級,正規式比對輸入寄件者、收件者、主旨、來源路由、訊息代號;收件者可自行新增,自訂報表格式(支援網頁、文字、PDF)。

    ArmorX Spam 垃圾電子郵件防禦

    ArmorX 鎧睿全球科技

    技術優勢
    即時回溯追蹤惡意威脅通訊行為解析 1500 萬+ (攻台) 靜態特徵碼
    AI 未知惡意威脅程式行為解析 3000 萬+ 駭客 IP 與短期網域

    即時回溯追蹤惡意威脅通訊行為解析
    APT (Advanced Persistent Threat) 進階持續威脅常見攻擊手法為鎖定目標後,蒐集情資、設計誘餌與執行任務;其中設計誘餌常見手法為假冒客戶、政府單位與知名服務提供者,例如 Apple、Google、國稅局、健保局與國際快遞等。此類社交工程信件由於郵件內容並無廣告嫌疑,再加上利用傳統電子郵件閘道弱點,將往來單位的電子信箱設定為系統或個人白名單,使得這類商業假冒郵件詐騙橫行無阻。本系統具備全球最前瞻假冒郵件辨識技術,提供獨家雙驗證白名單機制,意即寄件者信箱加上寄件者主機同時符合才可放行;以及獨家 SMTP 延遲反制,佔據駭客系統資源不予回覆,迫使轉戰他方。

    先發性濫發者通訊行為解析
    運用全球獨家專利技術「SMTP 即時回溯追蹤」與「SMTP 駭客行為解析」,在 SMTP 交握階段即可有效辨識濫發、非法、匿名、偽造等寄件行為,「有依據、決定性、高效率」攔截 90% 以上的垃圾郵件;搭配雲端信譽黑名單、國際黑名單、DNSRBL、內容權重運算等,為企業帶來極高與最佳防護成效。

    完善功能與組織型報表
    SpamTrap 提供自我學習、政策比照、黑名單檢舉、白名單反饋、個人與群組政策制定與黑白名單、逾期未讀管理、代理人、隔離不發報告、重送報告、化名與群組合併處理等貼心機制。
    SpamTrap 提供各種統計圖表與排行榜,並可依照組織架構定時寄送統計報告給部門主管。

    ArmorX Archive 電子郵件歸檔系統

    ArmorX 鎧睿全球科技

    ELM 巨量資料輕盈存放與高效全文檢索
    OEA 組織型雲端歸檔與歷史信件快速查詢

    支援本地與網芳 Cluster 叢集管理。
    支援 Journal SMTP/POP 去重複化歸檔。
    支援 .eml 格式(加密)儲存與多種還原方式。
    支援全方位歸檔機制,包含本地、網芳、光碟、磁帶。
    超過 50 種以上附件格式與千萬封電子郵件 5 秒搜尋。
    支援不可否認性、高效全文檢索、簡繁互換與進階搜尋。
    OEA 支援階層式組織展開、郵件預覽、附件內文快速搜尋。
    OEA 取代郵件封存,利於刪除管理收信匣,提升工作效率。

    電子郵件加密保護
    地表最強電子郵件加密閘道
    DLP 防護與杜絕詐騙最佳利器
    PDF/ZIP/HTTPS 郵件與附件條件式閘道加密
    彈性主旨標示、兼容既有系統、達成內控與外控
    自訂與隨機密碼、密碼資料庫、大量編輯、個人設定 

    ArmorX DLP 電子郵件稽核系統

    ArmorX 鎧睿全球科技

    DLP 營業秘密與個人資料
    滴漏外洩防禦與資料加密保護

    電子郵件為現代企業商務往來重要溝通工具,基於營業秘密保護與法規遵循,例如各國個人資料保護法、歐盟 GDPR、ISO27001、BS10012 等, 企業必須善盡電子郵件歸檔與稽核責任。
    企業稽核分為事前稽核與事後稽核:
    事前稽核主要目的為 DLP 資料外洩防禦, 分為單封超量與累計超量(意即滴漏外洩防禦),著重風險指數與行為分析。
    事後稽核主要任務為常態後稽管理與個案調閱申請。
    BestFiler 支援線上放行申請、線上調閱申請、各式稽核報表, 為企業效率落實無紙化嚴密稽核管理。

    • 事前稽核

    絕佳風險管理工具
    適法性:預設 PII I 標準個資與 PII II 行為個資
    精確度:支援正規表示式與程式檢驗、自訂排除
    完整性:32/64 位元各種應用程式、大型與多空白附件
    防禦力:支援單封超量與區間累計超量 (意即滴漏外洩防禦)
    資料保護:支援郵件/附件加密、不允許加密附件 (規避檢查)
    客製信件:群發單顯 (優於密件)、主旨/內容置換 (省時個別化)
    執行彈性:線上例行/個案白名單、主管立即通知與審核放行
    管理報表:依據稽核與管理需求,產製各類統計與分析報表

    • 事後稽核

    UBA 大數據行為分析
    常態後稽管理:設定查詢條件、查詢權限、有效期間
    個案調閱申請:調閱者向審核者(可要求多人雙簽)提出申請
    滴漏報表:超過上限,立即通報最大值與總量,並顯示明細
    管理報表:排程發送各類使用者與群組報表給主管與稽核者
    郵件日誌:顯示認證帳號與來源國碼/城市,支援轉寄與重送
    系統日誌:包含核心日誌、認證日誌、掃毒日誌、負載日誌
    安全日誌:記錄管理者動作,包含查詢、轉寄與變更設定等
    佇列管理:設定佇列重送與延遲、佇列通知、定期佇列報告

    電子郵件加密保護
    地表最強電子郵件加密閘道
    DLP 防護與杜絕詐騙最佳利器
    PDF/ZIP/HTTPS 郵件與附件條件式閘道加密
    彈性主旨標示、兼容既有系統、達成內控與外控
    自訂與隨機密碼、密碼資料庫、大量編輯、個人設定

    ArmorX Mail 電子郵件協同作業

    ArmorX 鎧睿全球科技

    全方位防禦.弱點|滲透|盜發|中毒
    資料不落地 APP.郵件 通訊錄 行事曆
    裝置控管.APP 浮水印.附件 PDF 浮水印
    絕佳安全

    • 核心安全:最重要的安全所在,嚴格把關硬體驅動與軟體程式行為
    • 作業安全:中介程式正向表列檢查、關閉無用指令、零時差弱點防護
    • 靜態加密:國家安全等級,資料外洩防禦最高規格 DLE 動態長度加密
    • 動態加密:第三方或自發憑證加密、迄今無破解紀錄的 SSH 加密連線
    • 身分安全:Root PKI/ACL 控管、(自然人)憑證數位簽章、OTP 安全認證
    • 應用安全:高可用性、叢集管理、自我修復、DLP 滴漏防禦與資料加密保護
    • 威脅安全:癱瘓、字典、垃圾、病毒、跳板攻擊、APT 組合式進階滲透攻擊

    彈性擴充

    • 叢集架構

    HA Heartbeat 自動備援與回復 | AA SAN 叢集管理
    Rsync 參數同步 | DRBD 本地與 Cyrus 異地信箱同步

    • 高效率叢集 LDAP

    多域管理與進階路由 | 密碼政策與線上申請
    個別權限共用通訊錄 | AD/LDAP 多台整合
    SQL 休假代理整合

    • 各種 SOAP (XML) API 接口

    創新強大

    • 郵件傳輸

    支援進階 SMTP TLS、SMTP 認證偽造防禦、SMTP 成功與失敗認證控管、SMTP 代轉、SMTP 代轉表、 進階 SMTP 代轉、網域認證金鑰、簽章加密代理、快速備份、郵件路由、 寄信網卡 IP 綁定 (搭配 IP 化名對應多個外部 IP,利於大量寄信)、 郵件置換、錯誤訊息置換(避免封網掉信)、編碼置換(避免亂碼)、 變數置換 (LDAP 蘭位置換於主旨/內文)、外寄通訊錄、假冒 Postmaster 退信攻擊防護、 還原 winmail.dat 郵件格式、特別標題 (記錄所有收件者信箱與信封寄件者信箱)、 佇列管理 (重送次數/延遲傳送/查詢/重送/通知/報告)。

    • 安全控管

    支援條件式轉寄備份、多域免責宣言、外寄速度控制 (避免上灰黑名單)、 進階 SMTP 控管 (單封/累計控管寄信次數/收件者數/大小/總量)、寄件者網域限制、 附件備份、附件移除、收件者互斥、安全等級 (設定帳號與郵件安全等級)、 (PDF/ZIP/HTTPS) 郵件加密、病毒掃描。

    • 信箱服務

    支援 POP(S)/IMAP(S)/HTTP(S) ActiveSync 讀信服務、信箱容量、信箱容量屆滿管制、 信箱總覽、信箱清理、信箱參數、內部郵件回收、內部已讀追蹤、整合寄信備份、 新聞群組、讀信控管 (帳號/內外/地域、下載標題/本文/附件)、認證控管 (POP/IMAP 猜密碼防禦)。

    Web Mail 採用最新互動網頁技術
    ActiveSync 相容標準同步通訊錄與行事曆
    新一代雲資料中心與行動商務端.解決企業三大難題
    巨量資料管理 PST 5~20GB 就需要封存,更換設備時資料搬移費時或不相容;
    行動裝置支援 無法讀取或搜尋所有信件、通訊錄輸入不易、行事曆無法同步;
    出差在外存取 傳統工具頻寬使用率 40%,網路服務可能僅提供 HTTP(S)。
    超大容量!一封信一個檔、虛擬信箱、不需封存
    超省空間!最新郵件索引技術、重複信件單一存放
    極致快速!最新互動網頁技術、頻寬使用率近 100%

    ArmorX News 專業級行銷電子報

    ArmorX 鎧睿全球科技

    EP 電子報.使命必達
    成就優越的寄達、開信、點擊率

    有效的電子郵件行銷
    不僅要確保客戶能收到訊息;更要知道客戶喜愛怎樣的訊息, 以利行銷人員持續精進行銷作品與提高行銷績效。
    利用這套系統獨特的編輯信件機制,可以將一般信件內容轉換為各種收集條件, 並將各類反應設定成不同積分,以利分析與提升電子郵件行銷績效。

     

    • 電子報類型

    可以設定名稱、是否做為訂閱頁面選項、訂閱頁面顯示名稱(正體中文、簡體中文、英文)、權限(使用者、 群組)、附註;是否需要審核、審核者(主管、類型主管、自訂)、通知信箱、通知信語言; 使用者是否可以多選、多選上限、取消訂閱名單套用模式(符合任一、符合全部)。

    • 行銷名單

    包含行銷名單、拒收名單、測試名單;使用者可刪除來自系統的行銷名單;新增名單欄位包含名稱聯絡人、 權限、附註;
    聯絡人提供新增、編輯、刪除、匯入,匯入格式支援 .csv 格式、.txt 格式, 資料分欄符號支援逗號、分號、Tab,欄位包含信箱、顯示名稱、公司名稱、職稱等等。

    • 行銷日誌

    查詢欄位包含期間 (最近 N 日/周/月、期間)、寄件者、主旨;支援比對方式 (部分比對、完全比對、 靠左比對、靠右比對)。
    列表欄位包含行銷活動、主旨、信箱數、取消訂閱、失敗率、成功率、開信率、點擊率、訂閱異動率; 行銷活動資訊包含行銷活動、電子報類型、帳號、活動時間、主旨、寄件者、系統名單、拒收名單、 其他收件者、取消訂閱、總收件者數、預約寄信、訊息代號。發送日誌顯示欄位:收件者、寄件日期、 DSN 代碼、寄送結果。查詢條件:支援名單篩選,收件者、過濾寄送結果 (全部、成功、失敗、佇列)、 開信 (全部、已開信、未開信)、點擊 (全部、已點擊、未點擊)。

    • 行銷範本

    來源包含檔案、網址。
    檔案格式支援自動判斷、RFC/822 格式 (.eml)、MHTML 格式 (.mht、.mhtml)、 HTML 格式 (.htm、.html)、ZIP 格式 (.zip,包含 HTML 與圖片檔)。
    網址僅限靜態網頁;JavaScript 或複雜 CSS 網頁內容可能失真。

    • 郵件發送

    支援內嵌圖轉連結、群發單顯、內容變數置換、線上預覽、取消訂閱、預約寄信、審核、 網頁版電子報顯示社群網站分享連結等。
    支援佇列模式寄信、重送次數、佇列重送時間、DKIM/DomainKeys/SPF 網域認證金鑰、 外寄速度、IP 化名、網卡 IP 綁定等。

    • 排程管理

    查詢欄位包含期間 (最近 N 日/周/月、自年月日至年月日)、使用者、主旨、審核帳號、 審核結果 (全部、待審核、允許、不允許);支援比對方式 (部分比對、完全比對、靠左比對、靠右比對)、是否顯示已刪除。
    列表欄位包含寄信時間、寄件者、主旨、使用者、審核帳號、審核結果、審核意見、 審核時間、發送狀態;
    動作包含審核 (是否同意、審核意見)、刪除。

    • 統計報表

    查詢欄位包含期間 (最近 N 日/周/月、期間)、使用者 (使用者、群組)、電子報類型。
    列表欄位包含使用者、發送數、信箱數、成功數、失敗數、開信數、點擊數、成功率、失敗率。

    • 系統特點

    取消訂閱支援自訂文字、圖形化 RWD
    可以針對查詢結果執行二次行銷
    定義收件者行為積分,以利分析
    與第三方系統整合 API
    與 CRM 同步名單
    與 CRM 同步日誌

  • 產品類型:Messaging Security
  • 產品功能:郵件安全
  • ATKey.Pro

    AuthenTrend Technology

    指紋辨識的 USB 安全金鑰,可支持 FIDO, OTP 及多種認證協定;

    FIDO2 認證; 微軟認證 Azure Active Directory 無密碼登入認證(Microsoft Intelligent Security Associations)

     

     

    ATKey.Card

    AuthenTrend Technology

    指紋辨識的卡片(公司識別卡)內建 USB, BLE and NFC 介面可做為安全金鑰(FIDO, OTP), 或是門禁卡(NFC) 及藍芽位置追蹤.

    FIDO2 認證; 微軟認證 Azure Active Directory 無密碼登入認證(Microsoft Intelligent Security Associations)

    AT.Wallet

    AuthenTrend Technology

    卡片式指紋虛擬貨幣冷錢包.

    整合 EAL 5+ 安全晶片 + 指紋芯片 + 電子紙顯示屏, 提供 USB 及藍芽介面, 並支援特有的 獨立運作模式.

    CES 2020 Innovation Award 得主(Cybersecurity and Personal Provacy)

    漢昕科技四大專業服務

    BCCS 漢昕科技

    漢昕科技整體聯防機制 協助企業提升資安防禦能力
    一、專業法規制度輔導
    二、獨立資安稽核檢測
    三、紮實人員訓練課程
    四、資安聯合防禦設備

     

  • 產品類型:
  • 產品功能:
  • Billows自動化資訊安全管理平台

    Billows 竣盟科技

    以Billows LogMaster產品之大數據平台為核心,大量收集來至IT, OT, IOT的相關資料按照法規要求保存,並整合威脅分析平台,AT&T AlienVault USM威脅分析平台兼具入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能,並針對最新資安攻擊行為提供相關的SIEM關聯規則與特徵.最後結合竣盟科技產學合作之AI分析模組,可以有效偵測公司內部惡意行為.

    不但可以持續的做內部環境監控外,還提高了事件的可信度。威脅分析平台可提供自動更新或手動撰寫的關聯告警規則,讓相關管理人員可即時知道問題並解決問題,讓整個內部環境監控提高了時效性。

    當告警發生後的應變及回應機制目前也整合進平台內,例如:為了提高處理時效,增加了網路通訊APP功能,讓管理人員訊息不會漏接;若有新的惡意IP/URL資訊,可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時,也可以透過資安通報及鑑識分析功能做應變。此全方位的解決方案,整合了所有資訊安全稽核及法規要求需具備的功能,再加上自動化處理,輕鬆的完成內部資訊安全監控。
     

    Billows Log Master

    Billows 竣盟科技

    以大數據資料收集為基礎,延申至資安法規要求,將資料分析、回應等不同面向之產品,套用於服務框架內,透過彈性化的平台架構與客製化的需求進行產品間的技術整合,提供更符合客戶需求的資訊安全事件自動化管理平台。

    快速搜集設備所有日誌並符合各種軌跡資料長期保存的要求,並有效協助管理者做好日誌生命週期管理.提供關鍵字查詢原始日誌及提供相關稽核報表以符合稽核需求,另外也可設定邏輯告警及手動訂定黑名單作為資安警訊管理。
     

    Billows ISAC 資安事件通報系統

    Billows 竣盟科技

    因應資安法規之資安事件通報要求,當資安事件發生時,需向上級單位通報,因此本平台可接收資安事件分析平台判定之資安事件,並進行資安事件通報,協助通報單產生至結案之流程管理,其資料格式均配合技服中心訂定之規範

    ChkSender 電子郵件真偽驗證

    區塊科技

    電子郵件詐騙頻傳,ChkSender在不改變使用者原有習慣,一鍵快速辨認寄件者來源及內文原始性!
    除了有目前常用的郵件加密傳送外,更應用區塊鏈的新科技將郵件永久存證。

    寄信時,傳送與金流相關或需留底備份之重要郵件時,擔心郵件原文遭竄改或未授權檢視而導致機密流出嗎?

    收信時,未曾留意寄件人網域是否遭偽冒或無往來紀錄,導致無法確認該郵件之可信度與安全性嗎?

    ChkSender幫您排除以上疑慮。

    一鍵上鏈 上傳區塊鏈永久存證
    一鍵辨別 確認寄件人來源
    一鍵驗證 比對真偽杜絕詐騙
    一鍵安裝 Chrome套件 簡便快速

    收信時,透過ChkSender提供寄件者網域之可公開搜尋資訊與相關網頁截圖,以協助用戶確認郵件來源是否可疑或遭偽冒,避免使用者成為電郵詐騙受害者。
    寄件時,透過ChkSender存證傳送,紀錄時戳並將郵件之數位指紋上傳區塊鏈,萬一未來發生糾紛時,可協助於法庭上舉證已於特定時間點傳送相關訊息之郵件,提升舉證之證據證明力;亦可加密傳送郵件,確保郵件僅能被持有密碼之使用者閱覽。

  • 產品類型:Messaging Security
  • 產品功能:郵件加密系統
  • ID Expert 身份認證系統

    全景軟體

    ID Expert 多重身份認證系統能夠保護所有使用者免於遭受帳號被盜取。運用多樣化的軟硬體載具做認證,透過指紋辨識或一次性 OTP 密碼,達到迅速且安全的登陸帳號。
    ID Expert 運用每個人的獨特生物特徵做為確認身份的認證機制,透過內建演算法提升辨識的準確性,達到簡易、快速、安全的驗證體驗。

    uSAFE 隨身碟管控系統

    全景軟體

    uSAFE 專為企業所設計的隨身碟管控系統,經由便捷的設定安裝,內部電腦將限定外接記憶體裝置的讀取,並可產生特定條件的「保密隨身碟」,符合條件資格才能讀取及寫入隨身碟資料,能有效預防不明的檔案或程式被置入隨身碟中,杜絕病毒入侵企業內部電腦,或隨身碟遺失被有心人士使用,保障企業內部裝置及資料的安全,且能為資料分享流程把關。

    Red team 演練服務

    CHT Security 中華資安國際

    紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦,以及基於人為疏失之佈署盲點,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,採取無所不用其極的方法進行入侵演練,同時可驗證防守方(藍隊)的偵測與回應能力。

  • 產品類型:Penetration Testing
  • 產品功能:紅隊演練
  • 先進網路防禦系統

    CHT Security 中華資安國際

    HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版),於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務,採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術,協助企業客戶於第一線阻絕來自 Internet 的駭客攻擊,包含IPS防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能,減少攻擊封包進出企業內部,降低企業受駭的機率;此外,還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能,進一步保障企業資訊安全。

    CYBAVO VAULT

    CYBAVO Inc

    極致安全與便利的企業級數位貨幣錢包系統,結合冷熱錢包優點,多層式保護密鑰,遠離資產被竊取風險。提供如銀行帳戶操作般介面,自訂審核規則與流程,彈性地套用於各種企業環境。支援帳號權限設定,分隔任務與責任,避免失誤造成的財產損失。支援多種數位貨幣,保護更全面。支援多種雲服務備份,並妥善加密儲存,用戶可免於財產損毀的隱憂。"

    CYBAVO WALLET APP SDK

    CYBAVO Inc

    1. 解決中心化錢包提領限時限額的不便,避免私鑰非錢包持有者控制的風險,保有中心化錢包規則保護的安全跟資產可恢復的便利。
    2. 解決去中心化錢包本地保存私鑰的危險跟註記詞遺失的問題,保有去中心化錢包快速提領, 直接上鏈的方便。
    3. 一站式安全解決方案,包含區塊鏈帳本維護,私鑰加密管理,安全認證機制都完整包含。

    CYBAVO EXCHANGE SOLUTION

    CYBAVO Inc

    提供加密貨幣交易所兼具安全性,靈活性及可擴展性的冷溫熱錢包。作為全方位交易解決方案,CYBAVO VAULT SOFA 除了適用於加密貨幣交易所,更提供加密貨幣支付通道快速對接的接口,十分鐘內就可以建構起你的加密貨幣支付通道。

    AuthSec Description

    CYBAVO Inc

    使用帳號密碼已經是過時的身份驗證方式,受制於用戶短密碼或重複密碼造成的安全性問題和高昂的系統維護成本,同樣很難再面對當前安全性挑戰。

    AuthSec 提供了更安全的身份驗證方法,讓公司可以導入無密碼身份驗證,同時為服務提供商提供更全面的風險控制功能。AuthSec 為服務提供商啟用“移動身份”服務,將用戶的身份綁定到其移動設備,以針對單個或多個服務提供更高的風險控制。通過使用諸如 PushAuth 或一次性密碼身份驗證之類的強大機制來更改基於密碼的身份驗證,AuthSec 消除了密碼重用的風險。

    AuthSec 還提供了一個智能風險評估系統,該系統可以評估用戶的移動和環境信息,以確定身份驗證請求是否安全,從而保護公司免受欺詐性登錄的侵害。

  • 產品類型:Identity Governance
  • 產品功能:
  • CyCarrier AIR Platform (AI驅動資安運維平台)

    Cycarrier 奧義智慧科技

    由三大產品策略建構而成 (Xensor, CyCarrier, CyberTotal),成為資安完整解決方案。彈性選擇自建或雲端部署方式,人工智慧自動化調查單位內端點情資資訊,快速整理出駭客所在之數位場域活動狀態,並透過視覺化方式呈現數位場域案情圖與根因分析,再以情資匯流技術和內外部情資彙整,進而發現更多潛在風險,找出傳統防禦設備無法偵測的威脅。

    CyCarrier (智慧資安威脅戰情中心 SOAR)

    Cycarrier 奧義智慧科技

    傳統 MSSP/SOC 雖然能快速產生告警,然而後續的誤報釐清與資安調查作業總是曠日廢時,特別是案情根因分析更是
    無從著手、萬分痛苦。再者資安人才短缺,不論自建或委外,均得持續追上快速演變的駭侵手法。 奧義智慧領先全球打造具豐富 AI 情態牆的 CyCarrier 雲端戰情中心,運用虛擬 AI 分析師與頂尖資安專家團隊混合編隊,資安分析不間斷,確保企業防護零死角。

    資安大數據彙整全單位的端點勢態資訊,提供MSSP/SOC 團隊快速遠端鑑識,透過視覺化駕駛艙設計,立即掌握企業內部資安威脅,加上創新的 AI 依物證情境自動分析案情與脈絡推論,可自動產出惡意檔案關聯圖(檔案比較)、程式行為關聯圖(Call Graph)、攻擊脈絡圖表 (橫向移動)與駭侵案情時序圖 (Storyline) ,徹底升級現有的 MSSP/SOC 資安監控能量。

  • 產品類型:
  • 產品功能:
  • CyberTotal (整合全球威脅情資)

    Cycarrier 奧義智慧科技

    資安聯防與資安情報分享,在各關鍵領域已成為重要早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain 與 MD5,缺乏更高層次攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並匯集全球各式 CTI 情資來源*,透過 AI 自動關聯分析與優化知識庫,提供高品質威脅情資,協助企業快速識別威脅與驗證資安告警。 

  • 產品類型:
  • 產品功能:
  • 紅隊演練

    DEVCORE

    戴夫寇爾紅隊演練採用進階的策略、技巧及程序來模擬真實世界的威脅,來協助企業衡量自身防守技術和程序的有效性,讓其將資源優先投注在真正有效的防禦策略及措施上。
    同時,透過紅隊演練的過程及結果,企業可以對資安監控機制的準確性(例如資安設備判斷的嚴重程度及正確性)及涵蓋率進行盤點,並藉由廣泛了解漏洞的組合利用對企業能造成的真實影響,確保重要資產的安全措施符合預期並讓管理階層掌握企業真實面臨的風險,而不用經由真實的資安事件學習「痛苦的經驗」。

    終極文件加密安全儲存與閱覽(碎形加密)

    DoQubiz 奕智鏈結

    非檔案化儲存-碎形化:非檔案格式化處理,解決傳統檔案儲存安全問題

    不可否任性-區塊鏈:硬體晶片搭配不可否認性的區塊鏈鏈結,管控文件

    可攜式安全文件-電子紙:紙本印出時可加密方案,利用電子閱讀控制紙本文件傳遞、保管過程中仍然安全

    動態機密權限-加密晶片:紙本發布、閱讀、消滅,讀取機密內容等級,均可動態管控

    全中文弱點掃描軟體 (DVM)

    DragonSoft 中華龍網

    針對不同環境,進行網路安全弱點評估以「安全漏洞掃瞄(Security Scanner) 與弱點風險管理 (Vulnerability Risk Management) 兩大功能」,協助掌握現行內部存在的安全威脅,集中管理內部主機找出系統服務潛藏漏洞及安全狀況分析診斷, 是資安與網管人員不可或缺的管理工具。
    DVM 檢測項目包含安全漏洞偵測、弱點稽核檢測、帳號及設置稽核檢測,並支援風險評估以及統計等功能,同時具備資料庫掃描器,支援資料庫的漏洞檢測及安全風險評估。

  • 產品類型:Risk Assessment & Visibility
  • 產品功能:弱點掃描系統
  • GCB

    DragonSoft 中華龍網

    能針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。

  • 產品類型:GCB
  • 產品功能:政府資安組態稽核軟體
  • 新世代人工智慧端點防護軟體(Hyper EDR)

    DragonSoft 中華龍網

    不偵測檔案,針對駭客入侵行為分析檢定,當偵測到異常行為時,藉由AI資安鑑識專家感知通報並產製事件調查報告,可大幅減少管理者負擔。

    網路威脅狩獵者(xHUNTER)

    DragonSoft 中華龍網

    擁有來源廣泛及最新的IP及DN威脅情資,只需部署一台在企業內部對外的網絡出口,即可自動偵測阻擋內部受感染計算機與外部黑客控制的中繼站聯機,彌補傳統防火牆不足之處。
    xHUNTER可單獨使用,亦可與Hyper EDR構成網內聯防,或與企業現有防火牆共同聯防。

    X-FORT 電子資料控管系統

    FineArt 精品科技

    身處在網路發達的時代,資訊的傳遞僅需一個按鍵
    而資料的外洩,也只是一眨眼的時間

    科技的進步為我們帶來便利性
    然而各式的訊息傳遞管道
    讓企業面臨了多重威脅

    守護好這些重要資產
    企業才得以永續發展
    面對新型態的威脅
    需要更全面的解決方案
     
    X-FORT 放眼未來,洞察實際需求
    提供
    控管 (Control)、管理 (Manage)、監測 (Monitor)、
    應變 (React) 與 稽核 (Audit) 等功能
    全方位滿足所有端點防護的需求

    讓客戶在數位世界悠然無慮

  • 產品類型:Data Leak Protection
  • 產品功能:郵件稽核系統
  • CDI (Connected Device Inspection)

    Funny Systems法泥系統

    二進制漏洞自動化分析,特別是在聯網應用與服務

  • 產品類型:Risk Assessment & Visibility
  • 產品功能:
  • RTS (Ransomware Threat Simulation)

    Funny Systems法泥系統

    勒索病毒模擬,自動偵察企業環境潛在的擴散途徑

  • 產品類型:Risk Assessment & Visibility
  • 產品功能:
  • ANCHOR 特權帳號管理與稽核平台

    Globalwisdom 智弘軟體

    ANCHOR(Ark of Network, Cyber Hamper for Operations Reliability) 特權帳號管理與稽核平台,以符合ISO精神與最佳實務經驗的思維出發,從帳號生命週期中的每個管理環節(認證、申請、審核、啟用、通知、連線、監控、停用、報告、稽核)對應出符合管理流程與稽核要求等各項功能,構成一集中化的管理平台,省卻傳統上所需的高額建置費用與人力時間成本,將管理工作化繁為簡,讓IT人員提升工作效率,系統仍保有必要的稽核紀錄,並符合資安內控與法規查核。

    本產品採單一入口網完成帳號使用生命週期管理,包含受控端設備/服務群組管理授權、臨時ID/連線/密碼申請、審核、代登入、操作即時監看、動態錄影、回放與報表與客戶自訂式稽核流程,考量免除不必要風險及避免後續維護爭議,受控端設備以無需裝設任何軟體或開立目錄為原則(Agent-less),為滿足跨國型企業需求並支援個人化多國語系(如:繁、簡、英、日等),為同時兼具最高安全性、最高方便性、最高主動性、最佳即時性、最佳導入性與最好使用性之整體解決方案,「State-of-the-art PAM Product」為研發團隊的永續堅持。

    H7 Connect – 高效能網路解決方案

    HIERO7禾新數位

    • 高品質專線、頻寬保證,超過300個監控點,主動偵測網路品質,24/7穩定不中斷。
    • 主動式DDoS防護,自動化智能偵測,即時警示。
    • 自動化管理、主動優化調整骨幹網路效能,客戶端完全無需管理。

    H7 Connect具備主動式DDoS防禦技術,整合基本特徵、行為模式及大量攻擊減緩等阻擋技術,隨時過濾攻擊封包。自動化智能偵測各種資安威脅,立即自動將攻擊轉移至網路防護清洗中心進行分析,即時警示,減少人為疏忽,客戶對外服務不致中斷,免受營業損失。自動備援、快速自動收斂最佳路由,維持最佳服務品質,兼顧安全防禦與網路效能。2N+1備援,提供最高可靠度。

  • 產品類型:
  • 產品功能:
  • H7 CDN – 瞄準中國市場的網站加速解決方案

    HIERO7禾新數位

    • 針對中國市場部署節點,提升網站內容傳遞速度,大幅提升競爭力。
    • 客戶端可自行彈性配置,隨時調整優化,因應網站營運需求。
    • 強大的支援能力,網站營運不受限;免費提供SSL憑證,服務一次購足。

    H7 CDN 針對進入中國市場的企業用戶,提供更高效能、更高使用彈性、更具經濟效益的 CDN 服務,確保企業客戶掌握競爭優勢!
    可自行定義快取規則、進階安全設定(origin, path_sign, user agent)、黑白名單、CC防護、免費SSL憑證等。

  • 產品類型:
  • 產品功能:
  • H7 WSA – 結合了科技與人工智慧,為應用程式提供最有效、最強大的解決方案

    HIERO7禾新數位

    H7 WSA 透過使用手動及自動滲透測試來識別web應用程式中的任何弱點、安全漏洞或威脅。
    模擬駭客入侵行為、不同的攻擊模式、並針對不同的目的制定不同的掃描測試程序。
     

  • 產品類型:
  • 產品功能:
  • eDetector 端點資安鑑識蒐證系統

    iforensics 鑒真數位

    eDetector為全中文化介面之端點資安鑑識系統,核心採行為鑑識分析技術,無需病毒特徵碼,即可偵測記憶體內是否有惡意程式行為躲藏於執行中程序,可識別未知型惡意程式之行為,對目標電腦進行:記憶體分析、排程掃描、偵測、蒐證及檔案總管資訊下載等任務。在不影響目標主機運作的情況下,協助判斷未知型惡意程式,讓使用者面對 APT 攻擊時不再束手無策,在最短時間內採取必要因應措施,防止資安事件災情擴大。
    除具有惡意程式分析鑑識功能,亦提供快速蒐證功能,在發生惡意程式滲透植入資安事件初期時,得以透過蒐證功能深入分析,助於找出資安事件發生之源頭,作為未來強化資安架構與政策擬定之參考資訊。 

    Sekret 加密高手即時通

    InfoBoom

    Sekret 安全、快速與專業
    採用嚴謹、全面的端對端加密技術,透過加密訊息避免傳播上的惡意攻擊與竊聽、竊盜。

    隨身攜帶的加密金鑰,防止任何人竄改、偽造。解密驗證 Sender、確認完整性、防止否認,雙重確保安全與正確性

    Sekret 加密即時音、視訊音、 視訊通話全程端對端加密。並可由連線發起人決定是否將音、 視訊儲存下來,只有參加者雙方或群組成員能用私鑰解密。

  • 產品類型:Mobile Security
  • 產品功能:
  • Sekret-U2F Key 藍芽安全金鑰

    InfoBoom

    Sekret-U2F key 自動偵測藍芽、快速綁定手機後,Sekret 啟動將以金鑰加密認證機制來自動驗證使用者的 U2F-Key 裝置,雙重認證機制,多層防護。 若手機不小心遭竊、遺失,任何人無此密鑰裝置,Sekret 將自動鎖住,任何人都無法啟動、也無法看到任何機敏資料。

  • 產品類型:
  • 產品功能:
  • Sekret-Form

    InfoBoom

    Sekret 的加密表單,可依照您的需求設計表單,並快速創建調查問卷,表格和測驗,並生成專屬的 QR Code,系統有即時通知功能、自動收集問卷回覆並整理,可供您隨時查看,您也可以快速得到統計與即時分析並匯出 Excel。

  • 產品類型:Encryption
  • 產品功能:
  • Sekret-Lottery 加密抽獎表單

    InfoBoom

    Sekret 的加密抽獎活動,協助企業顧客既安全又快速地參加抽獎行銷活動,顧客只要簡單掃一下 QRcode,即參加抽獎;並且系統只紀錄所參加抽獎的獎券號碼,不會紀錄任何顧客資料,可防止個資外洩。有效增長企業 用戶參與活動之意願並降低個資外漏風險,建立公信力與消費者的個資保護,樹立良好的企業形象。

  • 產品類型:Data Leak Protection
  • 產品功能:
  • I.X Wireless eBadge (全球首創無線加密員工證)

    I.X

    I.X Wireless eBadge 是全球首創可以結合員工證,門禁卡以及實體式金鑰系統的三合一無線加密智慧員工證.I.X 並提供管理者介面,方便設定及管理員工證相關資訊,也可以支援Mifare形式的門禁系統(例如悠遊卡或是一卡通的模式).I.X Wireless eBadge 更可以結合 I.X 2FA+ 以及 I.X Secure Browsing 運用.提供企業全方位的資安管理平台(從門禁到電腦到手機)

    KX906 Smart Token

    KeyXentic 關楗股份有限公司

    KX906 Smart Token 採用生物辨識技術取代傳統密碼作為金鑰啟動之開關。不論在安全性、方便性上皆為最符合網路時代之解決方案。解決使用者目前因為帳密的輸入容易被攻擊的環結。開啟後運用金鑰技術整合至各種網路應用,如電子郵件加密,人員權限管理,雲端存儲資料加密或數字貨幣冷錢包等。實現了一枚指紋達到簡單、安全的智慧應用目標。
    KX906 Smart Token 具備以下特色技術包括:
    1. 生物特徵認證技術:解決傳統利用帳號及密碼的認證機制所衍生出來的風險。
    2. 金鑰備份與還原機制: 支援 RSA/ECC 金鑰運行,完善的備份卡片回復機制,實現金鑰回復,金鑰授權,遠端授權、M of N 等。
    3. 點對點加解密:結合生物識別與密碼技術 (PKI) 進行可信化的服務處理如檔案加密,數位簽章或區塊鏈等相關應用。

    InstantArray®雲端內容鑑識防火牆

    L7 Networks

    ■ 雲世代的隱憂:防禦外敵 or 內外兼顧?
    一般Next-Gen Firewall在「防外敵」外,鮮少能夠真正「揪內賊」。內部威脅除來自員工P2P濫用網路資源外,手持裝置App也帶來洩密隱憂。加上雲端服務盛行,員工在https加密的Gmail /YahooMail /Office365 /Dropbox /GoogleDrive /Facebook /Line /Skype /WeChat雲端服務中做了甚麼事、講了甚麼話、傳了甚麼檔,若都無法過濾、追蹤,就成了企業資安的大黑洞。

    ■ 雲世代防火牆: 過濾/記錄/還原https加密內容
    L7第三代防火牆InstantArray正是結合「防外敵」與「揪內賊」於一身的雲世代防火牆,除能結合AD名稱/群組去控管2000種以上P2P / IM / Tunnel / VoIP / Streaming / WebMail / WebHD / WebSocial等雲端應用外,更能對https進行SSL解密,針對IM聊天、WebMail與Email收發信、Web瀏覽、FTP上下載、應用進行內容還原側錄/過濾與控管/資料外洩防護(DLP),徹底作到事前防範與事後追蹤,嚇阻員工犯罪/打混,也同時達成個資法對各種電子通訊紀錄內容留下軌跡紀錄的要求。

    ■ 內建Google/AegisLab/MalwarePatrol惡意網站庫 & 國家資通安全會報
    URL過濾與AV模組,整合了後端雲端全球情報網聯合防禦服務,與國家資通安全會報(俗稱技服)中繼站黑名單,以零時差處理不斷變化的網站內容。尤其對當代以的社交工程為主的APT攻擊,例如透過假冒Facebook / Email好友而散佈的危險超連結,或感染Malware / Spyware而成僵屍網路(Botnet),能達到立即阻斷的效果,抓出病原,甚至追溯到幕後C&C Server(命令控制伺服器)所在地。

  • 產品類型:Cloud Security
  • 產品功能:
  • InstantCheck®雲世代上網安全管理

    L7 Networks

    ■ 過濾https中的內部/外部威脅
    當代雲端服務與駭客連線幾乎都是加密的https,導致傳統資安設備無法過濾內容,包括駭客雲(Botnet C&C / APT)網頁郵件雲(Gmail / Outlook / Yahoo Mail)、社群雲 (Facebook / Twitter / Google Plus)、網路硬碟雲 (Dropbox / Google Drive / One Drive)、即時通訊雲(Line / Skype / Google Chat / Facebook Chat)等。研究報告指出,已有40%以上的流量都藏匿於https裡,稽核與過濾網頁內容不再簡單,現在該是面對事實的時候了!

    ■ 勒索綁架、竊取機密、威脅不斷
    近期電腦被勒索綁架的事件頻傳不斷,顯示防毒軟體早已跟不上駭客攻擊漏洞的速度。能有效掌握殭屍網路回報的路徑,與沙箱惡意程式分析,已成為企業最後防線。InstantCheck®內建了InstantGuard®授權,能自動更新【國家資通安全會報】中繼站黑名單,切斷內網中毒者與網軍中繼站的連繫;InstantCheck®從https解密出的可疑檔案能送往外掛的InstantTrace®沙箱惡意程式分析,進行動態模擬與靜態分析。

    ■ 落實個資法「適當安全維護措施」,備好無過失舉證
    各行業都有各自的法規遵循,例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA。他們都要求電子通訊必須要記錄並存檔多年供稽核使用。針對https的數位鑑識有其必要性,因為目前犯罪行為都偏向藏匿至加密的https通道中。 

    ■ 數位鑑識不費力,務求無痛導入
    無痛導入極為重要,InstantCheck®以透明或代理模式安裝於網路出口,不改網路架構,對用戶幾乎是完全無感。目前能解析一般最主流的https網頁郵件(Gmail / Outlook / Hotmail / YahooMail /...)、最主流的網頁硬碟(Dropbox / One Drive / Google Drive / ...)、最主流的聊天軟體(Line / WeChat / Facebook Chat / Gmail Chat /....)。

    ■ 豐富的專業外掛模組
    為稽核https通道中的內容,InstantCheck®另外配備了以下應用:
    (1)內建AegisLab®雲端網址庫: 專業惡意網址資料庫,杜絕已知綁架/間諜軟體入侵
    (2)內建InstantGuard®惡意中繼站黑名單: 含【國家資通安全會報】黑名單阻擋僵屍網路
    (3)選購InstantAudit®端點稽核: 可記錄PC版Line/Skype/QQ傳送的訊息與檔案
    (4)選購InstantTrace®沙箱惡意程式分析: 專業Sandbox杜絕未知惡意APT
    (5)選購OCR Lab®資料辨識引擎: 用以偵測檔案、訊息中的個資外洩

  • 產品類型:Cloud Security
  • 產品功能:
  • 中研院-密碼實驗室

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    1.後量子密碼學 (Post-quantum cryptography, PQC)
    2.高階加密軟體 (High assurance cryptographic software, HACS)
    3.加密應用及旁通道攻擊 (Cryptographic implementations and their side- channel attacks)

    台大Twisc-人工智慧 & 資料科學應用

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    從人工智慧(A.I.)及資料科學(Data Science)為導向,藉由前兩年所開發展之網路異常預防性偵測技術,開發適用於未來次世代行動物聯網的硬體安全架構(T-Box)

    台科大Twisc-IoT 點對點系統安全

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以建置軟硬體應用安全檢測平台,並協助政府機構進行系統安全檢測服務。
    設立密碼模組設計與分析、SmartCard/RFID/FPGA軟硬體安全檢測、網站與系統安全防制等特色實驗室,推動「資安科技與管理學程」,以培育資安科技研發及管理人才

    交大Twisc-惡意軟體偵測 & 網路攻擊及防禦先進技術

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    1.惡意軟體驗證深度學習應用
    2.行動 App 惡意軟體行為分析
    3.弱點自動脅迫生成 (Automatic Exploit Generation)
    4.用於網路滲透測試的組合規避
    5.4G/5G 行動通訊安全評估
    6.殭屍網路攻擊偵測和保護
    7.IoT資訊軌跡追蹤與監控
    8.工業用網路通訊保護

    清大Twisc-金融交易及軟體安全

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以金融資安的重要議題上,透過不同的技術對現在及未來金融資安重要議題提供解決和改良方法

    中興Twisc-關鍵資訊基礎建設之快速回復與隱私保護機制

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以研究智慧電表為基礎,未來將擴及智慧電網與國家關鍵基礎設施防護等資安議題

    成大Twisc-安全作業中心 & 資訊安全管理系統技術開發

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以「關鍵基礎設施防護與場域安全規範」為主要目標,同時考量法規遵循、證據效力等,配合發展相關監控平台與數位鑑識系統

    中山Twisc-次世代智能通訊與計算技術之安全

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以下一代智慧通訊與計算技術的發展基礎
    1. 5G 無線電存取網路安全 
    2. 5G SDN/NFV/IoT/網路切片技術 (Network Slicing) 安全
    3. 行動邊緣/霧 (Edge/Fog) 計算安全 
    4. 安全計算技術 
    5. 功能性加密 (屬性加密,謂語加密)
    6. 生物識別認證 
    7. 嵌入式 SIM (eSIM) 安全
    8. D2D (Device-to-Device)/機器類型 (Machine-type) 通訊安全 
    9. 硬體安全 
    10. 5G 後安全 (Beyond 5G Security)

    國網中心-多層次資安威脅分析技術

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    國網中心-多層次資安威脅分析技術
    1.雲端資安攻防平台:提供資訊安全教育課程之實習環境,並配合學校課程提供長時間的實習使用,建置模擬真實企業網路環境,提升防禦駭客的技能。
    2.誘捕系統與惡意程式知識庫:模擬系統與應用軟體弱點,收集網路攻擊流量。建置自動化分析平台,提供制式化惡意程式行為分析報告。

    HERCULES SecDevice

    Onward Security

    HERCULES SecDevice 是針對連網產品所設計的安全評估工具,提供連網產品檢測環境配置與安全性評估等自動化功能,協助測試人員快速上手,減少測試時間與人力,並滿足OWASP TOP 10 與 SANS TOP 25常見的弱點。
    設備廠為了盡快把產品帶入市場,而忽略了對資安的要求,導致許多在有弱點的產品流通於市場中,從而影響到客戶,甚至傷害公司的名譽。
    SecDevice 提供自動化資安檢測,有效節省測試時間及資源,加快開發與測試流程,以達到減少人力、提高公司競爭力,並能協助廠商符合資安標準。
    功能特色:
    自動化目標偵測與辨識
    自動化漏洞測試、弱點掃描
    智慧型漏洞分析
    減少測試時間、提高測試準確率
    模糊測試(Fuzzing Test)發掘未知漏洞
    支援已知漏洞掃描
    產出仔細的測試結果報告
    支援受測設備類型:
    Embedded Devices
    IoT Devices
    ICS/SCADA/IED/PLC Devices
    其它運作在Ethernet/IP上之設備
     

    HERCULES SecFlow

    Onward Security

    HERCULES SecFlow 協助使用者管理軟體安全開發生命週期(SSDLC)的相關工作。提供"安全開發流程管理"、"安全漏洞資料庫"及"主動式產品安全事件監控"等功能。在需求、設計、開發、測試、部署與維護等階段,協助客戶建立各項作業流程。達到安全軟體開發生命週期各項要求,進而符合ISO 27001、ISO 27034、NIST SP 800-64與IEC 62443等合規標準。

    Openfind OSecure 雲端資安服務

    Openfind 網擎資訊

    Openfind Secure 雲端資安服務為網擎推出的雲端資安服務品牌,提供企業客戶最新型的資安縱深防禦服務,包含「收信安全、外寄安全、稽核歸檔、檔案保全、資安顧問與技術支援」等服務,結合 AI 人工智慧技術,讓企業敏捷回應各種郵件資安威脅。更多訊息,請瀏覽 Openfind Secure 雲端資安服務 https://www.openfind.com.tw/osecure/

    MailGates 郵件防護系統

    Openfind 網擎資訊

    MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,包含 APT 防禦、BEC 防護、社交工程防護等。同時也提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6,全面提升產品相容性。MailGate 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁 https://www.openfind.com.tw/taiwan/mailgates.html

  • 產品類型:Threat Intelligence
  • 產品功能:垃圾郵件過濾系統
  • MailBase 郵件歸檔管理系統

    Openfind 網擎資訊

    企業可以彈性建立混合雲的郵件歸檔系統,增加彈性的管理和節省儲存成本,且倚仗獨家搜尋引擎與郵件歸檔技術,透過持續提升的完整的稽核機制與郵件分析技術,有效的監控並分析 Mail Server 與內部員工的使用狀況,輔以完善的郵件生命週期管理,讓郵件保存得以在雲端趨勢下,發揮最大的效益。MailBase 讓企業在郵件歸檔無後顧之憂,帶領開創雲端的新世代,因應各種歸檔和稽核挑戰。
    http://www.openfind.com.tw/taiwan/mailbase.html

  • 產品類型:Messaging Security
  • 產品功能:郵件備份系統
  • Network Packet Broker, GRISM

    PacketX 瑞擎數位

    網路安全機制的三部曲是資料擷取、資料分析與行動。隨著流量成長與傳輸技術的創新,再加上不同功能之安全設備同時運作,資料擷取之複雜度遽昇,當前安全機制之可靠性與效能將因此而大幅降級。

    GRISM的任務即是同時服務多種網路安全設備之資料擷取系統:聚合、過濾、封包重工、網路大數據萃取與流量分配的機制令各網路安全設備僅取得各自所需要的原始資料(封包)或metadata(如NetFlow)。此系統還能利用封包特徵辨識低風險流量,避免將其導入網路安全設備。GRISM可確保網路安全設備不再因監控覆蓋不完整而形成盲點,再配上精密之網路解析能力以排除無用資訊,如此可大幅提升整體網路防禦機制的效益

    GRISM無疑是居於網路監控之樞紐,也利用這特殊位置導入威脅情資驅動網路防禦的框架:可匯入入侵指標(IoC:IP/Domain/URL等)清單,進而阻斷或偵測多種新興網路威脅。IP與domain的檢查可不受加密干擾,經常性更新也和緩了Zero day效應,其所能承載的入侵指標數量更遠遠高過傳統的網路安全設備如NGFW或IPS。

    GRISM的網路能見度機制絕對是網路安全防禦的基礎;缺乏此穩固基礎將使再多的安全設備亦無法抹除資安死角;同時GRISM能聯結多種優質的情資來源,將取得之巨量入侵指標即時比對封包,以構築一道新型態的網路防禦屏障。

    TotalFileGuard

    台灣信威

    是一套以保護企業文件安全的系統,從文件的產出自動加密,文件的操作全程記錄,以及文件在背景即時備份,最大限度的保障用戶端的操作自由度,同時又確保企業機敏資料的安全性。並符合營業祕密保護法要求『善盡資料保護之責』並提供舉證材料。

    TotalSafePrinter 供應商文件保護模組

    台灣信威

    針對外發文件提供保護方法的附加功能模組,能將文件轉檔成唯讀檔,並設定開啟密碼、限定開啟次數與時間等限制條件。提供安全機制給交付供應商或外部夥伴重要資料時使用。

    Print Management Module 列印管理模組

    台灣信威

    記錄列印文件內容的附加功能模組,除了記錄並備份列印的文件外,透過內容識別及關鍵字搜尋,可設定告警通知管理者異常的列印行為,在問題發生時可立即定位及完善人、時、事、地、物之資料,快速停損。

  • 產品類型:Endpoint Prevention
  • 產品功能:資料外洩預防系統
  • Sol-DISC數證情報獵手

    SWT Solutions 碩文拓智慧科技

    跨人、跨案、找關聯  一站式數位偵查平臺
    Sol-DISC數證情報獵手

    面對大數據來自不同種類、型號的裝置,要取得數位情報不能僅依賴一種工具。
    尋找證據、獲得情資、內部調查就是以【工具箱】概念,利用多種工具來進行數位鑑識及分析。然而,這也造成另一種問題:擷取出的多種數據如何同步檢視?又如何能從中找出關聯?
    這就是Sol-DISC誕生的理由。
    「Sol-DISC數證情報獵手」為碩文拓智慧科技自主研發的新世代產品,整合多種鑑識報告於同一平台檢視,並以創新的【案卷櫃】與【人物庫】架構、多種分析模組來跨人、跨案、找關聯,產出用以行動的數位情報;導入符合FIDO U2F規範的認證機制,更能強化調查過程的保護性。

    「Sol-DISC數證情報獵手」滿足數位調查的需求,內建實用分析工具,兼顧協同合作需求,全面提升犯罪偵防能力。
    案卷存放分門別類 跨案比對一鍵可及
    創新的「案卷櫃」與「人物庫」設計,提供彈性化的搭配運用,支援 Cellebrite UFED 4PC、Oxygen Forensic Detective、Magnet AXIOM、Susteen DataPilot 10等多種手機鑑識報告匯入。

    Sol-DISC數證情報獵手

    SWT Solutions 碩文拓智慧科技

    數位人脈藏網跡 情資融合窺全貌
    運用獨家研發的文字探勘技術,以人為本綜整歸戶,洞察人際網絡,快速掌握實名與數位身分的關聯性,增加破案契機。
    「Sol-DISC Suite數證情報獵手」已申請經濟部工業局「109年第一次電腦軟體共同供應契約採購」,功能模組可依據預算金額、業務需求進行採購,靈活搭配最適方案。

  • 產品類型:
  • 產品功能:
  • Quark - 可抗混淆技術之 Android 惡意程式風險評分系統

    TTC 電信技術中心

    Android 惡意程式風險評分系統使用英美法體系中刑法判斷犯罪的各個階段的方式進行設計,將惡意程式攻繫的階段分為 5 個步驟,並在每個步驟給予權重進行評分,同時利用中心研發之 Dalvik 字節碼載入器,不僅能避免程式碼混淆形況,同時在分析的階段能在不啟動程式的前提下進行程序執行順序的分析。

  • 產品類型:Mobile Security
  • 產品功能:行動防毒軟體
  • 資安閘門防護服務

    Trade-Van 關貿網路

    「資安閘門防護服務」由關貿網路提供國內外資安情資、黑名單、網站、各種木馬與病毒即時阻擋,同時全天候監控與威脅警告及 24 小時專業客服諮詢服務。採用月租模式,中小企業也能輕鬆擁有國家級的基礎資安防護。

  • 產品類型:Network Firewall
  • 產品功能:次世代防火牆
  • TrustView 資料保護全方位解決方案

    TrustView 優碩資訊科技

    以全球獨家 DRM/Area DLP/CASB 專利技術,針對端點、檔案伺服器、Web 應用系統到雲端工作環境,提供全方位資料保護解決方案,直接保護各式重要文件、圖檔、網頁內容及 Source code 原始碼。而 TrustView 解決方案最精彩之處,在於三個層次的文件保護方案設計,企業可視需求獨立導入,建立最便於企業運作的文件安全防護。

    交大-惡意軟體偵測 & 網路攻擊及防禦先進技術

    TWISC

    以網路攻防技術為核心基礎,並因應產業之需求,從實務的角度解決現今的資安問題。

  • 產品類型:Mobile Security
  • 產品功能:系統漏洞檢測
  • 台大-人工智慧 & 資料科學應用

    TWISC

    以人工智慧與資料科學為導向之智慧資安分析、防禦與鑑識技術。

    中興-關鍵資訊基礎建設之快速回復與隱私保護機制

    TWISC

    物聯網之資料與隱私保護於智慧電網應用。

  • 產品類型:Endpoint Prevention
  • 產品功能:主機型入侵防禦系統
  • 台科大-IoT 點對點系統安全

    TWISC

    以連接物聯網終端設備的系統平台及其應用服務為出發點,發展出以物聯網安全技術為基礎之點對點系統安全。

    成大-安全作業中心 & 資訊安全管理系統技術開發

    TWISC

    以「系統安全」為主要議題進行研究與教學,培育「系統安全防護」、「系統攻擊與滲透測試」人才。

    中山-次世代智能通訊與計算技術之安全

    TWISC

    聚焦於下一代安全智慧通訊與安全智慧計算技術。

    清大-金融交易及軟體安全

    TWISC

    以「金融交易及軟體安全」為主要議題進行研究與教學。

    AgileLink NextGen WAN Management

    UGuard崴遠科技

    ∙實施混合WAN
    ∙一鍵式配置和部署
    ∙自動故障轉移和故障回復
    ∙增加頻寬
    ∙私人 WarpTunnelTM  確保連接品質
    ∙動態路徑選擇
    ∙服務質量和流量整形
    ∙負載均衡電路服務

    UAC NextGen Traffic Management

    UGuard崴遠科技

    ∙ 援以透明、路由、旁路等工作環境運作
    ∙ 寬頻線路負載均衡與備援
    ∙ 應用頻寬限制與保障
    ∙ 網路防火牆: 支援Layer4層級以下的防火牆管理政策
    ∙ Layer7 應用流控: 針對TCP/UDP封包特徵執行QoS、限額、阻斷與紀錄
    ∙ 上網行為管控: URL/Keyword過濾、瀏覽內容過濾、IM管理、連線管理與紀錄
    ∙ 員工及訪客上網身份認證管理: 支援以帳號、IP、MAC、組織架構等識別方式
    ∙ 統合式報表中心:透過內建U REPORTER® 分析引擎將數據明細表列管理    

    滲透測試

    ZUSO 如梭世代

    我們站在駭客的角度,試圖侵入企業的網站和訊息系統,從外部到內部,用最真實的駭客攻擊給您最真誠的資安建議,目的是為了發布完整報告和改進建議的潛在威脅的可能性。

  • 產品類型:Penetration Testing
  • 產品功能:滲透測試服務
  • 紅隊演練

    ZUSO 如梭世代

    企圖比駭客更早得知尚未被發掘的零時差漏洞 (0-day),檢測技術是源自於我們團隊多年來累積的駭客攻防經驗組織而成,我們希望提供最符合經濟效益,為企業達成最有效的資安防禦力。

  • 產品類型:Red Team
  • 產品功能:紅隊演練
  • 事件調查

    ZUSO 如梭世代

    網路攻擊無所不在,資安事件發生是會造成企業品牌形象損害,我們團隊擁有無數次資安事件調查經驗,可讓企業快速了解整體事件,降低資安事件可能對企業造成的任何威脅。

  • 產品類型:Incident Response
  • 產品功能:事件調查
  • 顧問服務

    ZUSO 如梭世代

    不論是在資訊安全或數據分析,我們針對您的不同問題,從不同的角度給您最全方位的見解與建議。

    數據分析

    ZUSO 如梭世代

    Facebook 的普及度全球第一,俗話說「知己知彼,百戰百勝」我們利用獨門的分析技術,讓您在臉書的世界中看清自己、更看清對手。

  • 產品類型:Data Science
  • 產品功能:數據分析
  • 資訊專業人員鑑定(ITE)

    財團法人中華民國電腦技能基金會

  • 產品類型:
  • 產品功能:
  • 企業電子化人才能力鑑定(EEC)

    財團法人中華民國電腦技能基金會

  • 產品類型:
  • 產品功能:
  • CyCarrier AIR Platform (AI 驅動資安運維平台)

    Cycarrier 奧義智慧科技

    由三大產品策略建構而成 (Xensor, CyCarrier, CyberTotal),成為資安完整解決方案。彈性選擇自建或雲端部署方式,人工智慧自動化調查單位內端點情資資訊,快速整理出駭客所在之數位場域活動狀態,並透過視覺化方式呈現數位場域案情圖與根因分析,再以情資匯流技術和內外部情資彙整,進而發現更多潛在風險,找出傳統防禦設備無法偵測的威脅。

    Xensor (新一代MDR端點安全系統)

    Cycarrier 奧義智慧科技

    結合機器學習演算法和獨特端點鑑識技術,提供企業高效的自動資安風險盤點 (Threat Triage),並對全單位進行遠端事件調查與內部入侵行為分析 (Threat Hunting)。有別於傳統資安產品, Xensor 整合了多維度威脅情報,包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,能主動快速反應,降低資安應變成本。

  • 產品類型:
  • 產品功能:
  • CyCarrier (智慧資安威脅戰情中心 SOAR)

    Cycarrier 奧義智慧科技

    傳統 MSSP/SOC 雖然能快速產生告警,然而後續的誤報釐清與資安調查作業總是曠日廢時,特別是案情根因分析更是
    無從著手、萬分痛苦。再者資安人才短缺,不論自建或委外,均得持續追上快速演變的駭侵手法。 奧義智慧領先全球打造具豐富 AI 情態牆的 CyCarrier 雲端戰情中心,運用虛擬 AI 分析師與頂尖資安專家團隊混合編隊,資安分析不間斷,確保企業防護零死角。

    資安大數據彙整全單位的端點勢態資訊,提供MSSP/SOC 團隊快速遠端鑑識,透過視覺化駕駛艙設計,立即掌握企業內部資安威脅,加上創新的 AI 依物證情境自動分析案情與脈絡推論,可自動產出惡意檔案關聯圖(檔案比較)、程式行為關聯圖(Call Graph)、攻擊脈絡圖表 (橫向移動)與駭侵案情時序圖 (Storyline) ,徹底升級現有的 MSSP/SOC 資安監控能量。

  • 產品類型:
  • 產品功能:
  • CyberTotal (整合全球威脅情資)

    Cycarrier 奧義智慧科技

    資安聯防與資安情報分享,在各關鍵領域已成為重要早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain 與 MD5,缺乏更高層次攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並匯集全球各式 CTI 情資來源*,透過 AI 自動關聯分析與優化知識庫,提供高品質威脅情資,協助企業快速識別威脅與驗證資安告警。

  • 產品類型:
  • 產品功能:
  • Allot

    Allot

    Allot是智慧型網路頻寬流量管理解決方案的宣導者。採用深度資料檢測(DPI)技術,將寬頻網路朝更智慧化的方向推動。
    Allot是七層深層檢視(DPI)頻寬管理設備的領導品牌,其電信級的產品品質,使其產品與解決方案廣受全世界的電信運營商,ISP 服務供應商,及各大企業所採用。
    Allot是業界唯一在單一硬體設備上可以同時提供可視化分析、應用策略控制和流量管理、Web 安全和網路安全一體化以保證企業業務網路最佳性能的平台。
    Allot是業界唯一可以存儲所有經過設備的數據流到資料庫中進行保存,以便查詢及進行即時BI分析和長期保存的平臺。

    Allot SSG 的價值定位:
    所有經過Allot產品的流量可視、可控、安全。
    * 可視: 使用者、設備、應用、QoE和安全威脅的完全視覺化。
    * 可控: 流量管理、保障網路性能以滿足正常業務的需求。
    * 安全: 保護用戶免受勒索、DDoS、Bot 注入和其它Web 攻擊的威脅。"   

    Billows自動化資訊安全管理平台

    Billows 竣盟科技

    以Billows LogMaster產品之大數據平台為核心,大量收集來至IT, OT, IOT的相關資料按照法規要求保存,並整合威脅分析平台,AT&T AlienVault USM威脅分析平台兼具入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能,並針對最新資安攻擊行為提供相關的SIEM關聯規則與特徵.最後結合竣盟科技產學合作之AI分析模組,可以有效偵測公司內部惡意行為.

    不但可以持續的做內部環境監控外,還提高了事件的可信度。威脅分析平台可提供自動更新或手動撰寫的關聯告警規則,讓相關管理人員可即時知道問題並解決問題,讓整個內部環境監控提高了時效性。

    當告警發生後的應變及回應機制目前也整合進平台內,例如:為了提高處理時效,增加了網路通訊APP功能,讓管理人員訊息不會漏接;若有新的惡意IP/URL資訊,可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時,也可以透過資安通報及鑑識分析功能做應變。此全方位的解決方案,整合了所有資訊安全稽核及法規要求需具備的功能,再加上自動化處理,輕鬆的完成內部資訊安全監控。

    AT&T Cybersecurity-AlienVault USM

    Billows 竣盟科技

    AT&T CyberSecurity的安全平台AlienVault Unified Security Management(USM),整合了威脅偵測、弱點評估、事件回應與合規管理等功能;USM主要的能力來自於OTX,OTX凝聚了來自全球140個國家的逾8萬名用戶,每天藉由該平台分享超過1,900萬個潛在的威脅,USM每15分鐘就會更新由AT&T Alien Lab實驗室分析與稽核過的OTX資訊,因此幾乎能夠偵測在全球流竄的各種即時威脅。

    此外,AT&T加入由Softbank, Etisalat,Singtel,和Telefónica組成的全球網路安全聯盟。聯盟將電信營運商的資源和能力結合起來,以幫助保護所有類型的企業免受日益嚴重的複雜網絡攻擊威脅。

    通過利用超過6,000名安全專家和超過28個安全營運中心的全球網路的專業知識,AT&T的加入提高了聯盟分享全球客戶洞察力和最佳實踐的能力。此外,聯盟成員現在覆蓋亞太,歐洲,中東和美洲等60多個國家的12億多客戶。

    Billows Log Master

    Billows 竣盟科技

    以大數據資料收集為基礎,延申至資安法規要求,將資料分析、回應等不同面向之產品,套用於服務框架內,透過彈性化的平台架構與客製化的需求進行產品間的技術整合,提供更符合客戶需求的資訊安全事件自動化管理平台。

    快速搜集設備所有日誌並符合各種軌跡資料長期保存的要求,並有效協助管理者做好日誌生命週期管理.提供關鍵字查詢原始日誌及提供相關稽核報表以符合稽核需求,另外也可設定邏輯告警及手動訂定黑名單作為資安警訊管理。

    Billows ISAC 資安事件通報系統

    Billows 竣盟科技

    因應資安法規之資安事件通報要求,當資安事件發生時,需向上級單位通報,因此本平台可接收資安事件分析平台判定之資安事件,並進行資安事件通報,協助通報單產生至結案之流程管理,其資料格式均配合技服中心訂定之規範。

    SEG 郵件安全閘道器

    Cellopoint 基點資訊

    Cellopoint Secure Email Gateway (SEG) 是部署在 Email Server 前端的整合式電子郵件安全閘道方案,採用獨創 CelloOS™ 技術及業界領先的 CelloCloud™ 雲端安全監控與線上聯防系統,搭配多層掃描機制,能夠有效阻擋日益增多的進階惡意程式(Advanced Malware)、勒索郵件、變臉詐騙BEC郵件、垃圾郵件、病毒、釣魚郵件、間諜程式、郵件炸彈、跳板攻擊等威脅,幫助您有效做好郵件安全防護管理,提升郵件服務品質。

    電子郵件DLP稽核與加密

    Cellopoint 基點資訊

    Cellopoint 郵件政策引擎可預先製定企業組織外發郵件DLP偵測條件與執行動作,以達到個資保護、營業秘密與公司智財的及時檢測與保護,外寄郵件加密提供簡單易用的PDF和HTTPs加密,及強調嚴密防護的S/MIME加密機制,兼顧實用與便利性,也滿足對高度敏感資訊保護,讓加密法不再是被束之高閣的高深技術,提供組織能彈性規劃郵件安全管理策略。

    CTI 威脅情報服務

    Cellopoint 基點資訊

    可透過訂製服務提供全球最新發送郵件來源IP address之信譽評分動態資料庫SRL(Sender Reputation Lists)、全球最新惡意郵件附檔MD5或指紋碼、全球最新惡意郵件URL連結資料庫及釣魚郵件(Phishing email)最新特徵。

    Citrix Workspace

    Citrix

    Citrix Workspace是個可提供客製與個人化的靈活數位工作平台,簡化管理和保護複雜的企業應用程式、設備、使用者和網路,並提供對內容,託管,Web,SaaS,Windows和Linux應用程式和桌面的單點訪問,以提供最佳的使用者體驗。

    Cloudflare整合式全球雲端平台

    Cloudflare

    安全性

    1. 抵抗 DDOS 攻擊
    助您維持效能與可用性不墜的固定費用制 DDoS 攻擊防護。
    分散式阻斷服務 (DDoS) 攻擊的頻率與強度日益升高。由於有數以百萬計不安全的物聯網 (IoT) 裝置太容易讓人入侵,如今要建立僵屍網路來發動高度分散的巨流量攻擊,不僅較以往更容易,受影響的範圍也更大。除了攻擊量變大,攻擊者還逐漸將攻擊目標從網路層和傳輸層轉往應用程式層 (第 7 層)。應用程式層攻擊在結構上更為複雜,而且通常只需要較少的資源就可以讓網站或應用程式無法正常運作,進而使得作業中斷,造成更大的影響。
    DDoS 攻擊透過讓網站與應用程式的效能與可用性降低,使得公司無法正常運作,有時甚至完全斷網。因基礎結構故障而造成的停機損失平均每小時可高達 $100,000 美元。這類攻擊一旦得逞,將可能有客戶流失、品牌形象受損、最終失去業務線的慘重後果。
    網站和應用程式需要有個具備復原能力與充足情報的可擴充式網路,來幫忙抵擋規模最大、最新式的攻擊。在抵擋威脅的同時,效能不應因安全防護造成了延遲而降低,且安全性服務必須容易設定,不會讓人有設定不當而引發新弱點的機會。

    2. 防止客户資料洩漏
    保護應用程式避免因受到攻擊而造成客戶的敏感資料遭受入侵

    資料遭受入侵可能導致客戶的敏感資訊,如信用卡,密碼和其他個人可識別資訊 (PII),從應用程式儲存的資料中洩漏。攻擊者試圖入侵客戶資料時,時常使用幾種攻擊陣列,如 DNS 詐騙、窺探傳輸中的資料、暴力破解密碼嘗試,或惡意承載內容。

    每次資料遺失或遭竊的資料外洩平均全球成本是 141 美元 (2017 年),而美國的資料外洩平均總成本是 362 萬美元。由於政府與媒體的審查標準越來越高,公司即使面對最少量資料外洩的情況也會面臨嚴重後果,不僅業務會受到失去客戶與營業額影響,而且會失去大眾的信任、品牌信譽受損,或法規懲罰。

    網站和應用程式需要一個有成長性的網路的彈性與知識情報來對抗最大與最新的攻擊。重要之處在於確保安全性的效能不能被犧牲,而且該系統必須具有簡便的設定與設置,以排除設置錯誤而導致安全性的漏洞。

    性能

    1. 加速行動體驗
    無論來源伺服器距離、裝置類型或網路健康情況為何,都提供快速的行動體驗,讓瀏覽意願和轉換率增加。

    行動訪客會認為線上體驗都應該要快速、豐富,就像在使用原生應用程式一樣。行動效能下降主要有三個原因:

    行動體驗過慢,將造成訪客感受不佳、轉換率變低、損失營收機會和品牌形象降低等後果。29% 的智慧手機使用者只要找不到資訊或是連線速度過慢,就會立即改用其他網站或 App。1

    行動網際網路應用程式需要全球網路的速度與規模,以應付行動裝置裝置上的延遲以及線上訪客的全球化。效能服務必須整合安全性以阻擋日益複雜的新攻擊,同時又要能夠快速上手、容易設定,以減少將內容調整成最佳行動顯示格式所需的時間。

    2. 加速網際網路應用程式

    為網際網路應用程式的使用者提供豐富的體驗,讓瀏覽意願和轉換率增加,同時降低成本。

    消费者期望自己的在線體驗快速、可靠。Internet 應用程序延遲和基礎設施成本上升主要有三个原因:

    網頁體積太大、结構太複雜,包括使用太多 CSS、高質量的圖像和視频以及 javascript
    交互式和個性化的動態内容導致必須更多地連接到原始基礎設施
    全球分布的用户需要更長時间訪問原始基礎設施

    谷歌發現,僅僅兩秒鐘的延誤將導致每位訪客貢献的收入損失超过 4.3%,1一秒鐘的延遲導致轉換率下降了 7%。2 互聯網應用程序加載緩慢会導致品牌認知度下降,客户终身贡獻價值降低,以及近期財務影影,例如收入减少和營運成本增加。

    互联網應用程序需要全球網路基礎設施的速度和規模,来應對不斷增加的延遲和不斷上升的營運成本。性能服務必須包含安全功能,以防禦新的和複雜的攻擊,同时可以輕鬆地為複雜的用例配置细粒度的更改。

    Chef

    Cloudmii 雲米

    The Chef Enterprise Automation Stack (EAS)
    是一個自動化系統,用程式語言管理基礎結構,安全策略和應用程序生命週期。 由於Chef 不僅僅做IT 自動化,加上稽核及IT環境修復自動化,讓Chef 在大型企業深受信任

    1. 透過一組通用的工具和流程,整合開發, 營運及資安團隊
    2. 實現一致性,速度及安全性
    3. 將安全測試嵌入技術生命週期的每個階段

    意圖威脅即時鑑識服務(Intention Prediction as a Service, IPaaS)

    Core Cloud 中芯數據

    意圖威脅即時鑑識服務(Intention Prediction as a Service, IPaaS)採用機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演 進和自我學習,達到消除 Zero Day 零日攻擊。顛覆傳統遭到駭客入侵資料被竊取後,需人力到場收集 Log才能開始進行事件處理的窘境。

    Cubro Packetmaster EX32

    Cubro Network Visibility

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro Packetmaster EX32
    提供  32 X 1/10G SFP+ PORTS介面,支援功能如下:
    *TRAFFIC AGGREGATION + REPLICATION
    *L2 - L4 TRAFFIC FILTERING
    *L2 - 4 HEADER MODIFICATION
    *VLAN ADD/REMOVE/MODIFY
    *MPLS TAG ADD/REMOVE/MODIFY
    *SESSION-AWARE LOAD BALANCING
    *PACKET SLICING
    *UDF FILTERING
    *FORCE TX/UNIDIRECTIONAL
    *GRE/VXLAN/NVGRE/GENEVE TUNNEL ENDPOINT
    *SUPPORTS IPV4 AND IPV6
    *NON-BLOCKING BACKPLANE

    Cubro Sessionmaster EXA24160

    Cubro Network Visibility

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro Sessionmaster EXA24160
    提供 24 X 10G SFP+ PORTS 與4 X 40G QSFP+ PORTS 介面,支援功能如下:
    The EXA24160 is a next-generation network packet broker capable of filtering up to OSI Layer 7. The EXA24160 is capable of advanced functionality such as deduplication, time-stamping, and session-based filtering on a keyword (search the payload of a packet for specific keyword match) or regular expression matching (search the payload for a pattern match). This is accomplished by a pair of powerful x86 processors that handle L5-7 filtering.
    *TRAFFIC AGGREGATION + REPLICATION
    *L5 - L7 TRAFFIC FILTERING
    *SESSION-AWARE LOAD BALANCING
    *GTP LOAD BALANCING
    *IMSI FILTERING
    *KEYWORD FILTERING
    *REGEX FILTERING
    *PROTOCOL DECODE
    *PROTOCOL CORRELATION
    *TIME STAMPING
    *DEDUPLICATION
    *PACKET SLICING
    *DATA MASKING
    *SSL APPLICATIONS
    *SUPPORTS IPV4 AND IPV6
    *TX AND RX OF SFPS OPERATE INDEPENDENTLY
    *CLI

    Cubro Sessionmaster EXA8

    Cubro Network Visibility

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。


    Cubro Sessionmaster EXA8
    提供 2 X 1/10G SFP+ PORTS 與8 X 10/100/1000 COPPER PORTS 介面,支援功能如下:
    *CAPTURE TRAFFIC DIRECTLY ON DEVICE AT UP TO 2.5GBPS WITH OPTIONAL CAPTURE FILTERS (TCPDUMP SYNTAX)
    *DOWNLOAD CAPTURE FILES FROM WEB UI OR COPY TO REMOVABLE USB/MICRO SD MEDIA
    *LINUX OS ALLOWS FOR USE OF COMMON CLI UTILITIES SUCH AS TCPDUMP, TSHARK, AND OTHERS
    *16GB RAM
    *1TB M.2 SSD
    *2 X USB 3.0 PORTS
    *MICRO SD CARD SLOT
    *AGGREGATE TRAFFIC TO 1/10G OUTPUT AT UP TO 8GBPS
    *ANALYZE CAPTURED TRAFFIC ON DEVICE VIA WEB UI

    Cubro AGG-32100

    Cubro Network Visibility

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro AGG-32100
    提供 32 X 40/100G QSFP28 PORTS 介面,支援功能如下:
    The AGG-32100 series Network Packet Broker is a cutting edge solution for environments with high densities of 100G links. The AGG-32100 is part of the Fifth Generation (G5) network packet brokers from Cubro. The architecture in these devices is a programmable switching fabric that offers unparalleled performance and throughput for extremely high-bandwidth installations.
    *TRAFFIC AGGREGATION + REPLICATION
    *L2 - L4 TRAFFIC FILTERING
    *VXLAN TERMINATION
    *VLAN ADD/REMOVE/MODIFY
    *MULTIPLE VLAN TAG REMOVAL
    *MULTIPLE MPLS TAG REMOVAL
    *PACKET SLICING
    *SESSION-AWARE LOAD BALANCING
    *SUPPORTS IPV4 AND IPV6
    *NON-BLOCKING BACKPLANE
    *TX AND RX OF SFPS OPERATE INDEPENDENTLY
    *WEB GUI

    CyberArk

    Cyberview 力悅資訊

    CyberArk自1999年創立以來專注於協助客戶組織高權限帳號安全管理,為內部部署、雲端及 ICS 環境提供了最全面的解決方案,除了廣泛支援企業級應用與設備,包含重要伺服器、AP及DB系統與網路資安設備等,更推出Endpoint Privilege Manager(EPM) - 「終端特權管理器」,結合「本機最高權限帳號」與「應用程式」管控機制,保護端末(PC, NB, MacBook)及伺服器主機(Windows Server)的安全性,提供整體環境一個絕對有效的『資通安全防護』機制。

    CyberArk Core PAS-「特權帳密資安管理系統」具備下列特色:

    • 依據組織特權帳號安全原則,集中保護和控管對特權密碼的存取權。
    • 可即時檢視特權使用者連線、從遠端終止可疑的連線。
    • 完整保留特權帳號連線操作軌跡紀錄,使稽核人員一目了然。
    • 自動識別、警示特權帳號異常活動。

    Endpoint Privilege Manager(EPM) - 「終端特權管理器」具備下列特色:

    • 依據企業需求自動學習/建立政策。
    • 對 Windows 系統管理員強制實施細膩的最小特權原則。
    • 視需要順利提升企業使用者特權。
    • 迅速識別並封鎖惡意應用程式。
    • 偵測並封鎖嘗試竊取認證的行為。
    • 讓不明應用程式以受限模式安全地執行。
    • 與威脅偵測工具整合,藉此分析不明應用程式。
    • 找出環境中的所有應用程式。

    《2018/11月Gartner Report評比特權帳號管理產品魔術象限領導者》

    Enterprise Immune System

    Darktrace

    The Enterprise Immune System is a self-learning cyber AI technology that detects novel attacks and insider threats at an early stage.

    Modeled on the human immune system, the Enterprise Immune System learns and understands ‘self’ for everyone and everything in the business, and can spot the subtle signals of an advanced attack — without relying on rules, signatures, or prior assumptions.

  • 產品類型:Network Analysis & Forensics
  • 產品功能:
  • Industrial Immune System

    Darktrace

    The Industrial Immune System is a fundamental AI technology for OT cyber defense. It works by passively learning what ‘normal’ looks like across OT, IT and industrial IoT, allowing it to detect even the subtlest signals of emerging cyber-threats in real time.

    This self-learning technology is protocol agnostic and can be deployed across a range of OT environments, providing full coverage of the organization without disrupting daily operations.

  • 產品類型:OT Security
  • 產品功能:
  • Darktrace Antigena

    Darktrace

    Darktrace Antigena is the world’s first Autonomous Response solution. Powered by award-winning Cyber AI, it responds to cyber-attacks in a matter of seconds — when security teams are overwhelmed or simply aren’t around.

    The technology works like a digital antibody, intelligently generating a targeted and proportionate response whenever a threatening incident arises in network, email or cloud environments.

  • 產品類型:Incident Response
  • 產品功能:
  • Allot

    Envinex 派恩科技

    Allot是智慧型網路頻寬流量管理解決方案的宣導者。採用深度資料檢測(DPI)技術,將寬頻網路朝更智慧化的方向推動。
    Allot是七層深層檢視(DPI)頻寬管理設備的領導品牌,其電信級的產品品質,使其產品與解決方案廣受全世界的電信運營商,ISP 服務供應商,及各大企業所採用。
    Allot是業界唯一在單一硬體設備上可以同時提供可視化分析、應用策略控制和流量管理、Web 安全和網路安全一體化以保證企業業務網路最佳性能的平台。
    Allot是業界唯一可以存儲所有經過設備的數據流到資料庫中進行保存,以便查詢及進行即時BI分析和長期保存的平臺。

    Allot SSG 的價值定位:
    所有經過Allot產品的流量可視、可控、安全。
    * 可視: 使用者、設備、應用、QoE和安全威脅的完全視覺化。
    * 可控: 流量管理、保障網路性能以滿足正常業務的需求。
    * 安全: 保護用戶免受勒索、DDoS、Bot 注入和其它Web 攻擊的威脅。"   
     

    Xena

    Envinex 派恩科技

    Xena 公司Safire系列產品為世界第一台專供企業用戶評估資訊安全設備效能的測試設備。
    新一代的防火牆功能強大而複雜,雖可滿足各種應用環境卻可能犧牲網路的效能和品質。Safire可即時評估網路效能,完整易懂的測試報告以圖形數據呈現出網路的瓶頸和效能影響。

    適用於企業用戶依階段執行測試
    1. 未購買前進行比較不同防火牆設備效能
    2. 防火牆設備安裝前驗證效能
    3. 軟體更新和修正後檢查效能是否受影響
    4. 因網路頻寬架構等改變實際核對效能
    5. 新增軟體應用是否影響效能

    Xena SAFIRE可具體衡量企業級防火牆上啟用不同功能造成對網路效能的影響,新的智慧分析功能使 SAFIRE 能夠執行一系列分析,然後整理結果以清楚地確定哪些功能會導致防火牆性能的崩潰。
     

    Cubro Sessionmaster EXA8

    Envinex 派恩科技

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。


    Cubro Sessionmaster EXA8
    提供 2 X 1/10G SFP+ PORTS 與8 X 10/100/1000 COPPER PORTS 介面,支援功能如下:
    *CAPTURE TRAFFIC DIRECTLY ON DEVICE AT UP TO 2.5GBPS WITH OPTIONAL CAPTURE FILTERS (TCPDUMP SYNTAX)
    *DOWNLOAD CAPTURE FILES FROM WEB UI OR COPY TO REMOVABLE USB/MICRO SD MEDIA
    *LINUX OS ALLOWS FOR USE OF COMMON CLI UTILITIES SUCH AS TCPDUMP, TSHARK, AND OTHERS
    *16GB RAM
    *1TB M.2 SSD
    *2 X USB 3.0 PORTS
    *MICRO SD CARD SLOT
    *AGGREGATE TRAFFIC TO 1/10G OUTPUT AT UP TO 8GBPS
    *ANALYZE CAPTURED TRAFFIC ON DEVICE VIA WEB UI

     

    Cubro Packetmaster EX32

    Envinex 派恩科技

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro Packetmaster EX32
    提供  32 X 1/10G SFP+ PORTS介面,支援功能如下:
    *TRAFFIC AGGREGATION + REPLICATION
    *L2 - L4 TRAFFIC FILTERING
    *L2 - 4 HEADER MODIFICATION
    *VLAN ADD/REMOVE/MODIFY
    *MPLS TAG ADD/REMOVE/MODIFY
    *SESSION-AWARE LOAD BALANCING
    *PACKET SLICING
    *UDF FILTERING
    *FORCE TX/UNIDIRECTIONAL
    *GRE/VXLAN/NVGRE/GENEVE TUNNEL ENDPOINT
    *SUPPORTS IPV4 AND IPV6
    *NON-BLOCKING BACKPLANE

    Cubro Sessionmaster EXA24160

    Envinex 派恩科技

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro Sessionmaster EXA24160
    提供 24 X 10G SFP+ PORTS 與4 X 40G QSFP+ PORTS 介面,支援功能如下:
    The EXA24160 is a next-generation network packet broker capable of filtering up to OSI Layer 7. The EXA24160 is capable of advanced functionality such as deduplication, time-stamping, and session-based filtering on a keyword (search the payload of a packet for specific keyword match) or regular expression matching (search the payload for a pattern match). This is accomplished by a pair of powerful x86 processors that handle L5-7 filtering.
    *TRAFFIC AGGREGATION + REPLICATION
    *L5 - L7 TRAFFIC FILTERING
    *SESSION-AWARE LOAD BALANCING
    *GTP LOAD BALANCING
    *IMSI FILTERING
    *KEYWORD FILTERING
    *REGEX FILTERING
    *PROTOCOL DECODE
    *PROTOCOL CORRELATION
    *TIME STAMPING
    *DEDUPLICATION
    *PACKET SLICING
    *DATA MASKING
    *SSL APPLICATIONS
    *SUPPORTS IPV4 AND IPV6
    *TX AND RX OF SFPS OPERATE INDEPENDENTLY
    *CLI

    Cubro AGG-32100

    Envinex 派恩科技

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro AGG-32100
    提供 32 X 40/100G QSFP28 PORTS 介面,支援功能如下:
    The AGG-32100 series Network Packet Broker is a cutting edge solution for environments with high densities of 100G links. The AGG-32100 is part of the Fifth Generation (G5) network packet brokers from Cubro. The architecture in these devices is a programmable switching fabric that offers unparalleled performance and throughput for extremely high-bandwidth installations.
    *TRAFFIC AGGREGATION + REPLICATION
    *L2 - L4 TRAFFIC FILTERING
    *VXLAN TERMINATION
    *VLAN ADD/REMOVE/MODIFY
    *MULTIPLE VLAN TAG REMOVAL
    *MULTIPLE MPLS TAG REMOVAL
    *PACKET SLICING
    *SESSION-AWARE LOAD BALANCING
    *SUPPORTS IPV4 AND IPV6
    *NON-BLOCKING BACKPLANE
    *TX AND RX OF SFPS OPERATE INDEPENDENTLY
    *WEB GUI
     

    FINIKA

    EQIT

    FINIKA 為新一代資安聯合防禦平台,可同時支援不同的網路環境(Static IP或DHCP IP)、監控及管理資訊安全、提供端點設備的政策管理、網路設備維運、及與外部系統之資訊整合(資產系統、防毒系統等)等多項創新功能,可有效提升整體網路資安防護,降低風險。 FINIKA提供直觀、圖形化的操作平台,MIS可輕易、即時取得豐富及明確的環境資料,簡化整體網路維護及管理。

    Synesis

    EQIT

    Synesis 系統通過高速捕抓數據流量,利用具有自主專利的高性能 Stream To Disk 技術和搜索引擎技術,對海量數據進行統計和分析,提取關鍵的數據訊息。並以簡單直觀的結果展示出來。
    主要功能:

    • 全面網路,應用程式運行況分析,實現整個網路的運行情況的可視化。
    • 網路應用效能分析,使網路效能運行情況下不再需要憑感覺去判斷,而是用具體的數據去衡量。
    • 回溯數據分析,解決網路中的各種問題,特別是難以解決的突發性或偶發性的問題。
    • 提供完整的原始數據和開放的接口,為各種客製開發和應用分析,提供基礎的數據。
    • 圖形化的用戶介面,讓一切結果簡單而直接。
    • 智能化的告警模式,讓各種隱患無處遁形。
    • 豐富的報表功能,網路運行情況的統計,簡單而且高效。

    Uila

    EQIT

    現今虛擬化數據中心的不透明,使得傳統的監控方式及企業IT部門缺乏一種工具,讓他們可以透過應用程式及網路架構的關聯,來確定是什麼原因使得應用程式變慢、甚至是造成服務中斷。
    Uila Application-aware Infrastructure Performance Management可以使數據中心管理者了解複雜且虛擬化的網路基礎架構,將應用程式中斷的問題從幾小時縮短至幾分鐘,防止使用量過大的網路基礎架構所產生的中斷,主動調整業務關鍵應用的效能。

    Morphisec

    ESI Taiwan

    Morphisec 是一個非常優秀獨特的產品,它專利創新的防禦方式 Moving Target Defense,利用將記憶體堆疊變形,來隱藏被攻擊的目標,讓病毒在攻擊發生的當下便立即被阻止,使得電腦病毒無從發作及散布。Morphisec在防禦階段築起堅固的堡壘,保護您的企業不受零時差攻擊 ( Zero Day Attack ) 而毫無反擊之力

    Flowmon Probe

    Flowmon

    Flowmon 提供一個整合平台,透過網路流量視覺化,實現對網路的控制所需的整體服務:
    Flowmon Probe  全面監控網路流量,永遠不會錯過任何有關網路流量的訊息。
    Flowmon Collectors  專門用於網路統計與收集,將資訊進行視覺化管理、分析和長期儲存。
    Flowmon modules  彙整 Probe 和 Collector 的功能,以實現網路流量統計的進階分析,包含:
    網路行為分析的 Flowmon ADS
    效能管理 Flowmon APM ,用以提升用戶體驗和應用價值
    完整數據通訊記錄的 Flowmon流量記錄器
    Flowmon DDoS Defender,用於檢測及緩解流量攻擊的解決方案

    Flowmon Collector

    Flowmon

    Flowmon 提供一個整合平台,透過網路流量視覺化,實現對網路的控制所需的整體服務:
    Flowmon Probe  全面監控網路流量,永遠不會錯過任何有關網路流量的訊息。
    Flowmon Collectors  專門用於網路統計與收集,將資訊進行視覺化管理、分析和長期儲存。
    Flowmon modules  彙整 Probe 和 Collector 的功能,以實現網路流量統計的進階分析,包含:
    網路行為分析的 Flowmon ADS
    效能管理 Flowmon APM ,用以提升用戶體驗和應用價值
    完整數據通訊記錄的 Flowmon流量記錄器
    Flowmon DDoS Defender,用於檢測及緩解流量攻擊的解決方案

    FortiGate

    Fortinet

    FortiGate: 新一代防火牆
    安全架構師們考慮的是如何為其企業提供全面的威脅防護,包括入侵防禦、Web過濾、反惡意軟件和應用程式控制。同時,端點的安全產品的部署與堆疊,缺乏統一與整合的安全視角與安全管理,造成了管理與營運方面的障礙。具 Gartner估計,2019年,有  80% 的企業流量將是使用加密機制,而 50% 針對企業的攻擊將隱藏在加密流量中。

    FortiGate 下一代防火牆利用 FortiGuard 實驗室專用的安全處理器和威脅情報安全服務,提供高性能的頂級保護,包括流量加密。 FortiGate 透過自動查核應用程式與降低網絡複雜性,提供安全評量,讓網路安全得到最佳實踐。

  • 產品類型:Network Firewall
  • 產品功能:次世代防火牆
  • SD-WAN:應用程式感知、帶整合 NGFW 安全防護的多路徑 WAN 控制器

    Fortinet

    FortiGate 安全 SD-WAN 軟體定義廣域網路 解決方案
    分散式企業分支機構型轉變成數位商業模式對 WAN 網路產生重大影響。雲端服務的使用和越來越多的行動工作者正加速 WAN 技術的進步。許多企業使用直接網際網路存取,部署新一代安全策略以及啟用多路徑 WAN 網路來提高應用程式效能變得格外重要。

    Fortinet 是業界唯一一個提供原生 SD-WAN 解決方案以及整合式先進威脅防護的新一代防火牆 (NGFW) 服務供應商。 FortiGate 安全 SD-WAN 解決方案具備應用程式感知能力、提供自動 WAN 路徑控管,並支援多寬頻連線。它取代傳統的分散 WAN 路由器、 WAN 優化和安全裝置,並且具備業界最佳的 VPN 效能,可將安全性擴展到多個分支機構。

  • 產品類型:WAN Edge Infrastructure
  • 產品功能:SD-WAN
  • 入侵防護系統 (IPS)

    Fortinet

    FortiGate IPS Overview

    Whether part of a firewall solution or a separate standalone appliance, Intrusion Prevention Systems (IPS) technology is becoming an increasingly ubiquitous part of network security defenses. Fortinet, well known for its next-generation firewall (NGFW) solution, has built IPS technology for more than ten years. Fortinet customers expect and depend on high performance from FortiGate firewalls and FortiGate IPS benefits from this legacy, delivering pound-for-pound, the best IPS performance available in the market today. FortiGate IPS, following a different evolution path than traditional IPS, innovates in ways that other standalone IPS products do not.

    SWG:針對網際網路產生的威脅的企業級保護

    Fortinet

    Secure Sockets Layer (SSL) adoption is on the rise, with  at least 60% of internet sites using it as of January 2018. While this provides confidentiality, it’s also a great place for cybercriminals to hide malware. Industry reports indicate that 41% of malicious traffic leverages encryption. In addition, administrators lose visibility of data leaving the enterprise and can’t enforce data loss policies.

    Fortinet firewalls with Gateway Security protects enterprises against web attacks with URL filtering, visibility and control of encrypted web traffic via SSL inspection, and application of granular web application policies. Fortinet is the first and only gateway security vendor to earn Virus Bulletin’s VBWeb certification for web filtering effectiveness.

  • 產品類型:Web Security
  • 產品功能:
  • FortiSandbox:評級最高的主動式進階威脅偵測

    Fortinet

    With the increasing volume and sophistication of cyber-attacks, it takes only one threat to slip through security for a data breach to occur. CISOs have adopted sandboxing as an essential component of their security strategies to help combat previously unknown threats.

    While attack surfaces are becoming more dynamic due to the rise of IoT and cloud-based services, a continuing shortage of cyber security talent is driving organizations to integrate sandboxing with greater controls and a high degree of automation.

  • 產品類型:Advanced Threat Protection
  • 產品功能:沙箱檢測系統
  • Fortinet management

    Fortinet

    Fortinet management and analytics provides powerful and simplified network orchestration, automation, and response for on-premises, cloud, and hybrid environments. Fortinet management and analytics technologies have been tested for more than a decade and is deployed by thousands of customers around the world across all major industry verticals.         

    As enterprise networks morph and change with digital transformation, once relied upon tools have become outdated and obsolete. Yet, many are still deployed alongside newer technology stacks, creating a complex environment that does not interoperate. Enterprises deploy an average of 75 different vendor solutions that lack shared threat intelligence—a cybersecurity hurdle that is often compounded with a lack of skilled cybersecurity personnel to manage these networks.

    Simplified network orchestration, automation, and response helps consolidate complex point products, and is compatible with Fortinet solutions and all Security Fabric-ready partners.

  • 產品類型:Security Analytics
  • 產品功能:資安事件分析系統
  • 私人雲端安全性

    Fortinet

    為您的私人雲端提供高效能的虛擬化安全保護

    您的虛擬資料中心資產需要能抵禦不斷變化的已知或未知威脅的進階防護。 FortiGate-VM 是我們處於市場領先地位、擁有高效能的 FortiGate 新一代防火牆的虛擬化設備,為虛擬資料中心與雲端上的南北、東西流量提供進階防護。 FortiGate-VM 支援領先的管理程式技術以及一系列的私人和公共雲端平台,包括 AWS、Azure、Cisco、Google、IBM、Nuage Networks、OpenStack、Oracle 與 VMware。 憑藉強大的 FortiOS 作業系統以及 FortiGuard 威脅情報服務,FortiGate 的虛擬 NGFW 擁有業界領先的效能,透過單一面板管理您的物理和虛擬網路,為您的虛擬資料中心流量提供多層威脅保護。

  • 產品類型:Cloud Security
  • 產品功能:
  • Public Cloud Security

    Fortinet

    Organizations are increasingly deploying a variety of workloads across multiple clouds. In turn, business-critical data and services are increasingly scattered across this distributed infrastructure. Using the shared responsibility model as a guiding principle, enterprises rely on cloud providers to protect the network, storage, and computing layers, while enterprises own the security for everything that is built, deployed, or stored in the public cloud. Due to multi-cloud adoption, most enterprises maintain heterogeneous environments, with tools from each cloud platform differing significantly.

  • 產品類型:Cloud Security
  • 產品功能:
  • FortiCASB-SaaS:實現對 SaaS 應用程式的可視性和控制

    Fortinet

    為了提高靈活性和節約開支,組織越來越傾向於使用 SaaS 應用程式,但他們卻發現沒有獲得所需的可視性和控制。

    FortiCASB 是一項原生雲端的雲端存取安全代理程式 (CASB) 訂購服務,旨在為組織使用的雲端服務實現可視性,確保合規性與資料安全,並提供威脅防護。FortiCASB 支援各個主要的 SaaS 服務提供商,透過全面的報告工具,提供對使用者、行為及雲端儲存資料的深入透視。它還包括多種進階控制功能,可將網路邊界內的安全原則延伸到 SaaS 應用程式。

  • 產品類型:Cloud Security
  • 產品功能:SaaS 安全防護系統
  • FortiSIEM

    Fortinet

    Cyberattacks are a 24/7 reality. The complexity and growth of the enterprise estate – Infrastructure, Applications, VM’s, Cloud, Endpoints and IoT means the attack surface grows exponentially. Coupled with a skills shortage, and resource constraints, security becomes everybody’s problem but visibility, event correlation and remediation are other people’s responsibility.  Effective security requires visibility – all the devices, all the infrastructure in realtime – but also with context – what devices represent a threat, what is their capability so you manage the threat the business faces, not the noise multiple security tools create.

    Security management only gets more complex. Endpoints, IoT, Infrastructure, Security Tools, Applications, VM’s and Cloud – the number of things you need to secure and monitor grows constantly. FortiSIEM – Fortinet’s Multivendor Security Incident and Events Management solution brings it all together. Visibility, Correlation, Automated Response and Remediation in a single, scalable solution. Using a Business Services view, the complexity of managing network and security operations is reduced, freeing resources, improving breach detection. Worldwide 80% of breaches go undetected because of skills shortage and event information ‘noise’. FortiSIEM provides the cross correlation, applies machine learning and UEBA to improve response, to stop breaches before they occur.

    FortiDDoS:為企業資料中心提供的進階 DDoS 保護

    Fortinet

    分散式阻斷服務 (DDoS) 攻擊的發展不斷變化,而且會使用各種各樣的技術。要成功抵禦這些攻擊,您需要一個動態、多層的安全解決方案。FortiDDoS 以極低的延遲提供對已知攻擊和零時差攻擊的防護。它的部署和管理也非常簡單,並且包含全面的報告和分析工具。

  • 產品類型:DDoS Protection
  • 產品功能:DDoS 流量阻擋
  • GigaVUE-HC1

    Gigamon

    機箱擁有 12 個 SFP / SFP + 框架,支援 1Gb 和 10Gb 模組,以及 4 個固定 RJ-45 連接埠,以因應 10/100 / 1000Mb。並提供兩個模組插槽為未來擴充。銅製 TAP/ 旁路模組具備 8 個 RJ-45 連接埠,用於監控 4 個 10/100/1000Mb 鏈路。該模組具有故障保護(fail-to-wire) 功能,並支援 out-of-band tapping 及 inline Bypass。

    GigaVUE-HC2

    Gigamon

    GigaVUE-HC2 節點運用簡潔的多功能機框設計,並設有 4 個可以 容納連接埠、旁路和嵌入式 TAP 模組的前置托架,以構成具有高度彈性的多用途節點,滿足用戶的眾多不同需求。方案採用通用連接 埠模組,提供 1Gb、10Gb 和 40Gb 三種規格可供選擇。該方案還提 供物理旁路和邏輯旁路兩種選擇,便於串接網路入侵防禦系統(IPS)和反惡意軟體等監測工具。另外,這也是首款在機器內整合 TAP 的視覺化矩陣節點,具有強化安全性、節省空間、節約成本和擴展功能等優勢。

    Gigamon是網路與安全融合的領導廠商

    Gigamon

    能讓雲端、混合環境或本地部署環境中的網路威脅在一站式平台中全都呈現,部署資源更快、並且使您的網路和安全工具效能達最大化。

    BloxOne THREAT DEFENSE

    Infoblox

    BloxOne Threat Defense可通過保護現有網絡以及SD-WAN、物聯網和雲等數字化轉型,最大限度地保護品牌。此外,它還能為安全編排、自動化和響應(SOAR)解決方案提供支持,大幅縮短調查和修復網絡威脅的時間,優化整個安全生態系統的性能,並降低企業的威脅防禦總成本。

    應用這套解決方案,您所賴以運營業務的核心網絡服務將變成您最有價值的安全資產。有關服務(包括DNS、DHCP和IP地址管理(DDI))是IP通信的核心,在Infoblox下協調聯動,結合和發揮整個安全堆棧的功能威力,更快檢測和預知互聯網威脅,迅速阻止。            

    新型態資安實務示範課程

    教育部資訊安全人才培育計畫(ISIP)

    以主題式結合最新議題,整合產業應用與產業資源,發展與擴散創新與跨域應用之資安實務示範課群與教學資源,建構資安人才培育學習環境及資源共享機制,帶動大學校院資安實務教學量能
     

    新型態資安暑期課程 (Advanced Information Security Summer School, AIS3)

    教育部資訊安全人才培育計畫(ISIP)

    連結國內外產業專家、學者及大學校院資安社群,辦理資安暑期短期課程,藉由密集資安實務(或實戰)之經驗分享與演練,強化學生實務技能與實戰經驗

    資安實務導師制度~臺灣好厲駭

    教育部資訊安全人才培育計畫(ISIP)

    於學校教學理論基礎下,結合國內業界與學界師資,推動資安實務導師(mentor)制度,以師徒制的方式傳授資安實務技術與資安競賽經驗,培育具資安技術實務能力的人才,協助學生快速融入職場環境與培養國際級資安競賽種子選手

    高中職生資安研習營

    教育部資訊安全人才培育計畫(ISIP)

    推動資安扎根,辦理高中職生資安研習營,課程規劃從體驗到實作,啟蒙學生資訊安全防護意識與認知教育

    Flowmon Probe

    JNSUN 鎮陞科技

    Flowmon 提供一個整合平台,透過網路流量視覺化,實現對網路的控制所需的整體服務:
    Flowmon Probe  全面監控網路流量,永遠不會錯過任何有關網路流量的訊息。
    Flowmon Collectors  專門用於網路統計與收集,將資訊進行視覺化管理、分析和長期儲存。
    Flowmon modules  彙整 Probe 和 Collector 的功能,以實現網路流量統計的進階分析,包含:
    網路行為分析的 Flowmon ADS
    效能管理 Flowmon APM ,用以提升用戶體驗和應用價值
    完整數據通訊記錄的 Flowmon流量記錄器
    Flowmon DDoS Defender,用於檢測及緩解流量攻擊的解決方案

    Flowmon Collector

    JNSUN 鎮陞科技

    Flowmon 提供一個整合平台,透過網路流量視覺化,實現對網路的控制所需的整體服務:
    Flowmon Probe  全面監控網路流量,永遠不會錯過任何有關網路流量的訊息。
    Flowmon Collectors  專門用於網路統計與收集,將資訊進行視覺化管理、分析和長期儲存。
    Flowmon modules  彙整 Probe 和 Collector 的功能,以實現網路流量統計的進階分析,包含:
    網路行為分析的 Flowmon ADS
    效能管理 Flowmon APM ,用以提升用戶體驗和應用價值
    完整數據通訊記錄的 Flowmon流量記錄器
    Flowmon DDoS Defender,用於檢測及緩解流量攻擊的解決方案

    ObserveIT

    JSLead 漢領國際

    ObserveIT 智慧型視覺化內部威脅暨資料外洩防護解決方案

    Thycotic

    JSLead 漢領國際

    Thycotic 特權帳號管理解決方案

    SQream

    JSLead 漢領國際

    SQream 大規模多重平行 GPU 關聯式資料庫

    Kaspersky Threat Management and Defense

    Kaspersky

    Kaspersky Threat Management and Defense是一個內含頂尖安全技術與網路安全服務的獨特組合,對於企業組織的各種特性具有高度適應能力,並提供一種採用整合處理程序的策略性方法,可以防止進階威脅與針對性攻擊。
    Kaspersky Threat Management and Defense支援威脅管理策略的開發與強化,不僅可以自動收集資訊和數位證據、運用機器學習簡化手動偵測,以及將事件分析自動化,還可以為複雜的事件調查提供所需的豐富資料,以及為您提供對抗最複雜威脅所需的專業知識支援。這些功能都可以利用直覺的單一介面進行管理,並以方便使用的格式,透過報告和儀表板呈現業務導向的結果。

  • 產品類型:Insider Threat Management
  • 產品功能:
  • SmartIT 桌面管理系統

    Lightstar 旭辰資訊

    SmartIT係以ITIL標準研發,以軟硬體資產管理為基礎,再向外延伸資安控管員工行為並搭配其他模組
    (EX:生命周期管理、軟體授權..等)達到全方位管理
    4管3查1通知

    • 管軟硬資產

    自動收集軟硬體資產,節省盤點時間,保障資產設備。

    • 管員工行為

    記錄及限制使用者網頁瀏覽、軟體使用、IM對話,提升工作效率。

    • 管資訊安全

    USB自動加密、限用儲存裝置、檔案異動記錄備份,避免資料外流。

    • 管報修維護

    Web介面報修,自動追蹤,掌握維修歷程,遠端遙控修復提升效率。

    • 查資產異常

    軟硬體資產變動記錄及授權管控,防範異常,貫徹電腦使用政策。

    • 查非法使用

    設置稽核條件,根據報表分析,杜絕非法軟體使用,禁止不當行為。

    • 查生命週期

    整合所有資產並了解使用狀況,正確規劃使用年限,有效資產運用。

    • 通知系統警訊

    資產變更、違規行為、機敏提醒..等通知,利用MAIL或LINE通知管理者即時掌控。

  • 產品類型:Endpoint Prevention
  • 產品功能:
  • LogRhythm

    LogRhythm

    LogRhythm 智慧型資安情資數據即時分析平台為獨步全球的 NextGen SIEM 領導品牌,緊密整合其原生開發之日誌管理、網路深層封包分析 (DPI)、系統端點監控 Agent、使用者與實體行為分析 (UEBA),運用人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析,快速偵測已知及未知進階攻擊,其 SmartResponse™ 機制具備進階資安事件協同合作、自動化與回應 (SOAR) 能力,內建多套資安事件回應程序手冊 (Case Playbook),在面對資安事件發生時,迅速提供跨單位協同合作標準處理程序、事件調查及自動化回應之依循。LogRhythm 提供 DetectX、AnalytiX 與 RespondX 模組,企業組織可依需求之優先順序加以選擇,模組均符合 MITRE ATT&CK 資安框架,可協助企業組織之資安事件小組有效縮短應變時間至數分鐘內,提供完整 End-to-End 威脅生命週期流程管理。

    2019 最新得獎記錄

    2019 Gartner Peer Insights Customers' Choice - Gold Award
    2019 SC Media Best SIEM Solution
    2019 InfoSec Awards Market Leader for User Behavior Analytics
    2019 InfoSec Awards Market Leader for Security Information Event Management (SIEM)

    Keypasco 多因素行動認證解決方案

    LYDSEC 來毅數位科技

    擁有多國國際技術發明專利,是一套純軟體雲端身份安全認證服務,利用個人設備及地理位置,以獨特專利的雙管道認證機制搭配智慧風險管理引擎來強化網路使用者的身份安全,易整合既有系統,也可跨平台與瀏覽器的驗證解決方案。

    Multi-Peer VPN 多對多虛擬加密資料傳輸方案

    LYDSEC 來毅數位科技

    獨特的連接技術能夠在多個設備之間建立Internet VPN,無需使用中繼服務器,支援多種網路型態,支持各種載具,可同時多對多P2P連接,完整的管理後台,可有效管理用戶及設備的多重身分認證,防篡改VPN功能,可預防惡意軟體攻擊

  • 產品類型:NAC
  • 產品功能:網路存取控制系統
  • SonarQube 程式掃描與持續性維護、品質控管最佳方案

    LYDSEC 來毅數位科技

    SonarQube支持所有開發人員編寫更乾淨,更安全的代碼。加入擁有超過12萬用戶的開放社區。SonarQube提供了高度安全性(Vulnerabilities、SQL injection) ,可靠度 (Bugs) 以及可維護性 (Code Smells )的解決方案。在開發過程中就先解決問題,能確保代碼庫乾淨且可維護,提高開發人員的效率。

    knOmiTM 多元生物行動辨識方案

    LYDSEC 來毅數位科技

    由一系列生物特徵匹配和活動檢測算法來實現安全便捷的多因素身分認證,取代原有帳號密碼登入、簡訊OTP以及手機原生生物辨識,可依客戶需求任意組合生物辨識模組,提升資安等級。

  • 產品類型:NAC
  • 產品功能:網路存取控制系統
  • 管帳寶-互聯網身份認證及金融安全保衛專家

    LYDSEC 來毅數位科技

    個人帳號管理平台,只有在指定的時間、地點、設備才能使用您各種網路服務帳號(包含銀行、遊戲、email、雲端硬碟等)、信用卡及行動支付,保護您個人實體與虛擬資產及隱私,一鍵鎖定功能控制所有帳戶開關隨時掌握您的帳戶安全。

    Morphisec

    Morphisec

    Morphisec 是一個非常優秀獨特的產品,它專利創新的防禦方式 Moving Target Defense,利用將記憶體堆疊變形,來隱藏被攻擊的目標,讓病毒在攻擊發生的當下便立即被阻止,使得電腦病毒無從發作及散布。Morphisec在防禦階段築起堅固的堡壘,保護您的企業不受零時差攻擊 ( Zero Day Attack ) 而毫無反擊之力

    NAKIVO Backup & Replication for VMware, Hyper-V and AWS EC2

    NAKIVO

    NAKIVO Backup & Replication for VMware, Hyper-V and AWS EC2 為一高性能的解決方案,可以符合企業所需的可靠性、效能、延展性,卻依舊堅持最基本的兩大原則:簡單與效益。NAKIVO 用於解決雲端環境及虛擬環境中虛擬機的備份備援與異地抄寫挑戰。它專門設計用於執行線上應用服務的虛擬機備份、備援與異地抄寫,並可輕鬆應付大量的虛擬機器群組備份工作負載。其具備直覺化網頁管理介面、全自動的探索能力,進階優異的保護技術與詳細的工作儀表板;而其高效能與可靠性與管理性,更是大幅的超越市面上可見其他的虛擬化備份備援方案。
    優點:

    • 只要 NAKIVO 一個產品就可以為 VMware 以及 Hyper-V 環境做到資料保護,不需重複申請
    • 可直接安裝在Synology、QNAP、ASUSTOR、Netgear、WD NAS 建立一個高效能的虛擬機備份裝置
    • 對一個單點的建置 NAKIVO 的基本硬體需求只需2個虛擬CPU、和4GB的RAM
    • 使用簡單易懂的網路介面減少管理的複雜度
    • 使用 LAN-free 和 Network Acceleration 以加快備份完成的時間
    • 備份保護可做到本地備份, 異地備份以及備份到 Amazon 雲端(備份副本)
    • 及時的虛擬機, 檔案, 應用元件復原功能減少資料還原所花費的時間讓復原工作更迅速
    • 經由電子郵件傳送資料復原後的OS擷取畫面來確認備份是否成功
    • 內建網路加速功能
    • 提供簡單易懂的網路介面以及無需時時刻刻看管的可靠性產品讓操作人員節省許多時間
    • 資料重複刪除以及壓縮功能可以減少資料備份在儲存空間所佔用的容量
    • 僅花費 10分鐘使用 RTO 以及 RPO 即可馬上運作
    • 經濟實惠的價格為公司企業省下龐大的預算
  • 產品類型:Backup and Recovery
  • 產品功能:備份
  • nShield Hardware Security Modules

    nCipher Security

    nShield HSM為發出和保護金鑰,加密和管理金鑰提供了一個堅固的,防篡改的環境。 nShield HSM為關鍵業務信息提供信任,防止對機敏資料,網路通信和企業基礎架構的威脅,並保護雲,物聯網,區塊鍊和電子支付等新興技術,並幫助組織滿足數據安全合規性要求。

    意圖威脅即時鑑識服務

    NetFos 逸盈科技

    真正做到『加速事件檢測和應變時間』與『縮短駭客入侵停留的時間』:中芯數據是資安市場第一家符合 Gartner 定義的 MDR (Managed Detection and Response) 服務的廠商,協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊。

    Niagara 2845/2847 流量複製器

    Niagara Networks

    • Niagara 2845/2847 是一款1U/2U多功能模組式的流量複製器,應用範圍涵蓋不同網路架構以及各式應用設備
    • 可安裝高達4 or 8模組,支援1G/10/40/100G 單/多模旁路(Bypass)與流量複製(NPB)模組,支援inline Bypass與Out-of-Band流量複製
    • 防止inline資安設備當機故障或新增上線,造成網路斷線
    • 可將多線路低速的網路流量,匯聚輸出給一或多台較高速的inline資安設備,做流量負載平衡,同時額外複製給其他流量分析設備
    • 可依據不同工具需求,過濾輸出封包
    • 可進階的流量輸出處理,如De-duplication、Packet Slicing、Netflow Generator、Layer 7 APP filter、GRE Tunnel,以及支援SSL/TLS加解密功能
    • 可透過NVC軟體集中管理,整合Niagara產品於同一平台管控與資源調配。
    • 是一款功能涵蓋從低階到高階,強大且彈性的流量複製器。

    Niagara 4432 流量複製器

    Niagara Networks

    • Niagara 4432是多功能高效能網路流量複製器NPB(Network Packet Broker)
    • 具備2個 1/10G 與32個40/100G介面,可軟體授權啟用16 or 32 40/100G埠
    • 每個40/100G埠支援breakout設定,分離成4個可單獨使用10Gb速率埠
    • 資安工具的介接方式,支援Out of Band 流量複製與Active Inline bypass架構
    • 可提供硬體負載平衡,或是Service Chain服務鏈流量導進與導出
    • 封包過濾可支援辨識OSI Layer 2 - 4層封包、VLAN、MPLS、Protocol與User Define Byte自訂條件與GTP封裝內部IP
    • 硬體式流量附載平衡支援Session Aware與Port Failure容錯機制(Fault Tolerance)
    • 與旁路交換器搭配後即具備硬體Bypass功能。
    • 可透過NVC軟體集中管理,整合Niagara產品於同一平台管控與資源調配。

    Niagara 4248-6XL 流量複製器

    Niagara Networks

    • Niagara 4248-6XL是一款固定式的多功能流量複製器,硬體提供48個1/10G埠與6個40G埠
    • 最小License port可以是8個1/10G埠
    • 資安設備的介接方式,支援Out of Band 與Active Inline bypass架構
    • 兩種方式接可提供硬體負載平衡,或是Service Chain服務鏈流量導進與導出
    • 封包過濾可支援辨識OSI Layer 2 - 4層封包、VLAN、MPLS、Protocol與User Define Byte自訂條件與GTP封裝內部IP
    • 硬體式流量附載平衡支援Session Aware與Port Failure容錯機制(Fault Tolerance)
    • 與Bypass Switch搭配後即具備Passive Bypass功能
    • 可透過NVC軟體集中管理,整合Niagara產品於同一平台管控與資源調配。

    ObserveIT

    ObserveIT

    以「人」為導向的資安防禦策略係全球最佳內部威脅管理解決方案 ObserveIT 自問世以來便極力聚焦的產品發展方向,為求有效防範使用者行為所導致的資安事件與商業損失。就功能面,ObserveIT 鎖定細膩與精確的User Activity Metadata 與 Analytics 作為持續研發藍圖,而應用面,則以內部威脅為核心主軸不斷深化與擴展。

    ObserveIT 積極強化「偵測」與「回應」能力,提供更高的內部威脅與風險可視性,並全力開發 DLP-like 的資料外洩防禦功能,以「人」、「流程」、「技術」三面向持續精進,將防禦時間軸往前提,提前洞悉資料外洩的關聯性並阻絕各類威脅使用行為。

    2019 最新得獎記錄

    2019年 - Black Unicorn Awards
    2019年 - Best Product Insider Threat Detection
    2019年 - InfoSec Awards Best Product for Insider Threat Detection
    2019年 - Info Security Products Guide Global Excellence Awards「Gold Winner for Insider Threat Solution」金獎

    HERCULES SecDevice

    Onward Security

    HERCULES SecDevice 是針對連網產品所設計的安全評估工具,提供連網產品檢測環境配置與安全性評估等自動化功能,協助測試人員快速上手,減少測試時間與人力,並滿足OWASP TOP 10 與 SANS TOP 25常見的弱點。
    設備廠為了盡快把產品帶入市場,而忽略了對資安的要求,導致許多在有弱點的產品流通於市場中,從而影響到客戶,甚至傷害公司的名譽。
    SecDevice 提供自動化資安檢測,有效節省測試時間及資源,加快開發與測試流程,以達到減少人力、提高公司競爭力,並能協助廠商符合資安標準。
    功能特色:
    自動化目標偵測與辨識
    自動化漏洞測試、弱點掃描
    智慧型漏洞分析
    減少測試時間、提高測試準確率
    模糊測試(Fuzzing Test)發掘未知漏洞
    支援已知漏洞掃描
    產出仔細的測試結果報告
    支援受測設備類型:
    Embedded Devices
    IoT Devices
    ICS/SCADA/IED/PLC Devices
    其它運作在Ethernet/IP上之設備
     

    HERCULES SecFlow

    Onward Security

    HERCULES SecFlow 協助使用者管理軟體安全開發生命週期(SSDLC)的相關工作。提供"安全開發流程管理"、"安全漏洞資料庫"及"主動式產品安全事件監控"等功能。在需求、設計、開發、測試、部署與維護等階段,協助客戶建立各項作業流程。達到安全軟體開發生命週期各項要求,進而符合ISO 27001、ISO 27034、NIST SP 800-64與IEC 62443等合規標準。

    Openfind OSecure 雲端資安服務

    Openfind 網擎資訊

    Openfind Secure 雲端資安服務為網擎推出的雲端資安服務品牌,提供企業客戶最新型的資安縱深防禦服務,包含「收信安全、外寄安全、稽核歸檔、檔案保全、資安顧問與技術支援」等服務,結合 AI 人工智慧技術,讓企業敏捷回應各種郵件資安威脅。更多訊息,請瀏覽 Openfind Secure 雲端資安服務 https://www.openfind.com.tw/osecure/

    MailGates 郵件防護系統

    Openfind 網擎資訊

    MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,包含 APT 防禦、BEC 防護、社交工程防護等。同時也提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6,全面提升產品相容性。MailGate 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁 https://www.openfind.com.tw/taiwan/mailgates.html

  • 產品類型:Threat Intelligence
  • 產品功能:垃圾郵件過濾系統
  • MailBase 郵件歸檔管理系統

    Openfind 網擎資訊

    企業可以彈性建立混合雲的郵件歸檔系統,增加彈性的管理和節省儲存成本,且倚仗獨家搜尋引擎與郵件歸檔技術,透過持續提升的完整的稽核機制與郵件分析技術,有效的監控並分析 Mail Server 與內部員工的使用狀況,輔以完善的郵件生命週期管理,讓郵件保存得以在雲端趨勢下,發揮最大的效益。MailBase 讓企業在郵件歸檔無後顧之憂,帶領開創雲端的新世代,因應各種歸檔和稽核挑戰。
    http://www.openfind.com.tw/taiwan/mailbase.html

  • 產品類型:Messaging Security
  • 產品功能:郵件備份系統
  • OWL TECHNOLOGY

    Owl Cyber Defense

    Data diodes are hardware based, bound by the laws of physics and not susceptible to zero day vulnerabilities or any other hacks. These solutions are data and network agnostic, have been deployed across a range of industries and are recommended by the Department of Homeland Security. 
    Being data agnostic we can move files, streaming video, TCP/IP, UDP, database records, historians, sensor data, high-res images, system backups, personnel records and many other types of data; along with industrial protocols like Modbus and OPC.  And our network independence lets us work on unclassified, secret and top secret networks for government solutions and IT and OT (Operations Technology) networks for our commercial and industrial customers.

    We offer all-in-one solutions with a standard 19” 1U rackmount form factor and a DIN rail form factor for industrial environments.  We also offer server based solutions that utilize off-the-shelf servers populated with our data diode cards.

    Designed to be scalable, new software licenses and modules allow end-users to increase bandwidth, add-on new interfaces, and support new protocols.

  • 產品類型:OT Security
  • 產品功能:單向閘道設備
  • Spirent TestCenter、C1/C50、WiFi & Virtual 網路效能測試分析系統

    Paralink Networks 廣聯科技

    Spirent TestCenter支援各種乙太網界面(400G /100G /50G /40G/25G/10G/5G/2.5G/1G),對DataCenter、FlexE (Flex Ethernet)、SDN、OpenFlow、虛擬網路、雲計算、移動核心、網路安全、網路設備等,提供完整測試解決方案。C1/C50是攜帶型,可測試L2-7路由器、交換機、應用和安全。TestCenter Virtual可對虛擬交換機、網路虛擬化和雲端平台執行測試和優化。WiFi方案支援802.11a/b/g/n/ac/ax,可模擬數Clients & AP進行測試。

  • 產品類型:Network Analysis & Forensics
  • 產品功能:網路分析系統
  • Spirent Avalanche 網路應用層效能測試分析系統

    Paralink Networks 廣聯科技

    Avalanche Commander 提供真實網路應用層效能測試,支援多種協定與各項協議參數調整,可測試真實網路和伺服器。Avalanche Virtual 更將測試的範疇延伸到雲端,不論是虛擬機或是雲計算,皆能提供合適的效能及安全性測試、評估方案。

    Spirent CyberFlood 新一代網路&應用的安全效能測試

    Paralink Networks 廣聯科技

    Spirent  CyberFlood 完整的安全與多元的應用程序測試方案。CyberFlood透過線上資料庫的更新,提供即時的測試內容,包含了已知弱點、L3-4 & L7 DDoS、Malware或是未知弱點分析(Fuzzing Test),讓使用者可以從容的面對不同的測試要求與設計測試方案。雲端資料庫更提供近萬種的應用程式模擬,橫跨各式平台,一指實現複雜的網路應用測試。

    Riscure Inspector Side Channel Analysis旁道分析系統

    Paralink Networks 廣聯科技

    Riscure Inspector SCA測試平台透過電流探頭(Current Probe)、電磁探頭(EM Probe)、電磁電容探頭(EM Capacitor Analysis Probe)、MP500信號分析儀等設備,嵌入式設備或智能卡收集由耗能、電磁波中的洩漏訊息(leakage),再經SPA、DPA、CPA、EMA、EMA-RF、RFA…等信號處理及分析方法後,即可攻擊所有常見的加密算法,如:AES、DES、3DES、RSA、ECC、ECDSA、DSA、HMAC, 藉此驗證密鑰防護機制是否周全。

  • 產品類型:Data Leak Protection
  • 產品功能:資料外洩預防系統
  • Riscure Inspector Fault Injection 故障注入測試系統

    Paralink Networks 廣聯科技

    Riscure Inspector FI故障注入測試或稱為擾動攻擊測試(Perturbation Attack),測試平台提供電源脈衝干擾(Voltage Glitching)、電磁干擾(EM FI)或各種不同的雷射干擾(Laser FI)等硬體設備,以系統軟體自動調整干擾信號之干擾時間、干擾強度及干擾次數進行長時間測試,驗證待測系統是否會因此在加密行為中發生故障。故障注入測試用於檢驗嵌入式設備在系統產生錯誤時,設備之身份驗證或生命週期狀態防禦機制是否失效;或在一個晶片上改變其程式流程,確認金鑰是否會被擷取。

  • 產品類型:Data Leak Protection
  • 產品功能:
  • Riscure TrueCode 原始碼安全性檢測系統

    Paralink Networks 廣聯科技

    Riscure TrueCode 原始碼安全性檢測系統,可跟現有程式開發環境緊密集成在一起,以其自動識別程式漏洞功能及透過即時分析的操作介面,讓程式開發工程師能即使檢測了解原始碼安全性及安全級別的分數。Riscure TrueCode簡化了繁複的原始碼測試程序,並提高了測試的準確性,因應物聯網的快速成,TrueCode的測試項目也快速增加中,期能協助客戶提高更完備的產品資訊安全防護機制。

    Synesis 200G高速網路封包擷取系統

    Paralink Networks 廣聯科技

    Synesis 能在 10M/100M/1G/10G/100G 高速網路中以線速(Wire Speed)擷取所有封包而不掉包, 並能以其儲存專利技術將封包完整儲存於硬碟中。Synesis 系統具備強大的封包重送功能,可將儲存於硬碟之封包以線速或依擷取封包之時間間隔完整地將封包重送。Synesis 提供大存空間機架式以滿足長時間攫取封包需求, 亦提供可攜式測試系統, 以滿足客戶機動測式需求。
    在5G環境中 Synesis 提供 10G, 25G, 40G, and 100G不同介面, 以滿足 5G NW 封包攫取需求, 其可攜式SYU-100G-HPP2B更提供了 eCPRI通訊協定解析能力。

    ProfiTAP 網路監控管理分流器

    Paralink Networks 廣聯科技

    ProfiTAP 專業網路分流監控管理設備製造商,依據不同運用提供不介面(Copper、Fiber)、不同傳輸速度 100M/1Gb/10G/40G/100G之產品以滿足客戶之需求,產品使用簡單無須繁雜設定。
    除了Regeneration TAP、Aggregration TAP、Bypass TAP等不同功能之分流器外,其ProfiShark系列輕巧、可靈活使用,他相當於一個 USB3.0及兩個網卡之聚合 TAP,非常適合於機動性故障排除使用;IOTA系列產品同時提供 10/100/1G/10G 封包擷取、存儲和分析功能,同樣具有輕便及使用方便之特性,非常適合於高端工控網路非分析除錯用。

    LiveAction Omnipeek 分散式網路監測分析平臺

    Paralink Networks 廣聯科技

    OmniPeek網路協議分析監測平台,可對1/10/40/100G乙太網路、802.11、VoIP、Video等各種網路介面之通訊協議做即時分析,並提供直觀可視化與有效分析數據,加快解決網絡和應用程式性能問題及安全調查。對 Voice及Video網路,可針對封包摘要統計、呼叫回放及媒體分析以對網路做監控及故障除錯,並就每一通道提供PMOS、R-Factor、Packet Loss及Jitter 等資訊,功能強大。

  • 產品類型:Network Analysis & Forensics
  • 產品功能:網路分析系統
  • Thales SafeNet Luna7 Network HSM

    Paysecure 聯宏科技

    【廣泛應用】: 資料庫加密、交易處理、SSL、TLS、文件簽章、安全製造、虛擬環境保護、IoT 物聯網、區塊鏈
    Thales 的 SafeNet Network HSM 可提供端到端的資料安全與加密服務,用戶的憑證、數位簽名、私人密鑰等提供保護,讓整個支付流程建立金融交易所需的信任。提供應用程式、交易、轉帳及資料存取一個安全可靠的保護,具有快速,高安全,易於整合與任何企業級政府單位的應用安全方案中。經 FIPS 140-2 Level 3認證。我們也為企業和政府提供技術和服務用以驗證身份及保護資料安全,並支援在個人終端、聯網設備、雲端之間的服務。Thales 的解決方案定位於現代生活的核心領域,從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證,保護資料並為軟體創造價值—助力我們的客戶提供安全的服務。
    聯絡我們以了解如何將 Thales SafeNet Luna Network HSM 整合至各種應用程式中,以加速、加密操作,保護加密密鑰生命週期,為整個加密基礎架構提供信任根源。

  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • Power Admin File Sight Ultra

    Power Admin

    Power Admin File Sight Ultra 提供您最佳的機敏檔案存取軌跡稽核解決方案,可針對微軟 Windows 作業系統中的檔案與目錄進行完整的檔案存取軌跡紀錄 稽核、查詢、報表及警示;並可以封鎖惡意存取之使用者帳號以防止勒索病毒蔓延,藉此來保護公司重要檔案。

    強大的使用者檔案存取軌跡監控,並提供完整的檔案存取稽核記錄及報告。透過報表系統更可以協助您瞭解過去發生了哪些事件! ( 譬如說:誰在何時存取了哪些檔案? )。甚至於可以封鎖惡意存取行為的使用者以杜絕惡意存取或勒索病毒入侵。

    提供下列檔案及目錄活動(存取軌跡)稽核,並可產出稽核報表:

    • Creates (建立)、    Deletes (刪除)
    • Reads (讀取)、Writes (寫入)
    • Moves (移動)、Renames (重新命名)
    • Owner Changes (擁有者變更)
    • Permission Changes (存取權限變更)
    • Audit Setting Changes (稽核設定變更)
    • User Account (使用者帳號)
    • User Computer, IP Address (用戶端電腦名稱、IP位置)
    • Remote Process (用戶端處理程序)
    • Remote Files Written (用戶端檔案複製)
    • Remote User (用戶端登入帳號)

    DASB Access Control

    SecureCircle

    Grant data access to users, processes, and applications from cloud, local, and remote filesystems with complete transparency–without requiring changes to applications or workflows.  

    • Enable access to data transparently for any endpoint 
    • Protect any file type and size 
    • Determine and easily administer access control policies
  • 產品類型:
  • 產品功能:
  • DASB Continuous Protection

    SecureCircle

    Retain control over your data even after granting access to users, processes, and applications. DASB works transparently, enabling data to be protected in all states and locations.  

    • Ensure data remains protected when in use, in transit, and at rest
    • Protect data wherever it is consumed, created, stored, and modified 
    • Migrate data securely from on premise to the cloud and from cloud-to-cloud 
  • 產品類型:
  • 產品功能:
  • DASB Derivative Works

    SecureCircle

    DASB’s patented Derivative Works analyzes the structure of all data, comparing protected data to newly created pieces of data and extending the same access rights. Automatically protect new derivatives and clean up existing messes. Data is never sent to SecureCircle.

  • 產品類型:
  • 產品功能:
  • DASB Comes to Life

    SecureCircle

    DASB protects data based on context and content. Easily deploy and administer access control policies while reducing operational overhead.

  • 產品類型:
  • 產品功能:
  • DASB Complete Visibility

    SecureCircle

    DASB transforms every action into an auditable event. Use your existing dashboard; see syslog output of every action that happens to your data, integrated with your log aggregation or SIEM tools.

  • 產品類型:
  • 產品功能:
  • Silicom 旁路交換器(Bypass Switch)

    Silicom

    Inline資安設備,如NGFW、IPS、WAF、DDoS、SSL、DPI,是企業避免遭受駭客或蠕蟲入侵的守門神,需要對每個封包深度檢測,確認安全無虞後,才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能,並且軟硬體都必須有良好的搭配,而資安設備的效能也與阻擋規則的種類與多寡息息相關,能夠處理的流量並非等同於介面速度,因此難免偶而的當機或更新軟體初期系統不穩定等,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

    Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch),皆屬於最高等級的防護力,具備主動與被動式旁路能力,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包(Heartbeat),監控資安主機進行旁路切換之外,也監控自己的健康狀態,自己當機或斷電也能進行旁路切換,而不會成為網路的故障點。

    一般認為,Inline資安設備最常造成網路斷線的故障原因就是:軟體不穩定、當機、規則設定錯誤、遭受攻擊等,或者已經處於流量處理速度很慢,但卻又沒有斷線的""半死""狀態,造成用戶無法上網的問題;即使用了HA架構,但這種狀況發生時,卻仍需要手動拔線或斷電讓Active線路徹底斷開,才能啟動HA路由。期待中的內建bypass網卡,在當機情況下達不到預期防護效果,仍然造成網路Downn Time,仍需人工處理斷線的問題,因此越來越多管理者開始重視斷線防護等級的差異,並願意接受更有效的Bypass Switch斷線防護方案。

    IS100 100G 智慧旁路交換器

    Silicom

    功能特性:

    • 1U標準機箱,具備最多2個100G線路防護。
    • 介面支援100G光纖多模SR4、SR10介面,與光纖單模LR4介面,支援GBIC包括QSFP28、CFP、CXP等。
    • 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
    • 可設定Bypass延遲時間。
    • 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
    • GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
    • 雙電源,支援AC與DC。

    IS40 1/10/40G 智慧旁路交換器

    Silicom

    功能特性:

    1. 1U標準機箱,具備最多6個1/10G線路或3個40G線路。
    2. 介面支援1/10G SX/SR or LX/LR 光纖單模與多模、以及40G SR4 o LR4等等。
    3. 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
    4. 可建立流量Bypass白名單或黑名單,選擇進入主機封包,提供Service Chain應用。
    5. 具備LAG功能,支援Port Channel連線,建立在Inline設備與網路交換器之間,Heartbeat在LAG環境下,仍能發揮對Inline設備健康狀態檢查機制。
    6. 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
    7. GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
    8. 雙電源,支援AC與DC。

    IBS 1G銅纜/光纖智慧旁路交換器

    Silicom

    功能特性:

    1. 1U標準機箱,具備最多4個1G線路防護。
    2. 介面支援10/100/1000BASE-T、1G-SX、1G-LX(LH)與1G-ZX(超長距離單模界面)。
    3. 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
    4. 可建立流量Bypass白名單,減少進入主機流量,提供Service Chain應用。
    5. 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
    6. GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
    7. 雙電源,支援AC與DC。

    OWL TECHNOLOGY

    Simpro 立寶科技

    Data diodes are hardware based, bound by the laws of physics and not susceptible to zero day vulnerabilities or any other hacks. These solutions are data and network agnostic, have been deployed across a range of industries and are recommended by the Department of Homeland Security. 
    Being data agnostic we can move files, streaming video, TCP/IP, UDP, database records, historians, sensor data, high-res images, system backups, personnel records and many other types of data; along with industrial protocols like Modbus and OPC.  And our network independence lets us work on unclassified, secret and top secret networks for government solutions and IT and OT (Operations Technology) networks for our commercial and industrial customers.

    We offer all-in-one solutions with a standard 19” 1U rackmount form factor and a DIN rail form factor for industrial environments.  We also offer server based solutions that utilize off-the-shelf servers populated with our data diode cards.

    Designed to be scalable, new software licenses and modules allow end-users to increase bandwidth, add-on new interfaces, and support new protocols.

  • 產品類型:OT Security
  • 產品功能:單向閘道設備
  • PRIVILEGED ACCESS MANAGEMENT.

    Simpro 立寶科技

    When you need to know and control everything within your organization. When you need to intervene at a moment’s notice- that’s when Fudo PAM’s proactive monitoring gives you the power to detect and terminate any suspicious activity.

    ReaQta

    Simpro 立寶科技

    ReaQta was founded by an elite team of offensive and defensive cyber security experts as well as machine learning researchers. Combining these varied expertise, our team has built a powerful Active Defense Intelligence Platform. Our solution provide clients with advanced detection and response capabilities, without requiring additional or highly skilled personnel. This innovative approach applies the latest A.I. algorithms to automate and simplify the process of detecting and handling new threats.

    On this single, highly integrated active intelligence platform, our clients gain flexibility and speed in performing complex analyses that were only possible with large and highly specialized teams. It is a dynamic approach that doesn’t just protect organisations in the here and now, but also far into the future. With ReaQta, businesses are empowered to pursue growth and ambition fearlessly.

    Fidelis

    Simpro 立寶科技

    Fidelis helps you outperform, outmaneuver and outfight cyber attackers at every step to keep your business operations and data safe. Enterprises are at a disadvantage against their cyber adversaries. Threats come from every angle and many organizations lack complete visibility of their cyber terrain, allowing cyber attackers to lurk undetected as they take aim at sensitive data or look to disrupt business operations. To gain the decisive advantage, security teams need to think like their adversary. This means having greater visibility across the different layers within their environment as well as the automation to scale detection and response capabilities.

    CyberFlood Data Breach Assessment

    Spirent

    CyberFlood Data Breach Assessment只在簡化對安全漏洞的評估,並未用戶提供強化網路安全策略的資訊。透過利用仿真方法並提供連續、準確的評估,它能使安全團隊在攻擊者之前找到保護方面的漏洞。它也可以讓使用者了解企業的資安狀態,並透過數據洩漏評估提取複雜性。它可以減輕團隊的工作量,使他們可以專注於解決威脅方面的漏洞。

    Security Labs

    Spirent

    Spirent Security Lab的服務旨在以帶給客戶組織最小影響並能產生高影響力之結果。由經驗豐富的安全專業人員組成的專門團隊為網路、應用程序和設備以及於代碼分析提供全面的掃瞄、滲透測試和監視服務。

    SQream

    SQream

    企業組織之數據資料正以指數級速度成長,而傳統 CPU-based 資料倉儲與分析系統,有高達90%的數據價值尚未被充分發揮,面對動輒以 Terabyte 為計的巨量資料時更顯得左支右絀,Cubing、Pre-computation、Indexing 等繁瑣冗長的資料準備作業,不僅造成數據資料分析結果緩不濟急且錯失先機,更易造成有形的商業損失。

    SQream DB 大規模多重平行 GPU 關聯式資料庫具備以 NVIDIA® GPU 為核心的 MPP 大規模多重平行分析專利技術,專事提供巨量、精確且極速的 TB/PB 資料分析,運算速度與傳統 CPU 相較優化高達 100 倍之多。SQream DB 採用標準 ANSI SQL,無需繁複轉換程序即可透過 ODBC 或 JDBC 等連結方式無縫整合資料視覺化 BI 工具,如:Tableau、 Jupyter、 H2O、Spotfire、 Qlik 等。SQream DB 擁有多項國際專利技術,打破以往必須仰賴龐大的 server farm 進行巨量資料關聯分析的舊迷思,巨幅降低導入成本,立即脫離持續以硬體對抗資料成長速度的困境。

    資安王指紋密碼檔案加密機

    速博思

    資安王是一款指紋加密機,它的特色是安全、方便、可靠。它採用了速博思多年研發,有通過美國FBI PIV認證的SCT-S10G電容式指紋感測器。可在一次按壓中截取全指的面積。另外、資安王是使用AES-256硬體加密技術,除了加解密快,在硬體進行驗證可防範各種攻擊破解。具國防等級的安全防護。在使用上,資安王簡化了界面操作使用,且管理者可授權登錄其他人指紋做為圑隊使用。因為不同的圑隊金鑰之間無法解密,可防範公司資料被全部竊取,加密檔也可安心在雲端傳遞。另外,為了解決使用者對於密碼管理上的困擾,資安王也提供了指紋密碼管理的功能。資安王提供的技術將可協助個人、企業圑隊、各級機關建立更安全可靠方便的資安防護網。

  • 產品類型:
  • 產品功能:
  • 滲透測試

    Talent Jump 詮睿科技

    滲透掃瞄工具是死的,駭客是活生生的。詮睿科技資安顧問以駭客的思維,透過具彈性的人為判斷進行模擬駭客入侵之攻擊手法,且依循國際滲透測試方法論如OWASP Testing Guide、PTES等,針對測試標的進行全面評估,擬定專屬測試方針找出潛在未知的風險,如系統或應用程式漏洞,並針對風險提出改善建議措施,降低企業資安風險。

    APT智能偵測聯防

    Talent Jump 詮睿科技

    百密終有一疏,在目前的資安環境下,即便企業投入再多的成本在外部資安防禦閘道設備上,依舊無法做到100%防止駭客入侵至內部,因此隨時要有「我們已無法阻止駭客入侵至端點」的心理準備。詮睿科技資安顧問具備豐富的駭客事件應變處理經驗,將協助企業導入Threat Sonar APT智能威脅狩獵系統,針對可能發生之入侵事件進行威脅獵補(Threat Hunting)監控,在入侵事件發生當下及早偵測與即時反應處理,降低可能因駭客入侵造成的商業損害。

    弱點掃描

    Talent Jump 詮睿科技

    透過週期性自動化弱點掃描工具與合適的檢測政策,可協助企業找出系統服務與設備存在的漏洞,如可用性高的One Day漏洞、潛藏已知的OWASP Top 10高風險漏洞,及開發環節中不小心遺漏缺失造成的漏洞,並搭配詮睿科技資安顧問進一步的分析後提供可即時降低風險的客製化改善方案。

    資安健診

    Talent Jump 詮睿科技

    運用詮睿科技資安顧問專屬之甲方系統、網路與資訊安全維運經驗,針對企業的網路、系統架構與防火牆規則設定之可用性與合適性進行評估,了解整體環境是否有可在精進改善的空間,及各資安設備的設定是否符合公司規範要求,並進一步評估網路與系統環境遭受駭客入侵的潛在風險,提供符合企業現有環境之潛在風險評估報告與改善方案。
     

    CyberFlood Data Breach Assessment

    Terilogy 台灣特洛奇

    CyberFlood Data Breach Assessment只在簡化對安全漏洞的評估,並未用戶提供強化網路安全策略的資訊。

    透過利用仿真方法並提供連續、準確的評估,它能使安全團隊在攻擊者之前找到保護方面的漏洞。它也可以讓使用者了解企業的資安狀態,並透過數據洩漏評估提取複雜性。

    它可以減輕團隊的工作量,使他們可以專注於解決威脅方面的漏洞。

    Security Labs

    Terilogy 台灣特洛奇

    Spirent Security Lab的服務旨在以帶給客戶組織最小影響並能產生高影響力之結果。

    由經驗豐富的安全專業人員組成的專門團隊為網路、應用程序和設備以及於代碼分析提供全面的掃瞄、滲透測試和監視服務。

    Allot

    Terilogy 台灣特洛奇

    Allot產品以「流量可視、可控、安全」為主要價值定位。

    除了能達到使用者、設備、應用、QoE和安全威脅的完全可視化外,還可兼顧流量管理、保障網路性能以滿足正常業務的需求,更能保護用戶免受勒索、DDoS、Bot 注入和其它Web 攻擊的威脅。

    momentum

    Terilogy 台灣特洛奇

    momentum – 日本第一市占率。可稱之為網路數據流的「行車紀錄器」。

    momentum是一套將網路流量行為完整保存的解決方案,有著最大每秒20G流量不掉包完全紀錄之能力。

    momentum可以將錄取下來的流量做多種應用,如:
    1.真實的將應用程式的還原。
    2.整合市面上各種資安設備,當網路遭受入侵時可以同時透過syslog與封包來剖析手法。
    3.網路效能分析,找出延遲問題。
    將momentum帶入您的網路架構中,當事件時發生讓您有跡可循!

    Thales SafeNet Luna7 Network HSM

    Thales

    【廣泛應用】: 資料庫加密、交易處理、SSL、TLS、文件簽章、安全製造、虛擬環境保護、IoT 物聯網、區塊鏈
    Thales 的 SafeNet Network HSM 可提供端到端的資料安全與加密服務,用戶的憑證、數位簽名、私人密鑰等提供保護,讓整個支付流程建立金融交易所需的信任。提供應用程式、交易、轉帳及資料存取一個安全可靠的保護,具有快速,高安全,易於整合與任何企業級政府單位的應用安全方案中。經 FIPS 140-2 Level 3認證。我們也為企業和政府提供技術和服務用以驗證身份及保護資料安全,並支援在個人終端、聯網設備、雲端之間的服務。Thales 的解決方案定位於現代生活的核心領域,從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證,保護資料並為軟體創造價值—助力我們的客戶提供安全的服務。
    聯絡我們以了解如何將 Thales SafeNet Luna Network HSM 整合至各種應用程式中,以加速、加密操作,保護加密密鑰生命週期,為整個加密基礎架構提供信任根源。

  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • Thycotic

    Thycotic

    Thycotic 為國際級 PAM 特權帳號管理解決方案領導品牌,成長快速且獲多項國際大獎,其 Secret Server 密碼管理模組架構單純,導入快速且易維護,具備特權帳號盤點、回收、代登、密碼自動變更、簽核流程控管、特權行為分析、緊急破窗、內部稽核報表與其他系統整合等功能,可強化內部特權帳號管控、驗證、加密、防竄改與稽核機制,有效預防端點和應用系統特權帳號竊取和惡意特權使用行為,是企業組織建立資安基礎架構提升資安治理最佳選擇。

    2019 最新得獎記錄
    2019 Gartner Peer Insights Customers’ Choice for PAM
    2019 InfoSec Awards Next Gen for Privileged Account Security Winner
    2019 Info Security Products Guide Best Deployments and Customer Success Gold Award
    2019 Info Security Products Guide New Products and Services Bronze Award
    2019 Info Security Products Guide Best Overall Security Company of the Year Bronze Award

    Tufin Orchestration Suite(TOS)

    Tufin

    Tufin Orchestration Suite(TOS)提供企業網絡安全的端到端可見性和控制,涵蓋數據中心和混合雲。 Tufin Orchestration Suite包括三個產品 -  SecureTrack,SecureChange和SecureApp。
    Tufin 減少了企業的攻擊面,並最大限度地降低對關鍵應用程序的破壞。我們的解決方案使用策略自動化分析風險、設計、供應和審核網路安全的更改。使用網路安全自動化,我們的客戶能夠在幾分鐘而不是幾天內完成安全性變更,從而實現持續合規性和更高的靈活性。
    Tufin Orchestration Suite 為領先企業的網路提供支持,客戶群包括金融、電信、能源和公用事業、醫療保健、零售、教育、政府、製造、運輸和稽核。同時我們也與領先的技術供應商合作,如亞馬遜網路服務、Check Point、思科、Fortinet、Microsoft Azure、Palo Alto Networks、VMware 等等。

    【聯達資訊】解決方案

    Unicomp 聯達資訊

    • Fortinet : 新世代UTM防火牆/安全織網(Security Fabric)防護架構/Fortinet ATC 原廠認證教育訓練中心
    • HPE Aruba : 有線網路及無線網路基礎建設設備/人員及裝置辨識安全管控/IoT物聯網解決方案智慧導覽解決方案
    • Symantec : 上網行為管控/SSL網路加密流量可視化管理/頻寬負載 / 資安鑑識與分析/端點及主機安全防護 / 資料防洩漏解決案
    • Infoblox : DNS、DHCP、IPAM 最佳化管理架構/DNS資安防禦解決方案
    • Cambuim : 專業點對點微波無線橋接解決方案
    • N-Partner : 網路設備及主機服務Log/Flow資料收集平台
    • DragonSoft 中華龍網 : DVM – 全中文弱點掃描軟體/D-GCB–政府資安組態稽核軟體/Hyper EDR – 新世代人工智慧端點防護解決方案
  • 產品類型:
  • 產品功能:
  • 人工智慧監控軟體 GREYCORTEX MENDEL

    V2

    為高端智慧化網路封包監控解決方案,加入了人工智慧、機器學習技術,據此判斷哪些網路封包是正常流量或是異常網路行為,並檢測到來自機構內外部的新型未知攻擊。

    資訊防洩監控軟體 SAFETICA®

    V2

    Safetica® 為一套完整的資料防洩(DLP) 控管方案,使用嶄新的資料保護概念,將資訊安全提升到另一個階段並有效地阻絕所有人為所造成的資安威脅。除了協助企業資料外洩防護外,還可監控員工的工作行為模式、資料進出記錄及公司資源管理( 印表機/ 應用軟體) 等。

    ESET端點進階威脅偵防系統 ESET ENTERPRISE INSPECTOR

    V2

    是一個端點偵測及回應工具,應用進階技術監控和評估端點所有可疑程序、違反原則,以及高危險行為。並且在發生異常的時候提供詳細報告以及可採取的動作選項。

    ESET資安威脅情報服務 ESET THREAT INTELLIGENCE SERVICE

    V2

    能夠填補資安工程師們從內網獲取的網路安全資訊,與ESET運用全球超過一億個感知器所收集的資安威脅情資之間的空白,讓企業可以第一時間得知目前流竄在外的威脅,並主動加強企業的安全。

    ESET動態威脅防禦 ESET DYNAMIC THREAT DEFENSE

    V2

    為ESET提供的付費雲端服務,專門用於未知威脅的保護措施。可疑文件會自動提交給ESET雲端伺服器,提供樣本的用戶將會收到關於惡意行為的報告。

    企業端點網路安全ESET ENDPOINT SECURITY

    V2

    專為企業開發的網路安全產品,ThreatSense® 掃描引擎技術結合了雙向防火牆與反垃圾郵件模組,加快速度及精確度確保電腦安全。此產品擁有完整的安全解決方案,結合最強防護與低系統使用量,基於人工智慧的進階技術,能夠主動消除病毒、間諜軟體、特洛伊木馬、蠕蟲、廣告軟體、rootkit 及其它網際網路型入侵攻擊,且不妨礙系統效能或中斷電腦運作。

    For  macOS- https://www.eset.tw/business/mac-security/
    For  Linux- https://www.eset.tw/business/linux-antivirus

    檔案伺服器安全ESET FILE SECURITY

    V2

    能簡單有效地滿足伺服器之網路需求,對所有類型之惡意攻擊提供主動威脅偵測、高速掃描及檢測率,只需占用極低的系統資源即可完成。

    For  Linux- https://www.eset.tw/business/file-security-linux/    
    For  Microsoft Azure-https://www.eset.tw/business/file-security-windows-azure/

    郵件伺服器安全 ESET MAIL SECURITY

    V2

    因惡意軟體犯罪者經常利用電子郵件擴散感染,故企業郵件伺服器成為重要的第一防線。ESET Mail Security 替多個平台提供最佳的反惡意軟體與主動掃描,更快的效能、整合反垃圾郵件及占用系統資源低等特性可處理高流量郵件伺服器工作。
    ※ 採用屢獲殊榮的技術並多次獲得VB SPAM+ 認證,ESET維持領先其他品牌。

    For  Linux / BSD / Solaris- https://www.eset.tw/business/file-security-linux/
    For  IBM Domino- https://www.eset.tw/business/mail-security-domino/
    For  Kerio- https://www.eset.tw/business/kerio-security/

    通訊閘道器安全ESET GATEWAY SECURITY

    V2

    具有占用系統資源低、反應快等特點,有效保護HTTP、FTP 閘道免受各類已知及未知惡意軟體的侵擾,包括病毒、蠕蟲、木馬、間諜軟體、垃圾郵件⋯等,適合資料流量大的網路系統,保障其穩定及高效率運作。

  • 產品類型:Web Security
  • 產品功能:網頁安全閘道
  • ESET V7 中控台(ESET SECURITY MANAGEMENT CENTER)

    V2

    論及這幾年來,最讓人倍感威脅的攻擊,就是以加密使用者電腦檔案,並要使用者支付贖金,才能復原檔案的勒索軟體(Ransomware)。ESET企業產品V7則針對這個部份加強了防護,可抵禦所有已知的勒索威脅,並且阻止零日漏洞攻擊,隨著各式新型勒索軟體變種不斷湧現,升級至ESET 新版V 7,就可助您遠離災害。

  • 產品類型:Privileged Management
  • 產品功能:特權帳號管理系統
  • 端點加密軟體ESET ENDPOINT ENCRYPTION

    V2

    資料為企業重要資產,但隨著員工出差、企業網路傳輸而導致外洩,讓企業面臨重大安全危機,DESLOCK ENCRYPTION BY ESET 為簡單易用的資料加密軟體,適用於所有類型之企業,利用軟體既有的優化配置,加快管理員佈署時間,採用單一MSI安裝檔,只需幾個動作,即可增強用戶規範性、強化公司資料安全管理。

    雙重認證安全ESET SECURE AUTHENTICATION

    V2

    提供公司網路與資料安全、易用的遠端連線雙重認證功能,其採用一次性雙重密碼認證機制(2FA-OTP),密碼隨機而成無法預測或重覆使用,可廣泛搭配各類VPN 應用與商業工具,包含Microsoft SharePoint 與Microsoft Dynamics CRM 等,透過登錄遠程桌面或VMware Horizon View,大幅提高外出辦公時遠端連線至公司設備瀏覽機密資料的安全性。

    虛擬化解決方案ESET VIRTUALIZED SOLUTIONS _ESET SHARED LOCAL CACHE (AGENT-BASED)

    V2

    ESET Shared Local Cache 搭配ESET 產品防護時,於每台虛擬機安裝ESET 產品,讓每台虛擬機均享有最嚴格的安全防護,並透過Shared Local Cache 功能,使掃描速度大幅加快。

  • 產品類型:
  • 產品功能:
  • 虛擬化解決方案ESET VIRTUALIZED SOLUTIONS _FOR VMware ESET VIRTUALIZATION SECURITY FOR Vmware

    V2

    利用VMware NSX 功能,將所有即時掃描與手動掃描任務都透過VMware 工具,能夠一次性佈署所有組件,大大簡化佈署程序,不需逐台虛擬機安裝防護軟體,將所有掃描藉由Virtualization Security 模組執行,從而有效避免防毒風暴,因此能執行迅速並使系統資源占用少,將更多的資源使用在其它應用程式和程序上,保持企業運作順暢。

  • 產品類型:
  • 產品功能:
  • 行動裝置安全控管MOBILE DEVICE SECURITY_企業端點網路安全ANDROID 版ESET ENDPOINT SECURITY FOR ANDROID

    V2

    保護企業行動裝置免於惡意軟體威脅,即使裝置遺失或遭竊也能確保資料安全,管理員可監視已安裝的應用程式,或依照類別、權限及程式來源,封鎖應用程式存取,並提醒用戶解除安裝危險之應用程式,降低其暴露風險。

    行動裝置安全控管MOBILE DEVICE SECURITY_企業行動設備管理iOS版ESET MOBILE DEVICE MANAGEMENT FOR APPLE iOS

    V2

    加強iOS設備安全,即使裝置遺失或遭竊也能確保資料安全,管理員可監視已安裝的應用程式,或依照類別、權限及程式來源,封鎖應用程式存取,並提醒用戶解除安裝危險之應用程式,降低其暴露風險。

    NAKIVO

    VBUSTER 京稘科技

    NAKIVO Backup & Replication for VMware, Hyper-V and AWS EC2 為一高性能的解決方案,可以符合企業所需的可靠性、效能、延展性,卻依舊堅持最基本的兩大原則:簡單與效益。NAKIVO 用於解決雲端環境及虛擬環境中虛擬機的備份備援與異地抄寫挑戰。它專門設計用於執行線上應用服務的虛擬機備份、備援與異地抄寫,並可輕鬆應付大量的虛擬機器群組備份工作負載。其具備直覺化網頁管理介面、全自動的探索能力,進階優異的保護技術與詳細的工作儀表板;而其高效能與可靠性與管理性,更是大幅的超越市面上可見其他的虛擬化備份備援方案。

    • 只要 NAKIVO 一個產品就可以為 VMware 以及 Hyper-V 環境做到資料保護,不需重複申請
    • 可直接安裝在 ASUSTOR、NETGEAR、QNAP、Synology、WD 等 NAS 上,建立一個高效能的虛擬機備份裝置
    • 對一個單點的建置 NAKIVO 的基本硬體需求只需 2 個虛擬 CPU、和 4GB 的 RAM
    • 使用簡單易懂的網路介面減少管理的複雜度
    • 使用 LAN-free 和 Network Acceleration 以加快備份完成的時間
    • 備份保護可做到本地備份, 異地備份以及備份到 Amazon 雲端(備份副本)
    • 及時的虛擬機, 檔案, 應用元件復原功能減少資料還原所花費的時間讓復原工作更迅速
    • 經由電子郵件傳送資料復原後的OS擷取畫面來確認備份是否成功
    • 內建網路加速功能
    • 提供簡單易懂的網路介面以及無需時時刻刻看管的可靠性產品讓操作人員節省許多時間
    • 資料重複刪除以及壓縮功能可以減少資料備份在儲存空間所佔用的容量
    • 僅花費 10 分鐘使用 RTO 以及 RPO 即可馬上運作
    • 經濟實惠的價格為公司企業省下龐大的預算
  • 產品類型:Backup and Recovery
  • 產品功能:備份
  • Power Admin

    VBUSTER 京稘科技

    Power Admin File Sight Ultra 提供您最佳的機敏檔案存取軌跡稽核解決方案,可針對微軟 Windows 作業系統中的檔案與目錄進行完整的檔案存取軌跡紀錄 稽核、查詢、報表及警示;並可以封鎖惡意存取之使用者帳號以防止勒索病毒蔓延,藉此來保護公司重要檔案。

    強大的使用者檔案存取軌跡監控,並提供完整的檔案存取稽核記錄及報告。透過報表系統更可以協助您瞭解過去發生了哪些事件! ( 譬如說:誰在何時存取了哪些檔案? )。甚至於可以封鎖惡意存取行為的使用者以杜絕惡意存取或勒索病毒入侵。

    提供下列檔案及目錄活動(存取軌跡)稽核,並可產出稽核報表:

    • Creates (建立)、    Deletes (刪除)
    • Reads (讀取)、Writes (寫入)
    • Moves (移動)、Renames (重新命名)
    • Owner Changes (擁有者變更)
    • Permission Changes (存取權限變更)
    • Audit Setting Changes (稽核設定變更)
    • User Account (使用者帳號)
    • User Computer, IP Address (用戶端電腦名稱、IP位置)
    • Remote Process (用戶端處理程序)
    • Remote Files Written (用戶端檔案複製)
    • Remote User (用戶端登入帳號)

    Votiro 郵件伺服器檔案清洗 Disarmer for EMAIL

    Votiro

    功能說明

    1. 支援所有郵件系統 
    2. 留完整郵件內文與附檔
    3. 簡易部署與整合郵件伺服器

    運用情境

    1. 防堵勒索信件 
    2. 確保電子郵件或其夾檔裡的URL Link安全性
  • 產品類型:
  • 產品功能:郵件清洗(Mail CDR)
  • Votiro 網頁下載檔案清洗 Disarmer For WEB

    Votiro

    功能說明

    • 保護在瀏覽器下載檔案之安全
    • 避免武器化文件下載制端點

    運用情境

    • 瀏覽器“另存新檔”安全防護
  • 產品類型:
  • 產品功能:網頁清洗(Web CDR)
  • Votiro 檔案伺服器檔案清洗 Disarmer For File Transfer

    Votiro

    功能說明

    • 與既有檔案伺服器整合
    • 支援網路隔離架構 
    • 實現無縫檔案交換過程

    運用情境

    • 內外網檔案交換安全防護
    • 檔案高安全區/檔案隔離區
  • 產品類型:
  • 產品功能:檔案清洗(CDR)
  • Votiro 端末電腦檔案清洗 Disarmer For Removable Device

    Votiro

    功能說明

    • 安全將可攜式媒體裝置匯入檔案資料夾
    • 使用者簡易操作介面 
    • 可依單位檔案防護政策制定

    運用情境

    • 攜入檔案安全管制 
    • 攜出檔案軌跡紀錄留存
  • 產品類型:
  • 產品功能:檔案清洗(CDR)
  • Votiro 檔案清洗 API Disarmer API

    Votiro

    功能說明

    • 與現有程式整合 
    • 安全的REST API 
    • 支援複雜的檔案隔離與交換架構

    運用情境

    • 程式檔案交換安全防護 (例如:投稿、有獎徵答、民意信箱、問券調查、專案計畫文件)
  • 產品類型:
  • 產品功能:檔案清洗(CDR)
  • PRIVILEGED ACCESS MANAGEMENT.

    Wheel Systems

    When you need to know and control everything within your organization. When you need to intervene at a moment’s notice- that’s when Fudo PAM’s proactive monitoring gives you the power to detect and terminate any suspicious activity.

    KVHSM

    WiSECURE 匯智安全科技

    KVHSM為PCIe 介面之硬體安全模組,為加密操作提供強大環境。旨在應對威脅,物理入侵,篡改等情況。具有CC EAL 5+認證的軍事級安全元件可減輕密鑰洩漏的風險,並消除側通道攻擊(SCA)帶來的威脅。提供伺服器或雲端高速加解密與各樣密碼服務,如數位簽章、雜湊函數、身分識別、密鑰管理等。

    應用場景:

    • 密碼貨幣交易所密鑰管理

     對密碼貨幣交易而言,如何管理用於交易簽章的私鑰是安全的最大關鍵。KVHSM兼具高效能與高安全,並提供高度可客製化的平台,能實現彈性的應用設計,可檢測到物理入侵並採取相應對策,防護旁通道攻擊、逆向工程與篡改。

    • 身份認證伺服器(物聯網生態系統)和雲加密服務

    物聯網(IoT)生態系統中的數據中心會接收透過網關(gateway)收集而得的數據,其路徑中存在著兩個明顯的風險,即竊聽和篡改。駭客可能攔截消息或在未經授權的狀態下入侵雲,因此通訊和身份認證前的數據加密對於安全和業務連續性而言是不可少的。KVHSM可嵌入雲端使用,用於數據保護、身分識別和區塊鏈,也可以為授權設備簽署憑證,管理韌體更新和主密鑰的生命週期。

    • BYOK(Bring your own key)

    雲端服務一直無法被信賴的其中一個原因,在於密鑰與加密資料完全由雲服務供應商保管,企業無法確保密鑰安全。BYOK的概念是使企業重拾對重要密鑰的控制和管理權。透過將強密鑰存放於KVHSM並建構安全通道,讓企業可以放心的使用雲端服務,同時掌握重要數位資產。

  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • μSD/X

    WiSECURE 匯智安全科技

    μSD/X,擁有硬體安全模組(HSM)的高度安全性與完整功能,同時具備 MicroSD卡型態的優勢,可滿足行動裝置與端點裝置所需之密碼服務。其密碼功能包括加解密、密鑰生命週期管理、數位簽章、認證。

    應用場景:

    • 聯網安全認證

    此安全認證機制可使用於韌體OTA升級、參數更新、設備管理等應用。提供物聯網裝置端及行動裝置端密碼服務,若要啟用裝置需經過公鑰認證或金鑰密碼驗證,以此排除聯網裝置被偽冒與挾持(hijacking)的風險。

    • 機密資料加密與存儲

    μSD/X擁有彈性的空間規畫,可設定一般磁區與加密磁區,加密磁區需通過認證才能使用。採用可客製化的硬體密碼引擎,提供安全高效之加解密服務,確保資料連線與離線存取之安全性。可應用於AI神經網路保護、DRM等。

    • 點對點安全通訊

    μSD/X兼具高效能與安全,擁有相當大的彈性與靈活。相較於有一定的漏洞與風險、以軟體為基礎之加密通訊,μSD/X以硬體為防護基礎,強化使用者抵禦竊聽及防竄改的能力,確保資料於不同協定之下的傳輸安全性。以著名安全通訊軟體Signal為例,μSD/X已進一步依據其應用協議客製化,達到相容性並兼具安全性。

    • 密碼貨幣安全交易防護

    μSD/X支援密碼貨幣之私鑰儲存與交易簽章等功能,可直接與手機綁定,使其本身成為硬體錢包,無須讀卡機或額外設備。在安全方面,使用通過 Common Criteria EAL 5+ 認證的高規格安全晶片,確保私鑰不外洩,有效防護旁通道(Side Channel Attack)攻擊及逆向工程。

    擎願科技(XCome) 企業行動管理平台(EMM)解決方案-SkyMDM

    XCome 擎願科技

    擎願科技行動資安管理平台(EMM)-SkyMDM,包含以下主要功能:
    行動裝置基本管理與控制:

    • 裝置功能性管理: 相機、麥克風、螢幕截圖等的權限管理。
    • 日期及時間限制: 日期與時間的設定限制與管理。
    • 密碼策略: 制定密碼的規則與強度。
    • 憑證管理:透過上傳、安裝與管理數位憑證,做為網路或服務存取的授權依據。
    • 安全性管理:裝置黑白名單設定、遠端回復原廠設定、螢幕鎖定並重設密碼等管理。

    行動及無線網路管理:

    • 行動通訊管理:行動數據、通訊與漫遊等的限制與管理。
    • 無線網路(Wi-Fi)管理: 無線網路(Wi-Fi)狀態(on/off)及設定的限制與管理。
    • NFC與藍芽設定與限制。
    • Tethering網路共享設定與限制。
    • APN的設定與管理。
    • Chrome瀏覽設定: Chrome瀏覽器相關設定,如網頁Proxy、網站黑名單等。

    檔案傳輸及儲存:

    • 藍芽傳輸: 禁止使用藍芽、透過藍芽分享等功能。
    • 檔案傳輸限制: 禁止透過USB傳輸檔案、禁止使用USB儲存媒體。
    • 禁止透過NFC(Out going beam)傳輸檔案。

    位置服務與追蹤:

    • 位置分享的限制。
    • 提供行動位置的追蹤。
    • 提供行動裝置在的地圖上的地點及經緯度。

    Kiosk模式設定: 

    • 設定行動裝置為Kiosk模式。
    • Kiosk模式APP的相關設定。

    APP應用程式管理:

    • 應用程式商店: 提供應用程式商店管理裝置上的APP,包含APP的上傳、刪除、清單管理等。
    • APP白名單設定。
    • APP執行權限的管理: 管理APP執行時可以取存的權限。
    • 遠端移除使用者APP(Remote un-install)、遠端靜默安裝APP (Silent Install)。
    • APP限制管理: 禁止安裝APP、禁止移除APP等。

    FOTA管理(需搭配客製化手機):

    • 管理裝置韌體更新檔案。
    • 群組化管理裝置版本更新。
    • 群組化派發更新任務。
    • 統計裝置更新狀態。

    進階應用

    • 儀錶板(Dashboard): 透過儀錶板可以清楚呈現行動裝置目前狀態、合規狀態、規則派送狀態等的資訊。
    • 報表管理與日誌: 提供系統及裝置資訊報表及日誌,掌握行動裝置的配置成效及異常事件的追蹤檢討。

    Xena

    Xena Networks

    Xena 公司 Safire 系列產品為世界第一台專供企業用戶評估資訊安全設備效能的測試設備。
    新一代的防火牆功能強大而複雜,雖可滿足各種應用環境卻可能犧牲網路的效能和品質。Safire 可即時評估網路效能,完整易懂的測試報告以圖形數據呈現出網路的瓶頸和效能影響。

    適用於企業用戶依階段執行測試
    1. 未購買前進行比較不同防火牆設備效能
    2. 防火牆設備安裝前驗證效能
    3. 軟體更新和修正後檢查效能是否受影響
    4. 因網路頻寬架構等改變實際核對效能
    5. 新增軟體應用是否影響效能

    Xena SAFIRE可具體衡量企業級防火牆上啟用不同功能造成對網路效能的影響,新的智慧分析功能使 SAFIRE 能夠執行一系列分析,然後整理結果以清楚地確定哪些功能會導致防火牆性能的崩潰。

    Silicom 旁路交換器(Bypass Switch)

    Zenya 辰亞科技

    Inline資安設備,如NGFW、IPS、WAF、DDoS、SSL、DPI,是企業避免遭受駭客或蠕蟲入侵的守門神,需要對每個封包深度檢測,確認安全無虞後,才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能,並且軟硬體都必須有良好的搭配,而資安設備的效能也與阻擋規則的種類與多寡息息相關,能夠處理的流量並非等同於介面速度,因此難免偶而的當機或更新軟體初期系統不穩定等,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

    Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch),皆屬於最高等級的防護力,具備主動與被動式旁路能力,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包(Heartbeat),監控資安主機進行旁路切換之外,也監控自己的健康狀態,自己當機或斷電也能進行旁路切換,而不會成為網路的故障點。

    一般認為,Inline資安設備最常造成網路斷線的故障原因就是:軟體不穩定、當機、規則設定錯誤、遭受攻擊等,或者已經處於流量處理速度很慢,但卻又沒有斷線的"半死"狀態,造成用戶無法上網的問題;即使用了HA架構,但這種狀況發生時,卻仍需要手動拔線或斷電讓Active線路徹底斷開,才能啟動HA路由。期待中的內建bypass網卡,在當機情況下達不到預期防護效果,仍然造成網路Downn Time,仍需人工處理斷線的問題,因此越來越多管理者開始重視斷線防護等級的差異,並願意接受更有效的Bypass Switch斷線防護方案。
     

    Niagara 2845/2847 網路可視化平台

    Zenya 辰亞科技

    所有資安監控設備,都有處理流量頻寬的上限,以及接收流量介面的速度、種類與數量限制,Switch SPAN 的方式往往無法滿足要求,因此需要再流量導入資安監控設備之前,由流量複製器為其:1. 將多個 Switch SPAN 介面的來源流量,匯聚成少數幾個流量輸出介面, 2. 轉換介面速度與種類 3. 濾除不需要監控的流量, 4. Service Chain 同鏈路不同功能資安設備的分流等。Niagara Networks 具備完整產品線,從被動式 TAP、固定式 Network Packet Broker、混合式 Bypass 功能 NPB 與模組式 NPB,具備 1/10/40/100G 介面,100% 不掉包保證。
    功能特性:

    • Niagara 2845/2847 是一款 1U/2U 多功能模組式的流量複製器,應用範圍涵蓋不同網路架構以及各式應用設備
    • 可安裝高達 4 or 8 模組,支援 1G/10/40/100G 單/多模旁路 (Bypass) 與流量複製 (NPB) 模組,支援 inline Bypass 與 Out-of-Band 流量複製
    • 防止 inline 資安設備當機故障或新增上線,造成網路斷線
    • 可將多線路低速的網路流量,匯聚輸出給一或多台較高速的 inline 資安設備,做流量負載平衡,同時額外複製給其他流量分析設備
    • 可依據不同工具需求,過濾輸出封包
    • 可進階的流量輸出處理,如 De-duplication、Packet Slicing、Netflow Generator、Layer 7 APP filter、GRE Tunnel,以及支援 SSL/TLS 加解密功能
    • 可透過 NVC 軟體集中管理,整合 Niagara 產品於同一平台管控與資源調配。

    是一款功能涵蓋從低階到高階,強大且彈性的流量複製器。