因應新型冠狀病毒肺炎疫情,CYBERSEC 2020 臺灣資安大會延期至2020年8月12日(三)-8月14日(五) 舉行。大會持續受理報名,並將更新相關規劃於網站。

×

8 / 12 - 14

南港展覽二館

MAKE IT SAFER

持續改善‧全面強化

參展產品列表

Cloudflare整合式全球雲端平台

Cloudflare

安全性

1. 抵抗 DDOS 攻擊
助您維持效能與可用性不墜的固定費用制 DDoS 攻擊防護。
分散式阻斷服務 (DDoS) 攻擊的頻率與強度日益升高。由於有數以百萬計不安全的物聯網 (IoT) 裝置太容易讓人入侵,如今要建立僵屍網路來發動高度分散的巨流量攻擊,不僅較以往更容易,受影響的範圍也更大。除了攻擊量變大,攻擊者還逐漸將攻擊目標從網路層和傳輸層轉往應用程式層 (第 7 層)。應用程式層攻擊在結構上更為複雜,而且通常只需要較少的資源就可以讓網站或應用程式無法正常運作,進而使得作業中斷,造成更大的影響。
DDoS 攻擊透過讓網站與應用程式的效能與可用性降低,使得公司無法正常運作,有時甚至完全斷網。因基礎結構故障而造成的停機損失平均每小時可高達 $100,000 美元。這類攻擊一旦得逞,將可能有客戶流失、品牌形象受損、最終失去業務線的慘重後果。
網站和應用程式需要有個具備復原能力與充足情報的可擴充式網路,來幫忙抵擋規模最大、最新式的攻擊。在抵擋威脅的同時,效能不應因安全防護造成了延遲而降低,且安全性服務必須容易設定,不會讓人有設定不當而引發新弱點的機會。

2. 防止客户資料洩漏
保護應用程式避免因受到攻擊而造成客戶的敏感資料遭受入侵

資料遭受入侵可能導致客戶的敏感資訊,如信用卡,密碼和其他個人可識別資訊 (PII),從應用程式儲存的資料中洩漏。攻擊者試圖入侵客戶資料時,時常使用幾種攻擊陣列,如 DNS 詐騙、窺探傳輸中的資料、暴力破解密碼嘗試,或惡意承載內容。

每次資料遺失或遭竊的資料外洩平均全球成本是 141 美元 (2017 年),而美國的資料外洩平均總成本是 362 萬美元。由於政府與媒體的審查標準越來越高,公司即使面對最少量資料外洩的情況也會面臨嚴重後果,不僅業務會受到失去客戶與營業額影響,而且會失去大眾的信任、品牌信譽受損,或法規懲罰。

網站和應用程式需要一個有成長性的網路的彈性與知識情報來對抗最大與最新的攻擊。重要之處在於確保安全性的效能不能被犧牲,而且該系統必須具有簡便的設定與設置,以排除設置錯誤而導致安全性的漏洞。

性能

1. 加速行動體驗
無論來源伺服器距離、裝置類型或網路健康情況為何,都提供快速的行動體驗,讓瀏覽意願和轉換率增加。

行動訪客會認為線上體驗都應該要快速、豐富,就像在使用原生應用程式一樣。行動效能下降主要有三個原因:

行動體驗過慢,將造成訪客感受不佳、轉換率變低、損失營收機會和品牌形象降低等後果。29% 的智慧手機使用者只要找不到資訊或是連線速度過慢,就會立即改用其他網站或 App。1

行動網際網路應用程式需要全球網路的速度與規模,以應付行動裝置裝置上的延遲以及線上訪客的全球化。效能服務必須整合安全性以阻擋日益複雜的新攻擊,同時又要能夠快速上手、容易設定,以減少將內容調整成最佳行動顯示格式所需的時間。

2. 加速網際網路應用程式

為網際網路應用程式的使用者提供豐富的體驗,讓瀏覽意願和轉換率增加,同時降低成本。

消费者期望自己的在線體驗快速、可靠。Internet 應用程序延遲和基礎設施成本上升主要有三个原因:

網頁體積太大、结構太複雜,包括使用太多 CSS、高質量的圖像和視频以及 javascript
交互式和個性化的動態内容導致必須更多地連接到原始基礎設施
全球分布的用户需要更長時间訪問原始基礎設施

谷歌發現,僅僅兩秒鐘的延誤將導致每位訪客貢献的收入損失超过 4.3%,1一秒鐘的延遲導致轉換率下降了 7%。2 互聯網應用程序加載緩慢会導致品牌認知度下降,客户终身贡獻價值降低,以及近期財務影影,例如收入减少和營運成本增加。

互联網應用程序需要全球網路基礎設施的速度和規模,来應對不斷增加的延遲和不斷上升的營運成本。性能服務必須包含安全功能,以防禦新的和複雜的攻擊,同时可以輕鬆地為複雜的用例配置细粒度的更改。

內網資安政策自動化符規覆核平台(Security Intelligence Portal),簡稱SIP SIP—Dr. IP IP資源管理系統

e-SOFT 曜祥網技

內網安全新視野,24 小時掌握內部網路資訊設備情資

  • 即時管控私接設備,如私人筆電、訪客電腦或   IP 分享器等接入內部網路。
  • 封鎖高風險/未授權設備網路使用,避免資安漏洞。
  • 掌控內網設備,24 小時監控網路行為,提供歷史紀錄及即時資訊。
  • 偵測 IP 衝突,保護網路內重要設備服務不中斷。
  • 完整管理/資安報表,符合各行業使用,大幅減輕管理人員負擔。

全面性的內網資安防護平台-Dr. IP 資源管理系統,使用   Web 介面與嶄新的偵測阻擋技術,提供 Agentless 架構,無需安裝   Agent,無需改變現有網路架構,不會增加管理負擔的基礎下,管理者可有效的監控管理機制,資訊人員也可第一時間掌握內網   IP/MAC 使用狀態。Dr.IP 資源管理系統,具備操作簡易,快速部署,擴充性強,全方位的報表與內網稽核軌跡的優勢,讓 IT 管理人員可輕鬆控管內網運作狀態,更讓資訊安全與網路穩定度面面俱到。

完整的   IP/MAC 管理方案讓企業內網更安全

阻斷非授權設備的網路使用,並從合法設備接入網路開始,偵測及收集 IP/MAC 資訊,分析及辨識設備系統及實際使用位置,避免未授權/私接設備進入內網的風險並掌握進入內網的設備資訊。管理者並可針對設備在企業內網的使用規範制定資安政策,包含可限制使用指定  IP、MAC、時間或位置等,達到重要主機保護、訪客/員工電腦、會議室等 IP 管理目的。

保護內網所有重要系統設備穩定安全維運

重要的日常營運設備出錯時會帶來難以計算的損失,例如製造業的產線機台,金融業的 ATM 或交易系統,甚至開會中的視訊設備等,常因客戶或員工自帶自持設備使用到衝突IP而造成營運的損失,透過 e-SOFT 系統的管理,可偵測並阻斷異常 IP/MAC 使用,可保護重要設備在營運的過程中確保網路使用的穩定,不會因為人為疏失而受影響。

IPv4 & IPv6 雙協定管理

支援 IPv6 管理, 提供偵測並阻擋使用 IPv6 的非法設備,支援所有標準 IPv6 IP 位址: unique local、link local、global IP位址,協助管理員完整掌握網路 IP 使用狀況 。

最佳覆核工具,超過多種資安報表

各種符合客戶需求的資安報表,如IP管理監控趨勢報表、重要事件報表、IP/MAC/Switch 清單、部署率報表等,將原始資料轉化為協助管理的資訊,使內網資安管理邁向系統化、自動化,搭配系統的自動發信功能,每日準時寄送相關報表給指定的部門管理者,借助整合式報表,快速精準定位問題點,提早發現環境中異常狀況。

詳細功能說明

  • 無痛導入:不需改變現有網路環境架構,不需安裝代理程式(Agentless)。
  • 阻斷不符規設備網路:篩選出不符合企業資安規範的設備,阻斷其網路使用,落實資安政策,提升管理有效性。
  • 防止私接設備:任何接入企業內部網路的設備必需為授權設備,避免私人電腦/訪客自帶設備等帶來的可能性風險。
  • 保護重要主機連線:辨識並封鎖異常行為的 IP/MAC,保護重要營運設備網路使用的穩定,不會因為人為疏失而受影響。
  • 完整軌跡紀錄資訊:任何正常事件及異常事件全都錄並且針對 Admin 的政策軌跡也全都錄以利企業內外稽核追查留存之用。

資安報表自動化產出:多種 IP 管理相關資安報表,透過完整事件紀錄,歷程追蹤,快速了解即時資安狀態。

  • 產品類型:OT Security
  • 產品功能:
  • SIP—AD 進階管理系統

    e-SOFT 曜祥網技

    掌握 AD 帳號歷程及控管,串聯人機資訊

    1. 串聯人機資訊,並保留活動資訊及軌跡紀錄。
    2. 精準掌握用戶端設備各項 GPO 套用情形。
    3. 掌握用戶端設備本機管理群組帳號,及分享資料夾的權限開放資訊,做更完善的資安防護。
    4. 綁定 AD 帳號與電腦,避免電腦遭非授權 AD 帳號登入,造成資料外洩風險。

    e-SOFT AD 進階管理系統可掌握帳號登入登出的活動資訊及軌跡,並保留稽查紀錄,同時也可快速掌握每台電腦群組政策(GPO)、本機管理群組帳號,及分享資料夾的狀況,避免因執行錯誤或是使用者自行更動而造成資安漏洞。除此之外,e-SOFT AD 進階管理系統擁有業界最完整的帳號登入登出的活動資訊及軌跡紀錄,當資安事件發生時,可快速對應設備的IP及使用者及使用的時間,並能限定指定帳號才能登入指定電腦,避免資料外洩,並將非法登入者強制登出。

    資安設備管理實名化

    為了讓資訊設備更便於管理,可將資訊設備與 AD 使用者資訊結合,串聯人機資訊,建立資訊設備實名化的機制,使管理者可一目了然內網設備相對應的IP/MAC/電腦名稱/使用者姓名/部門/分機/登入時間/登出時間等資訊,落實端末設備資安政策監控平台的完整性檢查。

    最佳覆核工具,多種資安報表

    各種符合客戶需求的資安報表,如 AD 登進登出機和報表趨勢報表、重要事件報表、AD GPO 群組原則符規報表、本機管理者群組報表…等,將原始資料轉化為協助管理的資訊,使內網資安管理邁向系統化、自動化,搭配系統的自動發信功能,每日準時寄送相關報表給指定的部門管理者,借助整合式報表,快速精準定位問題點,提早發現環境中異常狀況。讓管理者能更簡易快速掌握全內網的資安指標及管理資訊

  • 產品類型:Security Analytics
  • 產品功能:
  • SIP—內網資安智慧部署管理系統(NAC++)

    e-SOFT 曜祥網技

    解決企業資安 agent 無法全面部署及有效管理問題

    • 無需安裝 Agent,無需改變現有網路架構即可檢查多種資安防護系統。
    • 掌握內網設備的防毒軟體/WSUS/資產管理軟體/DLP軟體…等部署狀態。
    • 內網設備之部署的完整性掌握,能第一時間找到不完整(未安裝的設備)將不完整之狀況即時安裝解決。
    • 內網設備之部署的有效性掌握,能第一時間找到脫鉤不完整(未安裝的設備)將不完整之狀況即時安裝解決。
    • 將內網資安符規重點是作業系統之補丁狀況掌握更精準並且可讓用戶端自動矯正或透過第三方軟派工具將其未安裝或病毒碼過舊、補丁修正。

    啟動內網自動檢查程序,篩選出高風險設備

    除了取得內網完整資訊外,管理者可制定相關資安管理政策,進一步規範內網設備的使用,要求設備依資安規定更新防毒軟體病毒碼至最新版,安裝資安軟體 agent等,並透過自動化檢查程序,確保在內網內的所有端點設備符合企業資安規定,列出不符規的設備清單,並依風險等級警示管理者,讓管理者可進行安裝/更新/除錯等作業。透過與第三方系統整合自動修補功能確保用戶環境穩定安全提供最佳體驗和自動化流程,能在不影響使用者的情況下快速部署,從而簡化了補丁管理。它能夠可靠地修補網路中的所有設備,無論這些設備是在內網移動中或是處於睡眠狀態

    NAC++平台提供整合資訊,提升管理效率

    近幾年大多數企業都積極的增加資安基礎建設,如:防火牆、防毒軟體及端點資料防護軟體等來抵禦外網對企業資安的攻擊,但這些資安軟體,各自專精不同功能,也都需要植入代理程式 (Agent),難以查核及落實,為管理者帶來了龐大的管理工作量,e-SOFT NAC++ 智慧內網部署系統整合平台,將企業現有的基礎建設全部串接起來管理,讓原本複雜且管理不易的任務,藉由導入 NAC++ 智慧內網部署系統,就能在平台上清楚看到各項資訊,包含每一台設備目前的防毒碼是否更新到最新版,Windows patch 是否更新,DLP/資產管理軟體等是否確實安裝等,以往需要一台一台設備人工檢查的工作,現在可在 NAC++ 智慧內網部署系統整合平台上一目了然。

    部署率報表快速篩選不符規設備,落實資安政策

    以前就算公司制定要求設備使用者依規定安裝防毒軟體或資產軟體及定期更新等政策,但查核的困難度使管理者難以確認是否端點設備都有依規定執行,透過 NAC++ 智慧內網部署系統的部署率報表,則可解決傳統管理的困難,將所有端點設備資訊統整比對,產出內網設備防毒軟體/資產軟體/監控軟體等部署率及更新率,管理者也能依不符規數據進行補丁修正。

    最佳覆核工具,多種資安符規管理報表

    各種符合客戶需求的資安報表,如 WSUS 未安裝 KB 部署報表趨勢報表、WSUS 安裝百分比部署報表重要事件報表、資訊管理安裝部署報表及未安裝部署報表符規報表…等,將原始資料轉化為協助管理的資訊,使內網資安管理邁向系統化、自動化,搭配系統的自動發信功能,每日準時寄送相關報表給指定的部門管理者,借助整合式報表,快速精準定位問題點,提早發現環境中異常狀況。讓管理者能更簡易快速掌握全內網的資安指標及管理資訊

  • 產品類型:NAC
  • 產品功能:
  • SIP—IOT 盤點統整系統

    e-SOFT 曜祥網技

    打破傳統盤點觀念,將內網帶IP設備全部收納盤點控管
    隨著 5G 時代來臨及 IoT 資訊設備的廣泛使用,龐大的 OA 及 OT 資訊資產盤點也成為 MIS 管理人員的重擔,特別是隨著IoT設備種類型號愈來愈多,管理者能掌控現行環境內有什麼樣的設備的困難度也相對提高,e-SOFT IoT 盤點統整管理系統則可以解決此管理困難,替管理者辨識端點是什麼樣設備,顯示 iPhone/iPad/Android/Windows/Linux… 等多種設備種類及設備名稱或連線資訊等,更可進一步取得實體網路連接位置,協助網管人員在需要時可快速找到使用者。

    • 辨識/定位內網設備:識別設備的 OS/主機名稱/群組名稱及實體位置,方便問題設備維修,並可查詢歷史紀錄。
    • 資訊資產盤點:盤點內網資訊資產清單,產生資產清冊,掌握資產使用狀況,辨識設備屬性,盤點清查快速又簡單。

    發現並記錄所有的聯網設備與軟體主動與被動發現技術能即時識別並記錄所有啟用 IP 的設備——哪怕是所謂的“離群”系統和那些藏在防火牆背後的設備。通過自動發現功能,可以看到這些設備中所有的軟體,包括它們的使用詳情
    在異構環境中實現綜合性分層安全通過全面性盤點協助企業掌握內網 IOT 設備分佈狀況數量種類及風險性高低並能與第三方之多級防惡意軟體保護、主動威脅分析和補救、防火牆、設備強化、USB 加密、網路存取控制、策略實施、漏洞修正等之系統做整合聯防之功能,SIP 之 IOT 盤點統整系統能夠為 企業之 IOT 全面盤點統整管理以更好的合規性來保護企業網路之整體安全性及穩定性高可用性
    最佳覆核工具,多種資安符規管理報表
    各種符合客戶需求的資安報表,如 IOT 設備位置之分布報圖表、Windows 設備部署率報表及其所在區域條狀圖表、Printer 設備部署率報表及其所在區域條狀圖…資訊管理安裝部署報表及未符規報表…等,將原始資料轉化為協助管理的資訊,使內網資安管理邁向系統化、自動化,搭配系統的自動發信功能,每日準時寄送相關報表給指定的部門管理者,借助整合式報表,快速精準定位問題點,提早發現環境中異常狀況。讓管理者能更簡易快速掌握全內網的資安指標及管理資訊
     

  • 產品類型:
  • 產品功能:
  • SIP—企業內網資訊安全風險評鑑管理系統(Agent & Agentless)

    e-SOFT 曜祥網技

    提供 Agent 與 Agentless 之架構發現並管理使用者所有的設備之軟硬體資訊,無論使用者目前使用何種設備,只要有加入網域能夠採用agentless 或 agent 的方式來掌握發現其使用的所有設備之硬體資訊及軟體資訊。
    透過 Console、儀錶盤和報告發現威脅、快速行動並展現結果
    提供一系列報表及儀錶盤,可協助企業監控掌握內網軟硬體使用資訊及相關安全措施(ex. Windows Hotfix 更新完整性、User 端是否有登入 Local admin 帳號、登入失敗次數…)的有效性,其中包括關於策略的實施、合規性水準、使用者行為、補丁狀態、即時安全違規警報等的詳細報告報表
    結合端點安全與系統管理來降低風險與 NAC++ 管理套件集成,可依客戶環境提供 Agent 與 Agentless 之架構統一端點安全性和端點管理。這樣便能快速自動執行安全與 IT 管理策略,從而節省IT部門的時間與資源。
    透過設備和連接攔截來強化終端通過 IP 管理對設備控制功能,可以根據使用者位置來限制使用者終端可以訪問的外部設備或連接的類型。此解決方案還可以檢測並封鎖到終端用戶
     

  • 產品類型:
  • 產品功能:
  • SIP—業內外網資訊安全聯防系統

    e-SOFT 曜祥網技

    SIP 是一套全面性協助資訊管理者的自動化管理平台,除了可與企業內網既有資訊安全防護設備或系統整合提供內網資安管控機制(NAC)架構外,並可
    1.    與 SIEM 資安事件管理產品整合達到內外聯防系統整合。當 SIEM 偵測到中毒感染行為時,可即時呼叫 SIP 平台自動進行微隔離,以達到遭遇資安攻擊事件時快速、自動且即時反應的目的。另可透過 syslog、API 介接整合監控設備的事件記錄,透過 SIP 多種彈性化資安報表系統,協助企業組織了解金融及資安法規等遵循狀態,透過視覺化的報表分析,可快速檢視內外網資安問題,掌握各種資安關鍵政策是否落實。此外,透過詳細的事件歷史記錄,檢視帳號登出/登入時間、次數及使用歷程等,亦可作為資安事件追查的依據,達到事前防範、事後追蹤的目標。
    2.    與防火牆、IPS、防毒牆之產品或系統整合達到內外聯防系統之整合聯防機制
     

  • 產品類型:
  • 產品功能:
  • X-FORT 電子資料控管系統

    FineArt 精品科技

    身處在網路發達的時代,資訊的傳遞僅需一個按鍵
    而資料的外洩,也只是一眨眼的時間

    科技的進步為我們帶來便利性
    然而各式的訊息傳遞管道
    讓企業面臨了多重威脅

    守護好這些重要資產
    企業才得以永續發展
    面對新型態的威脅
    需要更全面的解決方案
     
    X-FORT 放眼未來,洞察實際需求
    提供
    控管 (Control)、管理 (Manage)、監測 (Monitor)、
    應變 (React) 與 稽核 (Audit) 等功能
    全方位滿足所有端點防護的需求

    讓客戶在數位世界悠然無慮

  • 產品類型:Data Leak Protection
  • 產品功能:郵件稽核系統
  • Thunder CFW 高效能整合式防火牆

    A10 Networks

    A10 Thunder Convergent (CFW) 是高效能、一應俱全及彈性的安全解決方案,提供安全 Web 閘道、 資料中心防火牆、Gi/SGi 防火牆及點對點 IPsec VPN 等功能,適合企業及服務供應商使用。Thunder CFW 可找出 SSL 流量的威脅,封鎖存取企業周邊的惡意網站。此外也能保護資料中心的高價值資產,避免網路及分散式阻斷服務 (DDoS) 攻擊。A10 Thunder CFW 提供客戶需要的效能及豐富功能,保護客戶的應用程式、使用者和資安架構。

    Carbon Black

    Carbon Black

    Carbon Black 可阻擋絕大部分的惡意/無意攻擊、偵測到所有威脅、填補安全漏洞、進化防禦系統,並可應用下列三個強大的 Carbon Black 解決方案,打造最完整的端點防護平台!

    Red team演練服務

    CHT 中華電信

    紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦,以及基於人為疏失之佈署盲點,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,採取無所不用其極的方法進行入侵演練,同時可驗證防守方 (藍隊) 的偵測與回應能力。

  • 產品類型:Penetration Testing
  • 產品功能:紅隊演練
  • 先進網路防禦系統

    CHT 中華電信

    HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版),於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務,採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術,協助企業客戶於第一線阻絕來自 Internet 的駭客攻擊,包含 IPS 防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能,減少攻擊封包進出企業內部,降低企業受駭的機率;此外,還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能,進一步保障企業資訊安全。

    Red team 演練服務

    CHT Security 中華資安國際

    紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦,以及基於人為疏失之佈署盲點,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,採取無所不用其極的方法進行入侵演練,同時可驗證防守方(藍隊)的偵測與回應能力。

  • 產品類型:Penetration Testing
  • 產品功能:紅隊演練
  • 先進網路防禦系統

    CHT Security 中華資安國際

    HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版),於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務,採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術,協助企業客戶於第一線阻絕來自 Internet 的駭客攻擊,包含IPS防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能,減少攻擊封包進出企業內部,降低企業受駭的機率;此外,還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能,進一步保障企業資訊安全。

    CrowdStrike Falcon

    CrowdStrike

    CrowdStrike Falcon 的輕量級代理和強大的雲端平台, 提供即時的保護和可見性 – 沒錯,即使在該代理未連結到網際網路時也是如此。 CrowdStrike Falcon 提供強大的威脅防禦,充分運用人工智慧和具先進偵測與應變的機器學習,以及具有整合的威脅智慧-所有都是通過一個高度直觀的管理控制台。

    特權帳號安全解決方案

    CyberArk

    CyberArk 特權帳號安全解決方案為全新打造的利器,能夠因應保護特權帳號和組織機密資訊時所面臨的種種挑戰。這套解決方案提供了一層新的防護,能主動防禦來自外部和內部的攻擊,並且進行即時偵測及遏制威脅。它可部署在傳統的內部部署資料中心內、雲端環境中,以及工業控制系統當中。更多訊息,請參考 http://www.cyberark.tw/products/

  • 產品類型:Privileged Management
  • 產品功能:特權帳號管理系統
  • Enterprise Immune System

    Darktrace

    The Enterprise Immune System is a self-learning cyber AI technology that detects novel attacks and insider threats at an early stage.

    Modeled on the human immune system, the Enterprise Immune System learns and understands ‘self’ for everyone and everything in the business, and can spot the subtle signals of an advanced attack — without relying on rules, signatures, or prior assumptions.

  • 產品類型:Network Analysis & Forensics
  • 產品功能:
  • Industrial Immune System

    Darktrace

    The Industrial Immune System is a fundamental AI technology for OT cyber defense. It works by passively learning what ‘normal’ looks like across OT, IT and industrial IoT, allowing it to detect even the subtlest signals of emerging cyber-threats in real time.

    This self-learning technology is protocol agnostic and can be deployed across a range of OT environments, providing full coverage of the organization without disrupting daily operations.

  • 產品類型:OT Security
  • 產品功能:
  • Darktrace Antigena

    Darktrace

    Darktrace Antigena is the world’s first Autonomous Response solution. Powered by award-winning Cyber AI, it responds to cyber-attacks in a matter of seconds — when security teams are overwhelmed or simply aren’t around.

    The technology works like a digital antibody, intelligently generating a targeted and proportionate response whenever a threatening incident arises in network, email or cloud environments.

  • 產品類型:Security Incident Response
  • 產品功能:
  • Forcepoint:Web / Data / Email / APT 資料竊取保護、新世代防火牆、內部威脅分析系統

    Docutek 達友科技

    Forcepoint™ 資訊安全防禦產品管理簡易、佈署彈性、防護效果佳,因應其特殊的訂閱銷售模式帶來低整體擁有成本的效益。所有的產品都建立在統一的 TRITON® 安全防禦架構上,並利用包括  ACE(先進分類引擎)和 ThreatSeeker® Network(威脅偵查網路)等關鍵技術。

  • 產品類型:Network Firewall
  • 產品功能:次世代防火牆
  • Menlo Security:Web / Document / Email 威脅隔離

    Docutek 達友科技

    Menlo Security 以獨創的 Isolation Platform 隔離平台技術,協助企業阻絕各種威脅入侵的主要方法,讓主動式內容(Active Content)隔離在我們的平台上,並且讓終端使用者不需改變上網行為與操作習慣,就可以達到最高的安全等級。

  • 產品類型:Web Security
  • 產品功能:網站隔離存取(RBI)
  • OPSWAT:多引擎先進惡意程式檢測、清洗、威脅情資

    Docutek 達友科技

    對公司企業來說,因現在資料傳輸方式有更多媒介及管道,使得維護資訊安全的任務變得更加的困難。若以傳統的資安防護觀念,僅以單一或少數的的資安防護軟體或技術,是難以有效地檢測及阻擋所有的各式威脅及攻擊的。因此 OPSWAT 提供更為全面及安全的解決方案,為公司企業的資訊安全作第二層把關,以阻止來自檔案及資料型態的進階威脅攻擊,透過 OPSWAT 的技術可輕易解決:偵測任何有可能遭受感染的軟體及檔案,或是企圖藉由釣魚連結及文檔型進階威脅攻擊、侵入企業內部網路的資安威脅。提供單一的惡意軟體防護或防火牆、IPS 和 Proxy 無法提供的進階防護。

  • 產品類型:Endpoint Prevention
  • 產品功能:勒索軟體防護
  • Carbon Black:新世代端點防護

    Docutek 達友科技

    Carbon Black(原名「Bit9」)是一家成立於2002年的電腦保安公司,總部位於美國麻薩諸塞州沃爾瑟姆。Carbon Black全球目前有超過 3,700 家以上客戶,其中包括Fortune 100內的30家,共有超過九百萬台的端點設備受到Carbon Black的保護。企業組織運用Carbon Black取代傳統端點防護軟體,加強資安系統、用戶設備的保護,無論是惡意的先進網路攻擊或無惡意的軟體式攻擊都會被Carbon Black鎖定,進而防禦資安系統、保護用戶設備不受到傷害。Carbon Black為新世代端點安全防禦的領導品牌,運用上萬名來自委外資安服務業者的專業知識,組成強大的資安團隊,協助企業組織抵抗各式新型攻擊,建立最適合的防禦策略,並掌握先機,引領端點安全的新世代,為企業組織創造最完整的端點安全防護平台。Carbon Black在2017 Gartner’s Magic Quadrant for Endpoint Protection Platforms中獲選為具前瞻性廠商,同時也在IDC MarketScape 2017全球端點防禦分析報告(April 2017, IDC #US42385717e)中,被評選為領導者的地位。

    SOPHOS:多功能資安防禦、UTM / Email 加密閘道

    Docutek 達友科技

    Sophos公司 創建於 1985 年,為全球知名且市場領先的資安方案供應商,總部分別在英國牛津和美國波士頓,産品的保護遍佈 150 多個國家,超過十萬家企業和1億個用戶。Sophos 公司的目標就是為客戶提供全面安全、且易於管理的資訊安全産品。Sophos 資安解決方案可以達到確保數據本地存儲的安全、數據雲端存儲的安全、確保終端通訊的安全、確保網路通訊的安全、確保移動智慧終端的安全。給您的管理帶來更多的可見性,使安全的管理具有創新而且部署簡單,還會符合您的安全預算。Sophos的 全球安全研究中心- SophosLabs,從事對全球的安全隱患的調查研究,並 24 小時提供對任何地區任何新型病毒的預防和有效防禦的分析報告。研究領域全面涵蓋了網絡安全,包括病毒、間諜軟件、廣告軟件、垃圾郵件和惡意入侵、URL 等領域。SophosLab 不斷更新的威脅監測報告,以圖形的方式直觀的看到全球範圍內的惡意軟件、網頁威脅及垃圾資訊的活躍程度及來源分佈,通過分享提升大眾的防病毒意識和策略。Sophos 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司,包括:統一威脅管理(UTM)、行動資料防護(Mobile Data Protection) 和端點防護平台(Endpoint Protection Platform)。

    DXC Security Services

    DXC

    企業/組織的資訊安全成熟度為何?企業/組織的策略與業務目標、服務流程、資安防禦架構如何達到一致,以因應企業所面臨的資安風險?
    企業/組織如何檢視自身的資訊安全策略與資安架構,確保與業務策略一致,已成為數位轉型浪潮中,不可或缺的能力。DXC 所提供的服務涵括:
    - 資安人員最關注的資安架構拼圖,如何面面俱到,兼顧業務需求與平衡資源
    - 資安威脅變化與防禦架構的因應
    - 企業組織該從何處著手,讓資安防禦架構與時俱進

    DXC Analytics Services

    DXC

    DXC Technology 幫助您加速數位轉型並獲取數據洞察。我們將幫助您通過分析,加速實現商業價值,並避免影響原有投資和流程,發掘數據的深層價值,獲取商業洞察力,同時提升業務成果。
    我們的分析服務可快速獲取洞察力並加速數位轉型。我們提供數據發現、預測性分析、人工智慧、物聯網(IoT)分析、大數據和分析平臺、信息治理以及商業智能(BI)服務。

    利用新一代分析和大數據技術,包括數據發現混合架構、數據科學與資訊安全性,幫您實現技術和業務投資回報的最大化。

  • 產品類型:Security Analytics
  • 產品功能:
  • SOC 資安監控服務

    FarEasTone 遠傳電信

    數聯資安 SOC 資安監控服務,如同企業資安保全,具備豐富資訊安全維運經驗,7x24小時協助企業進行資訊安全實況監控及分析。藉由這些專職的資安人員全年無休的監控服務,可於企業遭受入侵及資安威脅時,適時發出警報並協助企業資訊管理人員進行適當的風險處置以及稽核管理作業。

    數聯資安 SOC 資安監控服務優勢:

    1. 台灣第一座SOC監控中心,國內長年監控服務經驗,駭客級專家參與制定監控分析規則。
    2. 7x24小時不間斷網際網路入侵防護監控服務,即時通報網路入侵事件及應變處理建議。
    3. 符合國際作業標準的監控機房,通過 ISO / IEC 27001:2013 驗證。
    4. 國內唯一具備自主研發SIEM平台等級能力,具智能化機器學習分析機制,預警未知攻擊威脅。
  • 產品類型:Managed Security Service
  • 產品功能:
  • Uguard AI 次世代資安情報事件管理平台(SIEM)

    FarEasTone 遠傳電信

    結合數聯資安長期 SOC 監控服務維運經驗,及國際知名大數據分析系統-Splunk Enterprise軟體,UGuard AI能夠有效率地掌握資安情資,智能化機器學習與大數據分析,主動洞悉潛在威脅,並針對資安威脅及攻擊事件快速偵測及反應,在新興資安威脅及巨量化的攻擊規模的資訊環境下,協助企業解決複雜而繁瑣的資安事件管理平台,是客戶自建SOC的最佳選擇。

    滲透測試服務(PT)

    FarEasTone 遠傳電信

    數聯資安滲透測試服務,以白帽駭客角度,模擬駭客的思考與行為模式,實際測試網路攻擊及入侵行為發生時可能的各種情況,藉以檢驗您的網路安全強度、系統環境與安全狀態,同時幫助您發掘系統中潛在的漏洞。

    原始碼檢測服務(Code Review)

    FarEasTone 遠傳電信

    根據 Gartner 報告指出:已有超過 84% 的安全漏洞發生在應用程式。
    你知道你所開發的系統或應用程式,包含多少安全性問題嗎? 

    數聯資安 Code Review 專業團隊,利用原始碼安全檢測工具,檢視原始碼中潛在的風險。
    並經由專業顧問分析檢測結果,從原始碼中識別出潛藏的安全性弱點,是安全檢測中最全面也是最有效的方法。

    行動應用 APP 檢測服務

    FarEasTone 遠傳電信

    有鑑於各界對於行動應用App安全的重視,經濟部工業局訂定「行動應用App基本資安規範」與相關檢測基準,盼能夠建立行動應用App資訊安全檢測體系,同時提升國內行動應用App產品之資安品質。
     
    數聯資安積極響應此政策,於2018年通過「行動應用App基本資安檢測實驗室認證(TAF)」,為臺灣11家通過TAF實驗室認證之資安廠商之一,可協助App開發者進行資安檢測,檢視App是否符合此資安檢測基準的要求, 藉以發現App的潛在安全漏洞,並提供開發業者著手修正弱點,降低所衍生之資安風險。

  • 產品類型:Mobile Security
  • 產品功能:
  • FET Cloud WAF Service

    FarEasTone 遠傳電信

    專業資安 SOC 級別的 FET Cloud WAF Service 遠傳雲端網頁應用防火牆服務,保護您的網站安全,讓您的顧客有更安心舒適的瀏覽體驗!

    功能與效益:

    1. 惡意機器人合法掩護非法商業行為辨識
    2. 網路爬蟲數據採集防禦
    3. 應用層級分散式阻斷攻擊(DDoS)癱瘓服務
    4. API數據加密與異常檢測鑑識
    5. 網站服務器與程式開發語法漏洞即時補強防禦

    適用客群:
    中小企業、電子商務、第三方支付、網路購物、線上遊戲、物流服務業、流通運輸服務業

    NGFW 次世代防火牆

    FORCEPOINT

    全球網路安全領導者 Forcepoint 推出 NGFW,結合 Forcepoint 豐富龐大的威脅情資資料庫,企業不論是在傳統網路或在雲端都能快速回應威脅、處理事件,加上NGFW 優異的集中控管能力,企業組織能用更精簡的人力有效地管理網路並維持高安全效能,尤其適合辦公地點分散各地的跨國企業使用,讓各種規模的組織可更輕鬆地管理散佈在總部、遠端辦公室或雲的防火牆、遠端辦公室或雲的防火牆,同時協助台灣企業陸續將核心業務往雲端轉移時達到所需的資安防護等級。
    Forcepoint NGFW 已成功驗證阻擋超過8億種進階規避技術(Advanced Evasion Techniques, AET),可透過集中管理的安全政策和深度封包檢測來揭發異常流量。在安全效果上有高達 99.9% 的阻擋率,並在整體安全成效、效能與總持有成本(TCO)方面,獲得 NSS Labs「推薦」的評比。

  • 產品類型:Network Firewall
  • 產品功能:次世代防火牆
  • HENNGE Access Control 雲端存取控制及裝置安全解決方案

    HENNGE 台灣惠頂益

    ✔︎ 雲端身份認證及單一登入服務,包含 OTP 等 MFA 認證。
    ✔︎ 單一介面管理使用者,密碼可強制定期更換,更可與 AD 連結。
    ✔︎ 監控登入狀況,減少不明裝置存取風險。
    ✔︎ 登入 IP 限制,確保公司資料不被外部存取。
    ✔︎ 搭配裝置憑證及安全瀏覽器,限制的同時保有彈性。

    HENNGE Email Archive 無限空間郵件備份方案

    HENNGE 台灣惠頂益

    ✔︎ CP 值最高的無限備份空間,不必再擔心信箱容量不足。
    ✔︎ 永久保存或定期刪除,端看您的需求,亦可符合 ISO 27001 規範。
    ✔︎ Web 介面輕鬆搜尋、寄回遺失信件。
    ✔︎ 權限設定簡單,方便企業交接、稽核。

    HENNGE Email DLP 郵件資料外洩防護解決方案

    HENNGE 台灣惠頂益

    ✔︎ 針對寄出信件掃描關鍵字,有效防止機敏資料外洩。
    ✔︎ 各種個資金融規則可套用,提供符合台灣市場最佳化的規則。
    ✔︎ 附件自動加密,使用者不用多一步驟更不會忘記。
    ✔︎ 上司審核功能,信件再次確認有保障。

    HENNGE Secure Transfer 無限大檔案傳輸/接收

    HENNGE 台灣惠頂益

    ✔︎ 安全、快速、便於管理之企業內外檔案交換途徑。
    ✔︎ LOG 紀錄可供事後追查及稽核。
    ✔︎ 不須安裝額外軟體,打開網頁立即使用。

    SOC 資安監控服務

    Issdu 數聯資安

    數聯資安 SOC 資安監控服務,如同企業資安保全,具備豐富資訊安全維運經驗,7x24小時協助企業進行資訊安全實況監控及分析。藉由這些專職的資安人員全年無休的監控服務,可於企業遭受入侵及資安威脅時,適時發出警報並協助企業資訊管理人員進行適當的風險處置以及稽核管理作業。

    數聯資安 SOC 資安監控服務優勢:

    1. 台灣第一座 SOC 監控中心,國內長年監控服務經驗,駭客級專家參與制定監控分析規則。
    2. 7x24小時不間斷網際網路入侵防護監控服務,即時通報網路入侵事件及應變處理建議。
    3. 符合國際作業標準的監控機房,通過 ISO / IEC 27001:2013 驗證。
    4. 國內唯一具備自主研發SIEM平台等級能力,具智能化機器學習分析機制,預警未知攻擊威脅。
  • 產品類型:Managed Security Service
  • 產品功能:
  • Uguard AI 次世代資安情報事件管理平台(SIEM)

    Issdu 數聯資安

    結合數聯資安長期 SOC 監控服務維運經驗,及國際知名大數據分析系統-Splunk Enterprise軟體,UGuard AI能夠有效率地掌握資安情資,智能化機器學習與大數據分析,主動洞悉潛在威脅,並針對資安威脅及攻擊事件快速偵測及反應,在新興資安威脅及巨量化的攻擊規模的資訊環境下,協助企業解決複雜而繁瑣的資安事件管理平台,是客戶自建SOC的最佳選擇。

    滲透測試服務(PT)

    Issdu 數聯資安

    數聯資安滲透測試服務,以白帽駭客角度,模擬駭客的思考與行為模式,實際測試網路攻擊及入侵行為發生時可能的各種情況,藉以檢驗您的網路安全強度、系統環境與安全狀態,同時幫助您發掘系統中潛在的漏洞。

    原始碼檢測服務(Code Review)

    Issdu 數聯資安

    根據 Gartner 報告指出:已有超過 84% 的安全漏洞發生在應用程式。
    你知道你所開發的系統或應用程式,包含多少安全性問題嗎? 

    數聯資安 Code Review 專業團隊,利用原始碼安全檢測工具,檢視原始碼中潛在的風險。
    並經由專業顧問分析檢測結果,從原始碼中識別出潛藏的安全性弱點,是安全檢測中最全面也是最有效的方法。

    行動應用 APP 檢測服務

    Issdu 數聯資安

    有鑑於各界對於行動應用 App 安全的重視,經濟部工業局訂定「行動應用App基本資安規範」與相關檢測基準,盼能夠建立行動應用 App 資訊安全檢測體系,同時提升國內行動應用 App 產品之資安品質。
     
    數聯資安積極響應此政策,於 2018 年通過「行動應用App基本資安檢測實驗室認證(TAF)」,為臺灣11家通過TAF實驗室認證之資安廠商之一,可協助 App 開發者進行資安檢測,檢視 App 是否符合此資安檢測基準的要求, 藉以發現 App 的潛在安全漏洞,並提供開發業者著手修正弱點,降低所衍生之資安風險。

  • 產品類型:Mobile Security
  • 產品功能:
  • FET Cloud WAF Service

    Issdu 數聯資安

    專業資安 SOC 級別的FET Cloud WAF Service遠傳雲端網頁應用防火牆服務,保護您的網站安全,讓您的顧客有更安心舒適的瀏覽體驗!

    功能與效益:

    1. 惡意機器人合法掩護非法商業行為辨識
    2. 網路爬蟲數據採集防禦
    3. 應用層級分散式阻斷攻擊(DDoS)癱瘓服務
    4. API數據加密與異常檢測鑑識
    5. 網站服務器與程式開發語法漏洞即時補強防禦

    適用客群:
    中小企業、電子商務、第三方支付、網路購物、線上遊戲、物流服務業、流通運輸服務業

    ObserveIT

    JSLead 漢領國際

    ObserveIT 智慧型視覺化內部威脅暨資料外洩防護解決方案

    Thycotic

    JSLead 漢領國際

    Thycotic 特權帳號管理解決方案

    SQream

    JSLead 漢領國際

    SQream 大規模多重平行 GPU 關聯式資料庫

    LogRhythm

    LogRhythm

    LogRhythm 智慧型資安情資數據即時分析平台為獨步全球的 NextGen SIEM 領導品牌,緊密整合其原生開發之日誌管理、網路深層封包分析 (DPI)、系統端點監控 Agent、使用者與實體行為分析 (UEBA),運用人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析,快速偵測已知及未知進階攻擊,其 SmartResponse™ 機制具備進階資安事件協同合作、自動化與回應 (SOAR) 能力,內建多套資安事件回應程序手冊 (Case Playbook),在面對資安事件發生時,迅速提供跨單位協同合作標準處理程序、事件調查及自動化回應之依循。LogRhythm 提供 DetectX、AnalytiX 與 RespondX 模組,企業組織可依需求之優先順序加以選擇,模組均符合 MITRE ATT&CK 資安框架,可協助企業組織之資安事件小組有效縮短應變時間至數分鐘內,提供完整 End-to-End 威脅生命週期流程管理。

    2019 最新得獎記錄

    2019 Gartner Peer Insights Customers' Choice - Gold Award
    2019 SC Media Best SIEM Solution
    2019 InfoSec Awards Market Leader for User Behavior Analytics
    2019 InfoSec Awards Market Leader for Security Information Event Management (SIEM)

    Menlo Security 獨創的 Isolation Platform 隔離平台技術

    Menlo Security

    Menlo Security 以獨創的 Isolation Platform 隔離平台技術,協助企業阻絕各種威脅入侵的主要方法,讓主動式內容(Active Content)隔離在我們的平台上,並且讓終端使用者不需改變上網行為與操作習慣,就可以達到最高的安全等級。Menlo Security Isolation Platform,簡稱 MSIP,採用最新的容器技術(Container),讓使用者想訪問的內容,包含各種網頁、開啟各種文件、郵件的超連結與附件,都在隔離平台中開啟一個獨立的容器,讓這些網頁或文件中存在的主動式內容(HTML5, JavaScript, Flash, Java…等 Active Content)在容器中運行,使用者端不須安裝端點的前提下,仰賴標準的各種瀏覽器工具就可以使用,並且受到隔離的防護。

  • 產品類型:Web Security
  • 產品功能:網站隔離存取(RBI)
  • Microsoft Security

    Microsoft

    Microsoft 365 全方位防禦,提供兼具安全性與高生產力的資安解決方案。

    Microsoft 365 智慧資安透過每日分析高達 6.5 兆個信號資料,將大量威脅情報和安全性資料加以串連,同時有超過 3,500 位以上的資安專家進行攻防演練,更透過每月封鎖 50 億次威脅、分析 4700 億封電子郵件、進行 6,300 億次驗證、更新 12 億部裝置、掃描 180 億個 Bing Search 頁面等方式,滴水不漏地檢視目前的資安威脅與趨勢動態,進階分析安全性資料和數十億個訊號,提升資安威脅的辨識效率,為企業匯聚資安防禦能量。

    此外,Microsoft Intelligent Security Graph 可讓企業與安全性 API 使用者將不同平台相互連結,讓企業與合作夥伴能整合多個資安解決方案,減少資安維護成本,並透過 Microsoft Intelligent Security Graph 的自動化安全性作業和即時存取安全性資料的功能,加快回應資安攻擊的速度,達到全方位防護之效。

  • 產品類型:Cloud Security
  • 產品功能:
  • Industrial IPS

    Moxa 四零四

    Industrial Network Defense Solution 
    Tailored Solution for Network Security With Management Capability 
    Moxa’s Industrial Network Defense Solution is specifically designed to secure industrial networks from both an Operations Technology (OT) and Information Technology (IT) perspective to better address the surging market demand for a comprehensive cybersecurity solution for industrial networks. The solution includes critical IT cybersecurity technologies such as an Intrusion Prevention System (IPS), a key component for defense-in-depth strategies, which has been specifically tailored to protect OT networks from cyberthreats without disrupting industrial operations.

    • Industrial IPS protects mission-critical assets with advanced IPS and whitelisting technologies 
    • Industrial Next-generation Firewall realizes segmentation and IPS protection with an OT firewall, NAT, and VPN
    • Security Dashboard Console provides central management of Industrial IPS and Industrial Next-generation Firewall by providing visibility of critical assets, network analysis, and auto pattern updates.
  • 產品類型:OT Security
  • 產品功能:
  • ObserveIT

    ObserveIT

    以「人」為導向的資安防禦策略係全球最佳內部威脅管理解決方案 ObserveIT 自問世以來便極力聚焦的產品發展方向,為求有效防範使用者行為所導致的資安事件與商業損失。就功能面,ObserveIT 鎖定細膩與精確的User Activity Metadata 與 Analytics 作為持續研發藍圖,而應用面,則以內部威脅為核心主軸不斷深化與擴展。

    ObserveIT 積極強化「偵測」與「回應」能力,提供更高的內部威脅與風險可視性,並全力開發 DLP-like 的資料外洩防禦功能,以「人」、「流程」、「技術」三面向持續精進,將防禦時間軸往前提,提前洞悉資料外洩的關聯性並阻絕各類威脅使用行為。

    2019 最新得獎記錄

    2019年 - Black Unicorn Awards
    2019年 - Best Product Insider Threat Detection
    2019年 - InfoSec Awards Best Product for Insider Threat Detection
    2019年 - Info Security Products Guide Global Excellence Awards「Gold Winner for Insider Threat Solution」金獎

    Sophos Intercept X

    Sophos

    端對端的端點保護
    為阻止最廣泛的威脅,Sophos Intercept X 對端點防護採用全面的深度防禦方法,而不只是依賴一種主要的安全技術。這就是「加乘的力量」,領先的基礎 (傳統) 技術和現代 (新一代) 技術的結合。Intercept X 可以將業界頂級的惡意軟體偵測和漏洞利用防護,與內建的端點偵測與響應 (Endpoint Detection and Response, EDR) 整合在一起。

     

    發揮深度學習神經網路的力量
    將威脅防禦提升到無與倫比的水準。Intercept X 內建的人工智慧是一種深度學習神經網路,是一種先進的機器學習形式,可以在不使用特徵碼的情況下偵測出已知和未知的惡意軟體。深度學習使得 Intercept X 比僅使用傳統機器學習或特徵碼型偵測的端點安全解決方案更聰明、更具可擴展性,並且擁有更高的效能。

    Managed Threat Response

    Sophos

    威脅通知並非解決之道,只是起點
    其他託管式偵測與回應 (MDR) 服務只能通知您攻擊或可疑事件發生。然後就必須由您接手進行管理。

    使用 Sophos MTR,貴組織將取得一群精良的威脅狩捕和回應專家的支援,他們可為您採取行動,以遏阻最複雜的威脅。

    Sophos MTR 提供您一組訓練精良的威脅狩捕與回應專家,他們會:

    • 主動狩捕主動狩捕及驗證可能的威脅與事件
    • 可用的資訊使用所有可用資訊,判斷威脅範圍與嚴重程度
    • 採取對有效的威脅使用適當的回應措施
    • 初步行動啟用動作以從遠端中斷、限制及遏阻威脅
    • 可執行的建議提供行動建議以解決重複事件的根本原因

    XG Firewall

    Sophos

    揭露隱藏的風險:優秀的對高風險活動、可疑流量和進階型威脅可見度有助於您重新取回對網路的控制。

    阻止未知威脅:如深度學習和漏洞利用防禦等強大的新一代保護技術,可確保貴組織的網路安全。

    隔離受感染的系統:自動威脅回應可即時識別並隔離網路中已經遭駭的系統,並阻止威脅擴散。

    Sophos Cloud Optix 解決雲端安全方面最棘手的挑戰

    Sophos

    智慧型雲端可見度、合規性和威脅回應
    在不斷變化的自動擴展環境中,持續了解公有雲基礎架構至關重要。
    Sophos Cloud Optix 結合了人工智慧和自動化的強大功能,可簡化雲端的合規性、治理和安全監控。

  • 產品類型:Cloud Security
  • 產品功能:SaaS 安全防護系統
  • SQream

    SQream

    企業組織之數據資料正以指數級速度成長,而傳統 CPU-based 資料倉儲與分析系統,有高達90%的數據價值尚未被充分發揮,面對動輒以 Terabyte 為計的巨量資料時更顯得左支右絀,Cubing、Pre-computation、Indexing 等繁瑣冗長的資料準備作業,不僅造成數據資料分析結果緩不濟急且錯失先機,更易造成有形的商業損失。

    SQream DB 大規模多重平行 GPU 關聯式資料庫具備以 NVIDIA® GPU 為核心的 MPP 大規模多重平行分析專利技術,專事提供巨量、精確且極速的 TB/PB 資料分析,運算速度與傳統 CPU 相較優化高達 100 倍之多。SQream DB 採用標準 ANSI SQL,無需繁複轉換程序即可透過 ODBC 或 JDBC 等連結方式無縫整合資料視覺化 BI 工具,如:Tableau、 Jupyter、 H2O、Spotfire、 Qlik 等。SQream DB 擁有多項國際專利技術,打破以往必須仰賴龐大的 server farm 進行巨量資料關聯分析的舊迷思,巨幅降低導入成本,立即脫離持續以硬體對抗資料成長速度的困境。

    Tenable.sc

    Tenable

    Tenable.sc 是一套基於領先的 Nessus 技術的先進 Cyber Exposure平台。 透過即時、持續地評估IT資產的安全性與合規情況,發現未知的資產和弱點,監控意外網路變化,優先處理薄弱環節,從而將網路風險降至最低,防患於未然。這是唯一一款整合了企業IT資產發現、主動和被動式弱點評估、設定檔稽核、變化偵測、惡意軟體偵測、威脅情報以及網路和使用者活動分析等諸多功能的解決方案。

    Tenable.io

    Tenable

    Tenable.io 是基於領先的 Nessus 技術以及雲端部署 Cyber Exposure安全監測平台。 透過即時、持續地發現IT資產的安全性與合規情況,弱點監控,以及優先修復弱點環節,從而將網路風險降至最低,防患於未然。這是唯一一款整合了企業內網和雲端資產探查、主動和被動弱點評估、設定檔稽核、變化偵測、惡意軟體偵測、威脅情報以及網路和使用者活動分析等諸多功能的解決方案。

    Nessus Pro

    Tenable

    業界領先的弱點評估解決方案。業界最準確、最全方位且廣受採用的時點弱點評估解決方案。由資安從業人員專為資安從業人員所打造。

    Thycotic

    Thycotic

    Thycotic 為國際級 PAM 特權帳號管理解決方案領導品牌,成長快速且獲多項國際大獎,其 Secret Server 密碼管理模組架構單純,導入快速且易維護,具備特權帳號盤點、回收、代登、密碼自動變更、簽核流程控管、特權行為分析、緊急破窗、內部稽核報表與其他系統整合等功能,可強化內部特權帳號管控、驗證、加密、防竄改與稽核機制,有效預防端點和應用系統特權帳號竊取和惡意特權使用行為,是企業組織建立資安基礎架構提升資安治理最佳選擇。

    2019 最新得獎記錄
    2019 Gartner Peer Insights Customers’ Choice for PAM
    2019 InfoSec Awards Next Gen for Privileged Account Security Winner
    2019 Info Security Products Guide Best Deployments and Customer Success Gold Award
    2019 Info Security Products Guide New Products and Services Bronze Award
    2019 Info Security Products Guide Best Overall Security Company of the Year Bronze Award

    A10

    Uniforce 創泓科技

    * 應用程式交付控制
    * SSL可視性
    * DDoS防禦

  • 產品類型:Network Analysis & Forensics
  • 產品功能:加密流量管理
  • Check Point

    Uniforce 創泓科技

    * 威脅管理反映中心
    * 網路、端點、行動、雲防護
    * APT 防禦平台

    FireEye

    Uniforce 創泓科技

    * APT 全方位分析防禦平台

    Infoblox

    Uniforce 創泓科技

    * 專業安全 DNS/DHCP/IP 管理服務平台

    SecureKi

    Uniforce 創泓科技

    * 特權帳密/連線稽核管理平台

  • 產品類型:Privileged Management
  • 產品功能:特權帳號管理系統
  • SolarWinds

    Uniforce 創泓科技

    * 全面網路與系統效能管理

    Tenable

    Uniforce 創泓科技

    * 設備系統 弱點掃描/管理/稽核
    * 即時弱點 偵測/分析

    Billows自動化資訊安全管理平台

    Billows 竣盟科技

    以Billows LogMaster產品之大數據平台為核心,大量收集來至IT, OT, IOT的相關資料按照法規要求保存,並整合威脅分析平台,AT&T AlienVault USM威脅分析平台兼具入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能,並針對最新資安攻擊行為提供相關的SIEM關聯規則與特徵.最後結合竣盟科技產學合作之AI分析模組,可以有效偵測公司內部惡意行為.

    不但可以持續的做內部環境監控外,還提高了事件的可信度。威脅分析平台可提供自動更新或手動撰寫的關聯告警規則,讓相關管理人員可即時知道問題並解決問題,讓整個內部環境監控提高了時效性。

    當告警發生後的應變及回應機制目前也整合進平台內,例如:為了提高處理時效,增加了網路通訊APP功能,讓管理人員訊息不會漏接;若有新的惡意IP/URL資訊,可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時,也可以透過資安通報及鑑識分析功能做應變。此全方位的解決方案,整合了所有資訊安全稽核及法規要求需具備的功能,再加上自動化處理,輕鬆的完成內部資訊安全監控。

    AT&T Cybersecurity-AlienVault USM

    Billows 竣盟科技

    AT&T CyberSecurity的安全平台AlienVault Unified Security Management(USM),整合了威脅偵測、弱點評估、事件回應與合規管理等功能;USM主要的能力來自於OTX,OTX凝聚了來自全球140個國家的逾8萬名用戶,每天藉由該平台分享超過1,900萬個潛在的威脅,USM每15分鐘就會更新由AT&T Alien Lab實驗室分析與稽核過的OTX資訊,因此幾乎能夠偵測在全球流竄的各種即時威脅。

    此外,AT&T加入由Softbank, Etisalat,Singtel,和Telefónica組成的全球網路安全聯盟。聯盟將電信營運商的資源和能力結合起來,以幫助保護所有類型的企業免受日益嚴重的複雜網絡攻擊威脅。

    通過利用超過6,000名安全專家和超過28個安全營運中心的全球網路的專業知識,AT&T的加入提高了聯盟分享全球客戶洞察力和最佳實踐的能力。此外,聯盟成員現在覆蓋亞太,歐洲,中東和美洲等60多個國家的12億多客戶。

    Billows Log Master

    Billows 竣盟科技

    以大數據資料收集為基礎,延申至資安法規要求,將資料分析、回應等不同面向之產品,套用於服務框架內,透過彈性化的平台架構與客製化的需求進行產品間的技術整合,提供更符合客戶需求的資訊安全事件自動化管理平台。

    快速搜集設備所有日誌並符合各種軌跡資料長期保存的要求,並有效協助管理者做好日誌生命週期管理.提供關鍵字查詢原始日誌及提供相關稽核報表以符合稽核需求,另外也可設定邏輯告警及手動訂定黑名單作為資安警訊管理。

    Billows ISAC 資安事件通報系統

    Billows 竣盟科技

    因應資安法規之資安事件通報要求,當資安事件發生時,需向上級單位通報,因此本平台可接收資安事件分析平台判定之資安事件,並進行資安事件通報,協助通報單產生至結案之流程管理,其資料格式均配合技服中心訂定之規範。

    Imperva

    CipherTech 亞利安科技

    • 次世代網頁防火牆(WAF)
    • 資料庫稽核與防護(DAM / DBF)
    • 機敏資料洩漏偵防
    • 雲端流量清洗服務
    • 靜態資料去識別化

    Imperva 資料安全解決方案
    可發現網路上的資料庫,對機敏資料進行分類和檢測資料庫弱點,透過手動或排程計畫的時間間隔掃描特定網段資料庫,Imperva資料安去方案使用字典和特徵碼分類方法,對資料庫中的資料進行分類,根據CIS 和 DISA STIG 標準,使用超過1500個預設弱點測試進行弱點評估。

    使用資料科學、機器學習和行為分析,識別資料威脅並確定其優先級。
    精確定位有風險的資料存取活動,適用於所有用戶包括特權用戶。
    透過監控和稽核所有資料庫活動來獲得可見性。
    資料保護,透過即時告警或阻止違反政策之用戶存取。
    資料發現,經由分類和弱點評估發現隱藏的風險。
    以靜態資料遮罩降低被攻擊風險。

    Imperva 應用安全解決方案
    能確保應用程式的安全,防止未知的業務中斷,降低風險及維持最佳的用戶體驗。強大的DDoS攻擊保護,在DDoS惡意流量到達客戶端網站前,直接在Imperva 全球網路PoP上進行阻擋,以避免攻擊。

    利用AI人工智慧和機器學習,發現並處理關鍵的重大資安事件
    在雲端和本地WAF部署中防範OWASP前十大威脅。
    減少甚至消除可能具有破壞性的DDoS攻擊,在它們到達您的應用之前。
    加速Web內容交付,確保用戶擁有最佳體驗。
    支援更快的應用程式發布週期,同時確保運行時的應用程式保護。
    支援high availability架構,確保應用程式的可用性。

  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • Netscout

    CipherTech 亞利安科技

    NETSCOUT身為應用程式與網路效能管理解決方案市場領導者,能讓企業與服務供應商確保客戶的使用體驗與品質。
    NETSCOUT的科技能使組織以效率的管理重要服務並主動找出突發的效能問題,快速找到導致企業營運中斷或造成使用者負面衝擊的資訊。

    • nGeniusONE 網路與應用程式統一效能管理平台
    • Vstream混合雲應用分析探測器
    • nGeniusPULSE主動式網路效能管理系統
    • ATA -Arbor Threat Analytics 威脅分析管理系統
    • AED-Arbor Edge Defense 智能威脅防護系統
    • Packet Flow Switch & Taps 網路流量管理

    Array Networks

    CipherTech 亞利安科技

    Array Networks致力於改善資源及應用基礎設施的可用性、回應速度、安全性和訪問方便性,從而幫助客戶提高生產效率。其構建了全球性能最佳的 SSL VPN 以及負載均衡解決方案,並第一個應用 SSL 技術在點對點安全通信的環境中。靈活強大的 Array SPX 系列訪問閘道讓企業和服務供應商們可以在世界任何地方、通過任何一種設備、快速安全的為他們的授權用戶提供一切的應用服務。我們所推行的高度集成的 Array AppVelocity 應用優化交換機和 TMX 系列負載均衡解決方案,提高了資料中心效率、減少了基礎設施成本,並顯著地改善了 Web 站點及應用軟體的性能,從而為客戶和員工們提供了出色的用戶體驗。

    應用交付與加速

    • AVX系列網路功能平台
    • APV系列應用支付控制器
    • IPv6訪問閘道
    • SSL訪問閘道
    • 智能DNS服務器

    應用安全及視覺化

    • AG安全接入訪問閘道
    • AMP集中管理平台
    • ASF應用安全防火牆

    虛擬化產品

    • NFP網路功能平台
    • vxAG遠端安全連線軟體
    • Vapv應用支付軟體
  • 產品類型:Web Security
  • 產品功能:網頁安全閘道
  • Thales

    CipherTech 亞利安科技

    • Thales 支付系統專用HSM(硬體加密模組)
    • Thales網路傳輸加密器
    • Thales KMIP金鑰管理系統
    • Thales Vormetirc資料庫、應用程式透明加密 

     
    數據安全

    • Thales通過加密,密鑰管理,訪問控制和跨設備,進程,平臺和環境的安全智慧來提供數據安全性。

    雲端安全

    • 通過Thales的行業領先的加密,密鑰管理,HSM和訪問管理解決方案來保護您的數字轉換。

    公鑰基礎設施

    • 創建一個公鑰基礎結構以保護對應用程式的訪問,保護您的軟件免遭篡改,防止未經授權的製造設備以及對代碼和文檔進行簽名。

    大數據安全

    • 在數據庫中創建隔離,遮罩敏感數據,並控制管理員用戶的安全性和合規性。

    付款安全

    • 在全球範圍內實現支付交易的合規性,降低風險並提高運營效率。

    多雲密鑰管理

    • 多雲生命週期密鑰管理使您的團隊可以有效地控制和報告BYOK和混合雲密鑰使用情況。

    應用加密

    • 通過用於權杖化,加密和其他加密功能的API簡化安全開發。

    廣域網加密

    • 經過驗證的高保證網絡安全性,可在數據中心和站點之間移動時為您的敏感數據,及時傳影音和語音提供保護。

    硬體安全模組

    • 硬體安全模組(HSM)是提供信任根的高安全性加密處理器。 Thales在通用支付和雲端HSM解決方案領域處於行業領先地位。

    透明加密

    • 加密,控制對數據的訪問,並提供數據訪問審核日誌記錄,而不會影響應用程式,數據庫或基礎結構(無論部署服務器的位置)。

    密鑰管理

    • Thales解決方案提供並管理密鑰和證書,從而有助於簡化和擴展密鑰管理,以獲取大量的協力廠商解決方案。

    訪問管理

    • 防止數據洩露,安全地遷移到雲中並簡化與Thales訪問管理和身份驗證解決方案的合規性。
  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • 意圖威脅即時鑑識服務(Intention Prediction as a Service, IPaaS)

    Core Cloud 中芯數據

    意圖威脅即時鑑識服務(Intention Prediction as a Service, IPaaS)採用機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演 進和自我學習,達到消除 Zero Day 零日攻擊。顛覆傳統遭到駭客入侵資料被竊取後,需人力到場收集 Log才能開始進行事件處理的窘境。

    機房代管

    Digicentre 果核數位

    機房代管: 累積數十年技術經驗,維運規模達數千台伺服器,提供高品質IDC設備與服務

    雲端服務

    Digicentre 果核數位

    雲端服務: 國際雲端服務,整合實體機房與虛擬雲端,依需求做彈性分配,降低企業成本並提供最大效益

  • 產品類型:
  • 產品功能:
  • 資安服務

    Digicentre 果核數位

    資安服務: 擁有最豐富的資安經驗,提供企業完整防護機制,避免駭客攻擊,提升系統防護能力
     

  • 產品類型:
  • 產品功能:
  • 手機App資安

    Digicentre 果核數位

    手機App資安: 手機應用程式上架前,提供獨家防護技術,防止破解與機密資料外洩;配合雙平台數據安全監控,即時收集風險資訊與營運數據

  • 產品類型:Mobile Security
  • 產品功能:行動安全開發
  • MOVEit Transfer

    易璽科技 EC-NETWORKER

    MOVEit Transfer - 安全與外部交換重要業務資料和機密檔案。確保資料傳送給預定收件者,並將傳輸活動記錄在稽核存底中。

    MOVEit Automation

    易璽科技 EC-NETWORKER

    MOVEit Automation - 直覺式使用介面,讓您無需高階的程式設計能力即可輕鬆開發任務和工作流程。能與任何 FTP、UNIX、電子郵件或檔案伺服器雙向傳送檔案。

    Ipswitch Gateway

    易璽科技 EC-NETWORKER

    Ipswitch Gateway - 機密資料、身分驗證和存取資訊都保留在防火牆以內,還可選擇部署 DMZ 閘道器代理伺服器。

  • 產品類型:Network Analysis & Forensics
  • 產品功能:網路分析系統
  • Morphisec

    ESI Taiwan

    Morphisec 是一個非常優秀獨特的產品,它專利創新的防禦方式 Moving Target Defense,利用將記憶體堆疊變形,來隱藏被攻擊的目標,讓病毒在攻擊發生的當下便立即被阻止,使得電腦病毒無從發作及散布。Morphisec在防禦階段築起堅固的堡壘,保護您的企業不受零時差攻擊 ( Zero Day Attack ) 而毫無反擊之力

    Fidelis Elevate™ Fidelis Elevate 資安威脅監控平台

    Fairline中飛科技

    Fidelis Elevate™ Fidelis Elevate 資安威脅監控平台
    當今複雜且隱匿的先進網路威脅攻擊,不但技巧性的規避防火牆甚至穿透資安設備的檢測。資安維運團隊缺乏全面可見性的先進威脅檢測防禦技術,無法即時監控和響應這些進階式的攻擊手法。此外當前用來保護您企業的拼湊式防禦架構,卻製造了更多的誤報和複雜性的維運工作。然而眾多案例中突顯出的事實是一旦攻擊者成功入侵企業網路後,攻擊者與惡意軟件在每個階段的內網行為活動都會更加隱匿且盡量保持低調,以避免因為過多的內網活動導致觸發警報。

    Fidelis Elevate是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台,擁有可跨網路到端點進行自動告警驗證及自動化檢測與事件反應的靈活機制,並具備高端的進階式威脅誘捕技術,可提供您全面威脅監控的可視性,可進一步圍堵及剿滅隱匿在環境中的進階式威脅,更可以提升事件反應調查的準確性及加速資安維運流程的效率。

    通過在單一平台內完美整合的網路安全可見性 Fidelis Network(NDR)和端點檢測與響應 Fidelis Endpoint(EDR),實現跨網路到端點自動化檢測與事件反應的 Fidelis Elevate(ADR)資安威脅監控平台。
    不只是分析封包,而是更深入的分析 Session。
    及時偵測和時光回溯獵掃過去所有的攻擊軌跡。
    驗證資安告警的真實性。                    
    包括端點偵測和事件反應調查。
    豐富及完整的告警事件調查資料,可採取最有效的行動。
    將資安事件反應時間從每小時減少到幾分鐘來提高資安維運流程及效率。
    在一個完美整合的統一平台中提高威脅管理的可見性和多重防禦的有效性。
    為企業網路和端點提供完整的威脅可見性 - 無需依賴第三方進行檢測
    使用多維度分析攻擊警報破壞後的範圍和獵掃內部淺在性威脅
    使您能夠快速檢測並即時進行事件反應調查與清除端點上運行的進階式威脅
    自動化行為分析規則,並運用威脅情資進行及時和回顧性的威脅獵掃
    以完美建構的資安平台提供您全面監控的威脅防禦系統,無須通過週期性隨機更新的 API 協調及串連許多資安設備 

  • 產品類型:Advanced Threat Protection
  • 產品功能:APT 防護系統
  • Imperva

    Fairline中飛科技

    次世代網頁防火牆(WAF)
    資料庫稽核與防護(DAM / DBF)
    機敏資料洩漏偵防
    雲端流量清洗服務
    靜態資料去識別化

    Imperva 資料安全解決方案
    可發現網路上的資料庫,對機敏資料進行分類和檢測資料庫弱點,透過手動或排程計畫的時間間隔掃描特定網段資料庫,Imperva資料安去方案使用字典和特徵碼分類方法,對資料庫中的資料進行分類,根據CIS 和 DISA STIG 標準,使用超過1500個預設弱點測試進行弱點評估。

    使用資料科學、機器學習和行為分析,識別資料威脅並確定其優先級
    精確定位有風險的資料存取活動,適用於所有用戶包括特權用戶
    透過監控和稽核所有資料庫活動來獲得可見性
    資料保護,透過即時告警或阻止違反政策之用戶存取
    資料發現,經由分類和弱點評估發現隱藏的風險
    以靜態資料遮罩降低被攻擊風險

    Imperva 應用安全解決方案
    能確保應用程式的安全,防止未知的業務中斷,降低風險及維持最佳的用戶體驗。強大的DDoS攻擊保護,在DDoS惡意流量到達客戶端網站前,直接在Imperva 全球網路PoP上進行阻擋,以避免攻擊。

    利用AI人工智慧和機器學習,發現並處理關鍵的重大資安事件
    在雲端和本地WAF部署中防範OWASP前十大威脅
    減少甚至消除可能具有破壞性的DDoS攻擊,在它們到達您的應用之前
    加速Web內容交付,確保用戶擁有最佳體驗
    支援更快的應用程式發布週期,同時確保運行時的應用程式保護
    支援high availability架構,確保應用程式的可用性

    Ixia

    Fairline中飛科技

    THREATARMOR 
    阻檔80%惡意流量- 包括殭屍網路和勒索軟體
    IT安全團隊嘗試篩選SIEM警報,防火牆日誌和IPS警報,以便在惡意流量感染,勒索軟體和數據洩露事件發生之前對其進行破壞 - 這是一項耗時耗力的工作。但Ponemon研究所已經證明,不間斷的警示只有29%的安全警報被調查過。此外,檢測違規的平均時間為170天,這足以讓機敏資料被盜或加密並進行勒索。隨著全球數據洩露成本達到400萬美元,破壞殭屍網絡並將大量安全警報置於控制之下至關重要。

    提供全線速性能
    30分鐘即可輕鬆設置完畢,無需持續調試或維護    
    針對受到攔截的任意網站,提供清晰的惡意活動證據
    提供直觀的儀錶盤資料顯示,顯示受阻網站來源國以及統計資料
    提供受阻連接與系統事件的線上(on-box)與離線(off-box)日誌記錄
    利用雲端應用威脅情報(ATI)饋送資訊,每隔5分鐘更新一次威脅資料

  • 產品類型:Threat Intelligence
  • 產品功能:情資分析防禦系統
  • Fidelis Elevate™ Fidelis Elevate 資安威脅監控平台

    Fidelis

    當今複雜且隱匿的先進網路威脅攻擊,不但技巧性的規避防火牆甚至穿透資安設備的偵測。資安維運團隊缺乏全面可見性的先進威脅偵測防禦技術,無法即時監控和反應這些進階式的攻擊手法。此外當前用來保護您企業的拼湊式防禦架構,卻製造了更多的誤報和複雜性的維運工作。然而眾多案例中突顯出的事實是一旦攻擊者成功入侵企業網路後,攻擊者與惡意軟體在每個階段的內網行為活動都會更加隱匿且盡量保持低調,以避免因為過多的內網活動導致觸發告警。

    Fidelis Elevate是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台,擁有可跨網路到端點進行自動告警驗證及自動化偵測與事件反應的靈活機制,並具備高端的進階式威脅誘捕技術,可提供您全面威脅監控的可視性,可進一步圍堵及剿滅隱匿在環境中的進階式威脅,更可以提升事件反應調查的準確性及加速資安維運流程的效率。

    Fidelis Network™

    Fidelis

    全面性的偵測及查看更多進階式威脅事件調查所需信息
    識別先進威脅 APT 和數據洩漏 DLP 需要對所有形式的內容進行深入檢查和分析,包括任何壓縮檔和提取深層嵌入的文件。Fidelis Network™ 可監控所有網路資產與連線活動中相互交流的數據內容,可以雙向掃描網路流量中所有端口和通訊協定(all ports & all protocols)和橫向移動的隱匿威脅活動。

    加速資安維運消除誤判警報
    Fidelis Network™ 能夠自動驗證相關訊息並整合網路中各端點的網路告警。最大限度地減少誤報,可從任何線索轉變為事件調查的結論,提升告警事件可見度並徹底消除資安盲點,這樣您就可以更加準確的分析訊息做出判斷,加速資安維運流程,最有效率的解決重要告警。

    大數據的威脅情資及多維度分析,提供更準確的偵測
    Fidelis Insight™ 大數據的威脅情資可從多個維度進行即時威脅分析並驗證歷史數據,可運用威脅情資進行回顧性獵掃機制,能夠為您挖掘出環境中看似正常卻不合理的隱匿的威脅活動,因此您可以快速偵測並即時反應環境中的威脅,即使這些威脅發生在過去。

    Fidelis Endpoint™

    Fidelis

    全面的可視性意味著威脅無所遁形
    Fidelis Endpoint™ 可以對所有端點活動進行全面的監控,並自動化遠端收集事件反應調查所需資料。可靈活應用 Fidelis Insight 威脅情資以及 YARA 和 Open IOC,或是為您的環境自定義的警報規則來收集分析和監控系統事件,從而偵測所有端點威脅。Fidelis Endpoint 始終保持全面性的可見度監控狀態,不會因為端點網路關閉而影響。

    即時反應攻擊
    自動化反應及偵測功能,您可使用系統內建的自動化事件反應流程或為您的環境自定義的反應機制,包括端點隔離,創建或使用還原點,程序終止和惡意文件檔案清除等。您還可以快速啟動事件反應調查,包括遠端鑑識、記憶體分析,漏洞掃描和系統清單。與 Fidelis Network™ 整合,可對網路中偵測到的威脅進行自動反應操作。

    進化您的端點保護
    Fidelis Endpoint™ 可以通過 Fidelis AV 進行進化,因此您可以準確了解威脅的來源。Fidelis AV 運用特徵碼及啟發式行為分析偵測技術,快速偵測並即時反應環境中的威脅,可針對執行程序進行威脅掃描,可允許管理者通過hash或使用易於創建的 YARA 規則來阻止異常程序的執行,可整合威脅情資進行全面獵掃調查,即使這些威脅發生在過去。

    Fidelis Deception™

    Fidelis

    網絡誘捕科技提供了主動的機會,可以在入侵事件中儘早誘使攻擊者,發現並進行防禦。告警來自用戶未知的欺騙層,從而通過高保真且低誤報的模擬設備產生告警。結果是一個高相容,低風險的準確告警系統,可以偵測出攻擊者入侵行為。

    自動發現和分類網絡環境和資產
    對所有網絡和資產,通訊路徑和網絡活動進行分類,以配置用戶,服務和系統。獲取服務器(Server),工作站(Work Station),企業物聯網設備(Enterprise IoT devices),老舊系統和影子IT的可視性,並確保環境中發生變更時始終保持最新狀態,以自動適應欺騙層。

    自動創建和部署誘捕設備
    自動發現、瞭解環境之後,Fidelis Deception使用準確的資訊來自動生成誘捕設備(Decoys)。誘捕設備具有與環境相符的配置文件,服務和常規活動,以及麵包屑(Breadcrumbs),可放置在真實資產以誘騙駭客進而觸發告警。

    利用麵包屑引誘攻擊者進入誘捕設備
    輕鬆配置真實資產和Active Directory中的麵包屑,以吸引網絡攻擊者,惡意內部人員和自動惡意軟體到欺騙層。麵包屑選項包括文件,文檔,電子郵件,系統資源等。

  • 產品類型:OT Security
  • 產品功能:駭客誘捕科技OT資安防禦
  • GigaVUE-HC1

    Gigamon

    機箱擁有 12 個 SFP / SFP + 框架,支援 1Gb 和 10Gb 模組,以及 4 個固定 RJ-45 連接埠,以因應 10/100 / 1000Mb。並提供兩個模組插槽為未來擴充。銅製 TAP/ 旁路模組具備 8 個 RJ-45 連接埠,用於監控 4 個 10/100/1000Mb 鏈路。該模組具有故障保護(fail-to-wire) 功能,並支援 out-of-band tapping 及 inline Bypass。

    GigaVUE-HC2

    Gigamon

    GigaVUE-HC2 節點運用簡潔的多功能機框設計,並設有 4 個可以 容納連接埠、旁路和嵌入式 TAP 模組的前置托架,以構成具有高度彈性的多用途節點,滿足用戶的眾多不同需求。方案採用通用連接 埠模組,提供 1Gb、10Gb 和 40Gb 三種規格可供選擇。該方案還提 供物理旁路和邏輯旁路兩種選擇,便於串接網路入侵防禦系統(IPS)和反惡意軟體等監測工具。另外,這也是首款在機器內整合 TAP 的視覺化矩陣節點,具有強化安全性、節省空間、節約成本和擴展功能等優勢。

    Gigamon是網路與安全融合的領導廠商

    Gigamon

    能讓雲端、混合環境或本地部署環境中的網路威脅在一站式平台中全都呈現,部署資源更快、並且使您的網路和安全工具效能達最大化。

    ANCHOR 特權帳號管理與稽核平台

    Globalwisdom 智弘軟體

    ANCHOR(Ark of Network, Cyber Hamper for Operations Reliability) 特權帳號管理與稽核平台,以符合ISO精神與最佳實務經驗的思維出發,從帳號生命週期中的每個管理環節(認證、申請、審核、啟用、通知、連線、監控、停用、報告、稽核)對應出符合管理流程與稽核要求等各項功能,構成一集中化的管理平台,省卻傳統上所需的高額建置費用與人力時間成本,將管理工作化繁為簡,讓IT人員提升工作效率,系統仍保有必要的稽核紀錄,並符合資安內控與法規查核。
    本產品採單一入口網完成帳號使用生命週期管理,包含受控端設備/服務群組管理授權、臨時ID/連線/密碼申請、審核、代登入、操作即時監看、動態錄影、回放與報表與客戶自訂式稽核流程,考量免除不必要風險及避免後續維護爭議,受控端設備以無需裝設任何軟體或開立目錄為原則(Agent-less),為滿足跨國型企業需求並支援個人化多國語系(如:繁、簡、英、日等),為同時兼具最高安全性、最高方便性、最高主動性、最佳即時性、最佳導入性與最好使用性之整體解決方案,「State-of-the-art PAM Product」為研發團隊的永續堅持。            
        
     

    Imperva

    Imperva

    • 次世代網頁防火牆(WAF)
    • 資料庫稽核與防護(DAM / DBF)
    • 機敏資料洩漏偵防
    • 雲端流量清洗服務
    • 靜態資料去識別化

    Imperva 資料安全解決方案
    可發現網路上的資料庫,對機敏資料進行分類和檢測資料庫弱點,透過手動或排程計畫的時間間隔掃描特定網段資料庫,Imperva資料安去方案使用字典和特徵碼分類方法,對資料庫中的資料進行分類,根據CIS 和 DISA STIG 標準,使用超過1500個預設弱點測試進行弱點評估。

    • 使用資料科學、機器學習和行為分析,識別資料威脅並確定其優先級。
    • 精確定位有風險的資料存取活動,適用於所有用戶包括特權用戶。
    • 透過監控和稽核所有資料庫活動來獲得可見性。
    • 資料保護,透過即時告警或阻止違反政策之用戶存取。
    • 資料發現,經由分類和弱點評估發現隱藏的風險。
    • 以靜態資料遮罩降低被攻擊風險。

    Imperva 應用安全解決方案
    能確保應用程式的安全,防止未知的業務中斷,降低風險及維持最佳的用戶體驗。強大的DDoS攻擊保護,在DDoS惡意流量到達客戶端網站前,直接在Imperva 全球網路PoP上進行阻擋,以避免攻擊。

    • 利用AI人工智慧和機器學習,發現並處理關鍵的重大資安事件
    • 在雲端和本地WAF部署中防範OWASP前十大威脅。
    • 減少甚至消除可能具有破壞性的DDoS攻擊,在它們到達您的應用之前。
    • 加速Web內容交付,確保用戶擁有最佳體驗。
    • 支援更快的應用程式發布週期,同時確保運行時的應用程式保護。
    • 支援high availability架構,確保應用程式的可用性。

    IP-guard 資訊安全端點管控系

    IP-guard 思訊電腦

    【IP-guard資訊安全端點管控系統】是針對端點電腦安全而設計,同時提供記錄、管理、控制、統計、稽核等功能,凡是透過電腦執行的任何操作行為,包含電腦周邊設備的應用都能掌控,不但可有效保護各種企業檔案資料,避免智慧財產或機密資料外洩、甚至觸犯個資法,還能深入了解員工的電腦使用和上網操作狀況,搭配有效的即時警報機制,就能適時阻止不安全的操作行為,並改善工作效率。整套系統是由16項功能模組構成, 大致可分為電腦操作記錄、行為管控、IT資產管理三大類,企業可針對需求,彈性採購適合的功能模組,充分運用IT預算。

  • 產品類型:Endpoint Audit
  • 產品功能:
  • IP-guard 敏感資料辨識

    IP-guard 思訊電腦

    【IP-guard敏感資料辨識】可協助用戶定義敏感資料,並針對企業內部資訊環境中的大量文件,進行精準識別與分類,找出所有包含敏感資料的檔案,進而透過設定策略,監視與記錄敏感資料的移動狀態,搭配 IP-guard其他相關功能模組,即可達成存取控制及落地加密,並在含有敏感資料的檔案發生外傳或其他特定行為時即時阻斷,避免重要資料外洩。

  • 產品類型:Data Leak Protection
  • 產品功能:
  • IP-guard V+全方位文件加密系統

    IP-guard 思訊電腦

    【IP-guard V+全方位文件加密系統】以多元化的授權模式和嚴謹的外發保護功能,為企業打造完整的文件加密機制,不限檔案類型,皆可在資料產生的第一時間就提供完整的加密保護,無論文件在企業內部流通,或交付外部合作廠商,都無須擔心資料洩漏的問題。近期更新增「移動式Agent」彈性管理機制,可以安全的在任何電腦開啟加密檔案,同時提升離線管理效率。此外,還有讓企業安心的容災時間與伺服器備援設計,在穩定中確保安全。已取得企業授權的使用者,無論開啟或關閉加密檔,所有加解密程序都是由IP-guard V+自動背景執行,因此無須改變使用習慣,在考慮資料安全的同時,也兼顧使用便利性。

  • 產品類型:Encryption
  • 產品功能:
  • IP-guard ESG加密安全閘道器

    IP-guard 思訊電腦

    【IP-guard ESG】是針對加密應用而開發的資安硬體設備,搭配IP-guard V+全方位文件加密系統,無須進行繁複又耗時的客製化整合,即可對連接伺服器的端點電腦進行安全控制,並達成檔案上傳自動解密、下載自動加密的伺服器檔案管理應用,避免伺服器中的機密資料外洩,同時有效解決檔案在脫離應用系統後的安全隱憂。

  • 產品類型:Web Security
  • 產品功能:
  • IP-guard NAC

    IP-guard 思訊電腦

    【IP-guard NAC】是一款針對企業網路安全而設計的資安硬體防護設備,能對存取特定網路(如企業內網、伺服器等)的電腦進行嚴格的安全審核,唯有符合規定者才能連接網路,至於不符合安全規定的電腦,可根據需求將其引導至隔離區修復,或完全阻斷其存取權限。與IP-guard其他功能模組整合運用,即可全面確保內網安全,同時杜絕非法存取所帶來的資料外洩風險。

  • 產品類型:NAC
  • 產品功能:
  • DIGITAL GUARDIAN 資料保護平臺

    iSecurity 數位資安

    Digital Guardian是以阻止企業資料外洩為目的而打造的次世代資料保護平臺。這個平台能夠讓IT/Security人員更容易、更清楚的瞭解企業網絡、傳統端點設備和伺服器主機,行動設備和雲端應用程序,以便更容易查看和阻止機敏資料外洩的所有威脅。

    Digital Guardian是由Verdasys從2003年創立以來所研發的唯一產品,Verdasys只專注在資料外洩防護(Data Loss Prevention, DLP)這個領域,所有相關的功能皆是基於保全企業資產、避免企業資料外洩而研發設計,從而擴展出來的延伸功能與防護模組。

    為了更能符合Digital Guardian所能帶給客戶的效用與利益,Verdasys決定將公司名稱改為眾所皆知的Digital Guardian,這也是使用Digital Guardian的廣大客戶群所熟悉的一個名稱,只要想到資料外洩防護(DLP)就一定會想到Digital Guardian (DG)!

    UNIDIRECTIONAL SECURITY GATEWAYS

    iSecurity 數位資安

    Waterfall Unidirectional Security Gateways (USG) 的目的是為了取代工業網路環境中的防火牆設備,提供控制系統以及維運網路一個絕對安全的保護,以避免遭受由外部網路而來的攻擊。防火牆設備在一般Information Technology (IT)網路上是絕對可以勝任的,但當Operational Technology (OT)網路需要一個絕對安全的網路通道,防火牆設備的強度與可靠度是不夠的,因為:

    1. 防火牆有作業系統,有中央處理器、記憶體、儲存空間:所以就可能會有軟體上的漏洞、硬體上的缺陷,造成防火牆設備被Bypass。

    2. 防火牆是人為設定的:所以就可能會有人為設定的疏忽(Misconfiguration),讓防火牆設備的規則被改變。

    3. 防火牆是依靠網路通訊來傳輸:所以還是需要網路通訊的三向交握(3-way handshake)來溝通,本質上仍是雙向的網路通訊。

    因此Waterfall針對上述問題研發出Unidirectional Security Gateways這樣的產品。

    Radiflow iSID 工業威脅偵測

    iSecurity 數位資安

    Radiflow iSID工業威脅檢測系統是一種用於SCADA網路的伺服器平台應用程式,可分析OT作業環境的網路流量以預防網路威脅。

    Radiflow iSID結合了兩種不同的能力:SCADA / ICS自動學習網路建模資產盤點和網路行為異常檢測,利用接收所有網路流量(Mirroring or TAP),並分析和生成網路拓撲模型,並作為檢測指示異常的非基準行為。並可以經由與第三方產品解決方案的整合,進一步增強iSID的功能,包括與Aperio的惡意行為分析資料庫和來自Sixgill的暗網攻擊情報通盤整合已加強偵測的能力。

    產品特色:
    1. 網路拓撲和操作行為的自動學習
    2. 針對SCADA的DPI協定的網路流量分析
    3. 監督PLC中的配置變化
    4. 針對模型的異常檢測分析
    5. 針對簽名檔的已知漏洞檢測
    6. 非侵入式網路操作
    7. 中央或分佈式佈署
    8. 自動學習降低誤報率

    IDS分析會分析所收到的封包進行Deep Packet Inspection (DPI),將使用的頻寬與ICS工業網路協定,存取端口以及連接設備之間的流量分類與檢測。藉由符合正常或異常行為的參數和條件之間的變化加以判別。檢測過程會基於已知行為,自動經過過適當定義的自學過程不斷微調。

    為此,IDS提供六個核心功能:
    1. 網路裝置能見度(Network Visibility):基於SCADA網路的自動學習,通過被動(Optional:主動)掃描所有ICS流量,識別OT環境內所有裝置。
    2. 維護管理(Maintenance Management):以特定時間或裝置監控維護作業是否合法,並有留下稽核紀錄。
    3. 攻擊檢測(Cyber Attacks):持續檢測PLC特定與特定協定的漏洞或可疑的指令攻擊。
    4. 政策監控(Policy Monitor):在每一對裝置連線上定義政策,並偵測是否符合政策。
    5. 異常檢測(Anomaly Detection):與之前定義的正常網路基準相比,檢測異常活動,包括更新設備,網路拓撲更改,異常存取和韌體更改監測。
    6. 量測操作行為(Measuring Operational Behavior):檢測連線中的異常延遲,與負載過大導致的丟包和重傳率。

    NetSkope

    iSecurity 數位資安

    透過單一的雲端平台,提供企業SaaS、IaaS及Web的安全防護,不論是員工身處何處、使用任何設備,皆可以提供Visibility、granular access control、DLP。

    【Quest】ChangeAuditor

    M-Power 倍力資訊

    ChangeAuditor提供了Windows環境中相關的資訊設備的即時稽核方案,包含了Active Directory, Exchange, Windows Files Server, SQL Server, EMC及NetApp NAS, SharePoint。 ChangeAuditor的保護機制可以防止Windows Files Server上的資料,不被輕易竄改。

    【One Identity】Safeguard

    M-Power 倍力資訊

    One Identity Safeguard 是一種整合解決方案,它將安全加密的密碼保險庫 (Safeguard for Privileged Passwords)、連線管理和監控解決方案 (Safeguard for Privileged Sessions) 與威脅檢測分析 (Safeguard for Privileged Analytics) 相結合。它安全地儲存,管理,記錄和分析特權存取,減輕您保護特權帳戶的壓力,同時滿足您管理面和稽核面的需求。

    【One Identity】Active Roles

    M-Power 倍力資訊

    透過 One Identity Active Roles 只需要輕鬆且有效的保護 Active Directory 和 Azure Active Directory 你就能解決你的安全議題並符合那些無止盡的法規需求。Active Roles 提供使用者和群組帳號管理的自動化工具以便弭補原生 Active Directory 和 Azure Active Directory 的不足並讓你更迅速的完成你的工作。Active Roles 是由模組化架構設計方便你的組織輕易的達成你今日及未來的業務需求。

    【Cirro】Cirro Data Puppy

    M-Power 倍力資訊

    Cirro Data Puppy 可用來快速移轉 SQL 或是 No SQL 型態的資料庫的資料,無論來源端或目的端資料庫伺服器的位置, 從實體到雲端、從雲端到實體、從雲端到雲端,Cirro Data Puppy 都可以提供完整的支援。

  • 產品類型:
  • 產品功能:
  • 【倍力資訊】GCRS集團合併報表

    M-Power 倍力資訊

    集團合併報表系統(Group Consolidated Report System,簡稱GCRS),可以協助企業獨立且快速產出符合主管機關要求申報所需的集團合併報表內容,進一步提升財務報告資訊品質及透明度,同時還可以讓企業隨時進行集團合併資料分析,輕易地提供出多面向的財務管理資訊。GCRS更於2019年榮獲世界組織WITSA 全球ICT卓越獎(Global ICT Excellence Award)中的傑出數位創新獎。

  • 產品類型:
  • 產品功能:
  • Morphisec

    Morphisec

    Morphisec 是一個非常優秀獨特的產品,它專利創新的防禦方式 Moving Target Defense,利用將記憶體堆疊變形,來隱藏被攻擊的目標,讓病毒在攻擊發生的當下便立即被阻止,使得電腦病毒無從發作及散布。Morphisec在防禦階段築起堅固的堡壘,保護您的企業不受零時差攻擊 ( Zero Day Attack ) 而毫無反擊之力

    意圖威脅即時鑑識服務

    NetFos 逸盈科技

    真正做到『加速事件檢測和應變時間』與『縮短駭客入侵停留的時間』:中芯數據是資安市場第一家符合 Gartner 定義的 MDR (Managed Detection and Response) 服務的廠商,協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊。

    單一 OS、一鍵式作業、任何雲端 - Nutanix Enterprise Cloud

    Nutanix

    公有雲服務促使 IT 人員重新思考資料中心的設計,以降低成本和複雜性,並提供和雲端一樣敏捷又可擴充的 IT 服務。企業喜歡公有雲的少量消費與隨成長付費的模式,並可在不增加營運成本的情況下提供隨選的基礎架構。

  • 產品類型:
  • 產品功能:
  • 直觀、簡潔、清楚的管理介面 - Nutanix Prism

    Nutanix

    Nutanix Prism 是消費者級端到端管理解決方案,專為虛擬化資料中心環境所設計。
    它集結多種管理與報告功能,提供前所未見的簡便性。Prism 是由先進機器學習技術所驅動,可以分析大量系統資料,自動執行一般任務,並產生可執行的分析結果,以
    最佳化虛擬化、基礎架構管理與日常維運。

  • 產品類型:
  • 產品功能:
  • Nutanix Calm:以應用程式為中心的自動化功能

    Nutanix

    Calm 把應用程式視為完整實體,而不只是虛擬機器 (VM),將應用程式的建置、使用與管理自動化。Calm 可橫跨各種環境,包括公有雲及私有雲,提供簡單、可重複、自動化的應用程式管理能力。

  • 產品類型:
  • 產品功能:
  • IAM 身份識別與存取管理

    One Identity

    One Identity Identity and Access Management (IAM)解決方案可以消除身份監管、特權帳號管理和存取控制過程中常見的複雜性和耗時的流程。 以使用者為中心,可以提高企業靈活性並降低 IT 人員的負擔,同時解決內部、雲和混合環境中的 IAM 難題。One Identity Manager 已提供與 SAP 產品的全面整合,其 IAM 解決方案可幫助企業跟上不斷擴展的 SAP 企業應用程式組合的腳步。

    PAM 特權存取管理

    One Identity

    One Identity Privileged Access Management (PAM)解決方案可提供特權帳號密碼管理、遠端連線側錄、行為分析功能,使您能夠通過自動化並基於策略的工作流程(policy-based workflows)提供適當的存取來保護、控制和稽核管理特權帳號。
    ◆Privileged Password Manager 特權密碼管理:為終端用戶提供密碼的管理、安全性及自助服務
    ◆Privileged Session Manager 特權連線側錄管理:透過側錄管理,可以再滿足企業稽核和合規性要求的同時,給予特權用戶存取權限。可統一管理、查看並記錄活動行為,並隨時針對提出的警報中斷特權用戶的權限。
    ◆Privileged Access Suite for Unix / Unix:借助Privileged Access Suite for Unix,可以輕鬆克服基於 UNIX 的系統固有的安全性和管理挑戰,並實現合規性。

    Active Roles 混合型態 Active Directory 帳號管理

    One Identity

    在 Active Directory(AD)和 Azure AD 中管理帳號,並確保關鍵系統的安全性是一項重大挑戰,原始利用本機工具管理的方式,不僅效率低且容易出錯。隨著當今企業的快速發展,針對混合 AD 環境的各種異動要求,One Identity Active Roles 提供了用於用戶和群組帳號管理的自動化工具,從而克服了本機 Active Directory 和 Azure Active Directory 工具的缺點。這些強化的身份管理功能使您可以更高效、更準確地完成工作,並且無需人工操作,使企業可以輕鬆管理使用者帳號。

    One Identity Safeguard

    One Identity

    One Identity Safeguard 是一項整合方案,結合安全強固設計的密碼保險箱(Safeguard for Privileged Passwords)、連線管理 (Safeguard for Privileged Sessions) 、以及具備威脅偵測與分析能力的監控方案(Safeguard for Privileged Analytics) 。它能夠安全地儲存、管理、記錄和分析特權存取,減輕您保護特權帳號的壓力,同時滿足您管理面和稽核面的需求。

    Change Auditor 變更稽核與活動報告

    One Identity

    Active Directory (AD) 和企業應用程式的變更報告和存取記錄相當繁瑣費時,有時甚至無法使用原生 IT 稽核工具。這通常會導致 AD 和其他 Microsoft 平台的資料漏洞和內部人員威脅,而且在沒有任何防護措施的情況下無法偵測。透過 Change Auditor,即可對於 Microsoft® Active Directory®、Exchange™ 和檔案伺服器等等的所有重要組態、使用者和管理員變更進行完整、即時的 IT 稽核、深度鑑識和全面安全性監控。Change Auditor 也會追蹤整個企業的登入、驗證和其他重要服務有關的詳細使用者活動,達到更好的威脅偵測效果。透過中央主控台進行,完全不需要藉助多個 IT 稽核解決方案。

    Openfind OSecure 雲端資安服務

    Openfind 網擎資訊

    Openfind Secure 雲端資安服務為網擎推出的雲端資安服務品牌,提供企業客戶最新型的資安縱深防禦服務,包含「收信安全、外寄安全、稽核歸檔、檔案保全、資安顧問與技術支援」等服務,結合 AI 人工智慧技術,讓企業敏捷回應各種郵件資安威脅。更多訊息,請瀏覽 Openfind Secure 雲端資安服務 https://www.openfind.com.tw/osecure/

    MailGates 郵件防護系統

    Openfind 網擎資訊

    MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,包含 APT 防禦、BEC 防護、社交工程防護等。同時也提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6,全面提升產品相容性。MailGate 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁 https://www.openfind.com.tw/taiwan/mailgates.html

  • 產品類型:Threat Intelligence
  • 產品功能:垃圾郵件過濾系統
  • MailBase 郵件歸檔管理系統

    Openfind 網擎資訊

    企業可以彈性建立混合雲的郵件歸檔系統,增加彈性的管理和節省儲存成本,且倚仗獨家搜尋引擎與郵件歸檔技術,透過持續提升的完整的稽核機制與郵件分析技術,有效的監控並分析 Mail Server 與內部員工的使用狀況,輔以完善的郵件生命週期管理,讓郵件保存得以在雲端趨勢下,發揮最大的效益。MailBase 讓企業在郵件歸檔無後顧之憂,帶領開創雲端的新世代,因應各種歸檔和稽核挑戰。
    http://www.openfind.com.tw/taiwan/mailbase.html

  • 產品類型:Messaging Security
  • 產品功能:郵件備份系統
  • MetaDefender 電子郵件安全防護

    OPSWAT

    MetaDefender電子郵件安全防護可防範電子郵件的潛在威脅,包括閃避沙箱並繞過如Office 365和G Suite所提供的進階威脅防護解決方案。OPSWAT使用領先業界的多重掃毒和檔案清洗技術(也稱為CDR-內容淨化及重建),MetaDefender 電子郵件安全防護可防止零時差攻擊與未知威脅,並提供近100%的已知威脅檢測,而不影響電子郵件伺服器的效能。

  • 產品類型:Messaging Security
  • 產品功能:郵件清洗(Mail CDR)
  • MetaDefender Kiosk

    OPSWAT

    • MetaDefender Kiosk 是一個檢查站,可在資安威脅進入隔離網路前檢測並阻擋它們。MetaDefender Kiosk可部署在整體組織的戰略位置,以檢查員工或訪客所使用的USB隨身碟或其他可攜式媒體是否夾帶病毒檔案。
    • MetaDefender Kiosk 可運用MetaDefender所有的核心防禦技術,並提供UI客製化、單向網路安全閘道整合(data diode integration)、數位簽章,以及檔案Hash值驗證等特定產品功能。
    • MetaDefender Kiosk 被98%的美國核能電廠採用,成為美國核子工業的可攜式媒體檢測暨檔案清洗市場領導解決方案。

    MetaDefender Drive

    OPSWAT

    MetaDefender Drive是強化的USB安全解決方案,可在電腦設備進入或離開組織前進行掃描,並檢測其中的安全威脅和風險。Drive 裝置可部署在組織內的各種位置,任何目標系統在移往下一個目的地之前,都可透過 MetaDefender Drive 進行安全掃描檢查。

    Radware:應用交付及網路安全

    Orangered 橙鋐科技

    • Radware是為虛擬、雲端和軟體資料中心提供應用交付及網路安全解決方案的全球領導者。Radware屢獲殊榮的解決方案組合可為關鍵業務應用提供服務品質保證,同時最大化IT使用效率。Radware的解決方案協助全球12,500多家企業和營運商快速應對市場挑戰、維持業務不中斷,並在生產力最大化的同時有效降低成本。
    • Gartner Report指出Radware是目前市場上唯一同時擁有DDoS 清洗設備及全球自建Cloud DDoS清洗機房的品牌,可提供最完整的DDoS聯防。

    OPSWAT:多防毒引擎和檔案清洗

    Orangered 橙鋐科技

    OPSWAT 保護關鍵基礎設施,並以消除惡意軟體和零時差攻擊為首要目標。因此,OPSWAT 的產品專注在威脅防護及流程建立,以實現安全的資料傳輸和設備存取,進而讓生產系統的資安風險降到最低。
    OPSWAT的解決方案可解決、偵測任何有可能遭受感染的軟體及檔案,或是企圖藉由釣魚連結及文檔型進階威脅攻擊、侵入企業內部網路的資安威脅,提供單一的惡意軟體防護或防火牆、IPS 和Proxy無法提供的進階防護,以保護企業的資料安全、減少資料被竊取的風險和惡意軟體的攻擊威脅。

    Cyberbit:SOC智能協調、自動化與回應 SCADA OT安全防護

    Orangered 橙鋐科技

    Cyberbit 提供整合式的檢測及回應平台,能保護企業組織面對整個IT、OT和IoT網絡的攻擊。Cyberbit 產品的尖端技術原是為了政府和軍事組織的嚴格需求而設計開發,因此能因應各種環境,並經過許多對戰驗證。其解決方案包括:Cyberbit Range-全球龍頭資安培訓平台,用於提供藍隊及紅隊擬真訓練場景;SCADA Shield-提供ICS / SCADA可見性、關鍵基礎設施網絡的安全性和連續性;SOC 3D-資安事件自動化回應和智能協調(SOAR),以及EDR-端點威脅檢測及防護。

    Uguard:應用流量控管

    Orangered 橙鋐科技

    UGuard Technologies多年專注於提供應用流量管控解決方案,『UAC應用流量管控閘道器』以內網對Internet的稽核管控為應用基礎,有效地整合應用程式識別、頻寬管理、流量限額、身份驗證及網路行為紀錄等分析管理功能,深獲眾多知名企業、學府、政府機關的青睞。
    延續應用流量管控服務,Uguard 於2019年推出廣域網路(WAN)線路負載平衡解決方案:AgileLink,提供高效能與強大的QoS等其他廣域網路的功能(如動態路徑選擇、優先級、安全性在內的路由功能等),適用於各產業分公司、企業和資料中心環境。透過應用程式的交付和安全性必須緊密配合,協助顧客確保網路服務的品質。

    MOVEit Transfer

    Progress

    MOVEit Transfer - 安全與外部交換重要業務資料和機密檔案。確保資料傳送給預定收件者,並將傳輸活動記錄在稽核存底中。

    MOVEit Automation

    Progress

    MOVEit Automation - 直覺式使用介面,讓您無需高階的程式設計能力即可輕鬆開發任務和工作流程。能與任何 FTP、UNIX、電子郵件或檔案伺服器雙向傳送檔案。

    Ipswitch Gateway

    Progress

    Ipswitch Gateway - 機密資料、身分驗證和存取資訊都保留在防火牆以內,還可選擇部署 DMZ 閘道器代理伺服器。

    Proofpoint

    Proofpoint

    Proofpoint提供創新的解決方案,可以有效且即時的偵測透過電子郵件、行動裝置、社交網路與電腦等進行攻擊的威脅。並協助你在威脅進入公司時,即時防禦並清除,避免造成企業損失。

    產品特點:

    • 威脅防護:第一時間阻擋先進式攻擊威脅、惡意病毒、釣魚郵件、並表列分析企業內部易受攻擊人員(VAP)名單.
    • 資料保護:以雲端鏈結方式提供收件者閱覽附件檔案,防止機敏資料遭下載散播.
    • 網域安全防護:有效防止來自於可信任網域的冒名頂替郵件、偵側並阻擋利用相似郵件位址寄送的偽冒信件.
    • 使用者保護:無論是瀏覽個人郵件或網頁,皆可透過進階威脅模擬訓練,對員工進行資安意識教育演練,並降低不當瀏覽網頁方式產生的風險.

    Radware Alteon 應用交付控制器

    Radware

    Alteon 是Radware的下一代應用交付控制器(ADC),也是唯一能夠保證應用SLA的負載平衡器。它為所有基於Web,雲和行動的應用程式提供先進的端到端本地和全局負載平衡功能。Alteon負載平衡器結合了最佳的應用交付功能,支持所有最新加密協議的市場領先的SSL性能,以及針對影響Web應用程式性能的持續應用程式生命週期管理挑戰的公司的高級服務(如更重,更複雜的網頁內容);行動性和遷移到雲端。

  • 產品類型:DDoS Protection
  • 產品功能:
  • DefensePro

    Radware

    DefensePro提供高級DDoS預防,保護和物聯網殭屍網路攻擊緩解。 DefensePro是一款屢獲殊榮的實時外圍DDoS防禦和攻擊緩解設備,可保護組織免受新興網絡和應用程式威脅。作為Radware的攻擊緩解解決方案的一部分,DefensePro提供自動DDoS防禦和保護,免受快速移動,高容量,加密或非常短時間的威脅,包括基於物聯網的攻擊,如Mirai,Pulse,Burst,DNS,TLS / SSL攻擊以及相關的攻擊永久拒絕服務(PDoS)和Ransom拒絕服務(RDoS)技術。該產品亦有基於Cloud的解決方案。

  • 產品類型:Web Security
  • 產品功能:
  • Cloud WAF Service

    Radware

    Web 應用程式部署變得越來越複雜和快速。DevOps正在提高產品發佈的功能和頻率。隨著應用程式可用性對用戶體驗的重要性比以往任何時候都要高,Web應用程式變得越來越容易受到攻擊,從而使企業面臨數據洩露和財務損失的風險。

  • 產品類型:Web Security
  • 產品功能:
  • Cloud DDoS Protection Service

    Radware

    分佈式拒絕服務(DDoS)攻擊變得越來越頻繁,越來越強大,越來越複雜。隨著攻擊工具和全球殭屍網絡越來越多,可能的攻擊比以往任何時候都要大。依靠人來阻止攻擊是遠遠不夠的,依靠基於手動保護的組織並沒有完全免受當今威脅的影響。

  • 產品類型:Web Security
  • 產品功能:
  • ShareTechMail

    ShareTech 眾至資訊

    ShareTech 郵件防護系統眾至郵件安全防護系統是一套以Linux為基礎開發的作業系統,不需要預先安裝任何的作業系統,完全使用web介面進行所有功能之控管,具有高穩定性、安全性與擴充性、易用Web 管理。並具有防病毒、防垃圾、通訊錄、郵件稽核、郵件備份、Push Mail、服務管理、V4/V6並存、線上即時更新、行事曆與共享資料夾等特色功能, 可以廣泛應用於中大型企業、政府機關、學校等各類型用戶。

    CyberFlood Data Breach Assessment

    Spirent

    CyberFlood Data Breach Assessment只在簡化對安全漏洞的評估,並未用戶提供強化網路安全策略的資訊。透過利用仿真方法並提供連續、準確的評估,它能使安全團隊在攻擊者之前找到保護方面的漏洞。它也可以讓使用者了解企業的資安狀態,並透過數據洩漏評估提取複雜性。它可以減輕團隊的工作量,使他們可以專注於解決威脅方面的漏洞。

    Security Labs

    Spirent

    Spirent Security Lab的服務旨在以帶給客戶組織最小影響並能產生高影響力之結果。由經驗豐富的安全專業人員組成的專門團隊為網路、應用程序和設備以及於代碼分析提供全面的掃瞄、滲透測試和監視服務。

    Proofpoint

    大鈞科技

    Proofpoint 提供創新的解決方案,可以有效且即時的偵測透過電子郵件、行動裝置、社交網路與電腦等進行攻擊的威脅。並協助你在威脅進入公司時,即時防禦並清除,避免造成企業損失。

    產品特點:

    • 威脅防護>>第一時間阻擋先進式攻擊威脅、惡意病毒、釣魚郵件、並表列分析企業內部易受攻擊人員(VAP)名單。
    • 資料保護>>以雲端鏈結方式提供收件者閱覽附件檔案,防止機敏資料遭下載散播。
    • 網域安全防護>>有效防止來自於可信任網域的冒名頂替郵件、偵側並阻擋利用相似郵件位址寄送的偽冒信件。
    • 使用者保護>>無論是瀏覽個人郵件或網頁,皆可透過進階威脅模擬訓練,對員工進行資安意識教育演練,並降低不當瀏覽網頁方式產生的風險。

    電信級多層次 DDoS 防禦服務

    Taiwan Mobile 台灣大哥大

    台灣大哥大 DDoS 防禦設備佈署於骨幹網路中,可有效阻擋大量 DDoS 攻擊封包,企業端網路架構及設定不需變更,也可快速佈署提供完整防禦。並針對各種 DDoS 攻擊型態做出分層防禦提供多層次防禦架構,可有效地建置高效防禦平台協助企業抵禦 DDoS 攻擊封包。
    DDoS 防禦服務可依不同防禦需求選擇不同防禦方案,讓企業達到營運成本最佳化。提供 24×7 不間斷的服務與監控,並搭配即時分析報表平台供企業隨時登入查看服務狀況。

  • 產品類型:DDoS Protection
  • 產品功能:DDoS 流量清洗
  • 即時監控

    Taiwan Mobile 台灣大哥大

    面對日新月異的攻擊手法,企業資安威脅已演變為多面向且複合式攻擊,全面整合的資安服務部署將是未來的趨勢,除了完善的資安設備部署,如何管理各式各樣的資安設備,即時發現問題、處理問題,都必須依賴專業且經驗豐富的資安人才。如果不將分散式的資安設備集中管理,企業必須付出相當高的人力維運成本,當攻擊事件發生時,也必須浪費相當多的溝通時間,無法提升效率,即時解決問題。台灣大哥大商務服務的即時監控服務讓企業不需要投入大量營運成本維護硬體及培訓人員,面對攻擊時,可由專業的資安團隊即時提供解決方式及後續的改善建議,提升效益,讓企業可集中資源發展業務。

    M+企業方案

    Taiwan Mobile 台灣大哥大

    智慧型手機來臨,M+ 為企業開發了專屬即時通訊服務,提供企業最佳溝通方案。完整且成熟的服務之中,包含企業對內溝通(Enterprise IM ),以及顧客關係管理(CRM )工具,更注重資訊安全!是 BYOD 時代最符合企業需求的內外溝通利器。導入企業版 M+不僅申請便利,介面容易操作,更提供專人服務,讓企業導入零障礙,員工快速上手!

    弱點掃描

    Taiwan Mobile 台灣大哥大

    多數企業在系統及網站的設計並無資安考量,面對日新月異的攻擊手法,為了減少網路安全問題所帶來的損失,企業應藉由台灣大哥大商務服務的弱點掃描服務進行企業系統及網頁全面性的弱點掃瞄,提早發現系統維運及網站安全弱點,即時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。

  • 產品類型:Risk Assessment & Visibility
  • 產品功能:弱點掃描系統
  • 企業安全防護

    Taiwan Mobile 台灣大哥大

    台灣大哥大商務服務攜手全球資安解決方案領導品牌 Sophos,提供專案的企業上網安全防火牆設備,協助企業阻擋網路攻擊、保護上網、郵件及網站主機安全,領先技術帶來最佳可視性、防禦機制及回應效率的解決方案。

    CyberFlood Data Breach Assessment

    Terilogy 台灣特洛奇

    CyberFlood Data Breach Assessment只在簡化對安全漏洞的評估,並未用戶提供強化網路安全策略的資訊。

    透過利用仿真方法並提供連續、準確的評估,它能使安全團隊在攻擊者之前找到保護方面的漏洞。它也可以讓使用者了解企業的資安狀態,並透過數據洩漏評估提取複雜性。

    它可以減輕團隊的工作量,使他們可以專注於解決威脅方面的漏洞。

    Security Labs

    Terilogy 台灣特洛奇

    Spirent Security Lab的服務旨在以帶給客戶組織最小影響並能產生高影響力之結果。

    由經驗豐富的安全專業人員組成的專門團隊為網路、應用程序和設備以及於代碼分析提供全面的掃瞄、滲透測試和監視服務。

    Allot

    Terilogy 台灣特洛奇

    Allot產品以「流量可視、可控、安全」為主要價值定位。

    除了能達到使用者、設備、應用、QoE和安全威脅的完全可視化外,還可兼顧流量管理、保障網路性能以滿足正常業務的需求,更能保護用戶免受勒索、DDoS、Bot 注入和其它Web 攻擊的威脅。

    momentum

    Terilogy 台灣特洛奇

    momentum – 日本第一市占率。可稱之為網路數據流的「行車紀錄器」。

    momentum是一套將網路流量行為完整保存的解決方案,有著最大每秒20G流量不掉包完全紀錄之能力。

    momentum可以將錄取下來的流量做多種應用,如:
    1.真實的將應用程式的還原。
    2.整合市面上各種資安設備,當網路遭受入侵時可以同時透過syslog與封包來剖析手法。
    3.網路效能分析,找出延遲問題。
    將momentum帶入您的網路架構中,當事件時發生讓您有跡可循!

    IAM 身份識別與存取管理

    WeiCloud 威雲科技

    One Identity Identity and Access Management (IAM)解決方案可以消除身份監管、特權帳號管理和存取控制過程中常見的複雜性和耗時的流程。 以使用者為中心,可以提高企業靈活性並降低 IT 人員的負擔,同時解決內部、雲和混合環境中的 IAM 難題。One Identity Manager 已提供與 SAP 產品的全面整合,其 IAM 解決方案可幫助企業跟上不斷擴展的 SAP 企業應用程式組合的腳步。

    PAM 特權存取管理

    WeiCloud 威雲科技

    One Identity Privileged Access Management (PAM)解決方案可提供特權帳號密碼管理、遠端連線側錄、行為分析功能,使您能夠通過自動化並基於策略的工作流程(policy-based workflows)提供適當的存取來保護、控制和稽核管理特權帳號。
    ◆Privileged Password Manager 特權密碼管理:為終端用戶提供密碼的管理、安全性及自助服務
    ◆Privileged Session Manager 特權連線側錄管理:透過側錄管理,可以再滿足企業稽核和合規性要求的同時,給予特權用戶存取權限。可統一管理、查看並記錄活動行為,並隨時針對提出的警報中斷特權用戶的權限。
    ◆Privileged Access Suite for Unix / Unix:借助Privileged Access Suite for Unix,可以輕鬆克服基於 UNIX 的系統固有的安全性和管理挑戰,並實現合規性。

    Active Roles 混合型態 Active Directory 帳號管理

    WeiCloud 威雲科技

    在 Active Directory(AD)和 Azure AD 中管理帳號,並確保關鍵系統的安全性是一項重大挑戰,原始利用本機工具管理的方式,不僅效率低且容易出錯。隨著當今企業的快速發展,針對混合 AD 環境的各種異動要求,One Identity Active Roles 提供了用於用戶和群組帳號管理的自動化工具,從而克服了本機 Active Directory 和 Azure Active Directory 工具的缺點。這些強化的身份管理功能使您可以更高效、更準確地完成工作,並且無需人工操作,使企業可以輕鬆管理使用者帳號。

    One Identity Safeguard

    WeiCloud 威雲科技

    One Identity Safeguard 是一項整合方案,結合安全強固設計的密碼保險箱(Safeguard for Privileged Passwords)、連線管理 (Safeguard for Privileged Sessions) 、以及具備威脅偵測與分析能力的監控方案(Safeguard for Privileged Analytics) 。它能夠安全地儲存、管理、記錄和分析特權存取,減輕您保護特權帳號的壓力,同時滿足您管理面和稽核面的需求。

    Change Auditor 變更稽核與活動報告

    WeiCloud 威雲科技

    Active Directory (AD) 和企業應用程式的變更報告和存取記錄相當繁瑣費時,有時甚至無法使用原生 IT 稽核工具。這通常會導致 AD 和其他 Microsoft 平台的資料漏洞和內部人員威脅,而且在沒有任何防護措施的情況下無法偵測。透過 Change Auditor,即可對於 Microsoft® Active Directory®、Exchange™ 和檔案伺服器等等的所有重要組態、使用者和管理員變更進行完整、即時的 IT 稽核、深度鑑識和全面安全性監控。Change Auditor 也會追蹤整個企業的登入、驗證和其他重要服務有關的詳細使用者活動,達到更好的威脅偵測效果。透過中央主控台進行,完全不需要藉助多個 IT 稽核解決方案。

    Syslog-ng 高效能日誌管理

    WeiCloud 威雲科技

    syslog-ng™ Store Box (SSB) 是一款高效能且高可靠性的日誌管理設備。您可利用 SSB 收集和索引日誌資
    料、執行複雜的搜尋、以分級存取政策確保敏感資訊安全、產出報表以證明遵循資料法規、以及將日誌資料轉傳至第三方分析工具。One Identity syslog-ng™ Store Box 提供多種平台的安裝版本,且以前所未見的速度,持續每秒收集和索引多達 100,000 訊息。

    iSecMaster

    ArcRan 互聯安睿資通

    本公司自行開發之iSecMaster物聯網資安威脅聯防平台針對封閉式場域,進行無線 (NFC、藍芽、ZigBee、RF) 訊號與有線網路傳輸監控,針對突發狀況進行預警,並整合外部威脅資訊,讓IoT場域安全更能聚焦與精確。iSecMaster可以應用在不同的場域上,諸如智慧製造、智慧醫療、車聯網、無人店行動支付等,此產品更與工研院合作推動白名單防禦機制,強化各行各業的資安體質。 

  • 產品類型:
  • 產品功能:
  • ArmorX APT 惡意電子郵件防禦

    ArmorX 鎧睿全球科技

    技術優勢
    沙箱惡意超連結下載解析    APT 攻擊連線反制
    沙箱惡意程式行為解析    雙認證白名單

    新世代 AI 未知惡意威脅程式行為解析
    惡意程式也是程式,站在程式開發者觀點,模擬程式客製化,且可辨識與自動分類程式語言庫,並定義各類型項目的評分,包含
    1.    附件型態:附件加密、偽造副檔名、炸彈壓縮 (Zip Bomb)、解壓縮次數
    2.    特徵資料庫:完整(MD5)、多段(Ssdeep)、載入(Imphash) 取樣、原廠資料庫
    3.    程式行為:反偵測行為(Antidebug Antivm)、CVE 弱點漏洞偵測(CVE Vulnerability)、加密演算行為、嵌入漏洞檢查套件(Exploit Kits)、隱藏包裝(Packers Hidden)、文字命令程式(Webshells)、郵件識別、惡意文件、惡意程式、手機惡意程式、惡意網址
    4.    沙箱分析(可選購獨立動態沙箱模擬系統):行為分析、網路分析

    鑑識日誌
    排程可以立即發送或指定月、周、日、時;內容包含期間(起訖、今日、昨日、本週、上周、本月、上月、今年、去年)與風險等級,正規式比對輸入寄件者、收件者、主旨、來源路由、訊息代號;收件者可自行新增,自訂報表格式(支援網頁、文字、PDF)。

    ArmorX Spam 垃圾電子郵件防禦

    ArmorX 鎧睿全球科技

    技術優勢
    即時回溯追蹤惡意威脅通訊行為解析 1500 萬+ (攻台) 靜態特徵碼
    AI 未知惡意威脅程式行為解析 3000 萬+ 駭客 IP 與短期網域

    即時回溯追蹤惡意威脅通訊行為解析
    APT (Advanced Persistent Threat) 進階持續威脅常見攻擊手法為鎖定目標後,蒐集情資、設計誘餌與執行任務;其中設計誘餌常見手法為假冒客戶、政府單位與知名服務提供者,例如 Apple、Google、國稅局、健保局與國際快遞等。此類社交工程信件由於郵件內容並無廣告嫌疑,再加上利用傳統電子郵件閘道弱點,將往來單位的電子信箱設定為系統或個人白名單,使得這類商業假冒郵件詐騙橫行無阻。本系統具備全球最前瞻假冒郵件辨識技術,提供獨家雙驗證白名單機制,意即寄件者信箱加上寄件者主機同時符合才可放行;以及獨家 SMTP 延遲反制,佔據駭客系統資源不予回覆,迫使轉戰他方。

    先發性濫發者通訊行為解析
    運用全球獨家專利技術「SMTP 即時回溯追蹤」與「SMTP 駭客行為解析」,在 SMTP 交握階段即可有效辨識濫發、非法、匿名、偽造等寄件行為,「有依據、決定性、高效率」攔截 90% 以上的垃圾郵件;搭配雲端信譽黑名單、國際黑名單、DNSRBL、內容權重運算等,為企業帶來極高與最佳防護成效。

    完善功能與組織型報表
    SpamTrap 提供自我學習、政策比照、黑名單檢舉、白名單反饋、個人與群組政策制定與黑白名單、逾期未讀管理、代理人、隔離不發報告、重送報告、化名與群組合併處理等貼心機制。
    SpamTrap 提供各種統計圖表與排行榜,並可依照組織架構定時寄送統計報告給部門主管。

    ArmorX Archive 電子郵件歸檔系統

    ArmorX 鎧睿全球科技

    ELM 巨量資料輕盈存放與高效全文檢索
    OEA 組織型雲端歸檔與歷史信件快速查詢

    支援本地與網芳 Cluster 叢集管理。
    支援 Journal SMTP/POP 去重複化歸檔。
    支援 .eml 格式(加密)儲存與多種還原方式。
    支援全方位歸檔機制,包含本地、網芳、光碟、磁帶。
    超過 50 種以上附件格式與千萬封電子郵件 5 秒搜尋。
    支援不可否認性、高效全文檢索、簡繁互換與進階搜尋。
    OEA 支援階層式組織展開、郵件預覽、附件內文快速搜尋。
    OEA 取代郵件封存,利於刪除管理收信匣,提升工作效率。

    電子郵件加密保護
    地表最強電子郵件加密閘道
    DLP 防護與杜絕詐騙最佳利器
    PDF/ZIP/HTTPS 郵件與附件條件式閘道加密
    彈性主旨標示、兼容既有系統、達成內控與外控
    自訂與隨機密碼、密碼資料庫、大量編輯、個人設定 

    ArmorX DLP 電子郵件稽核系統

    ArmorX 鎧睿全球科技

    DLP 營業秘密與個人資料
    滴漏外洩防禦與資料加密保護

    電子郵件為現代企業商務往來重要溝通工具,基於營業秘密保護與法規遵循,例如各國個人資料保護法、歐盟 GDPR、ISO27001、BS10012 等, 企業必須善盡電子郵件歸檔與稽核責任。
    企業稽核分為事前稽核與事後稽核:
    事前稽核主要目的為 DLP 資料外洩防禦, 分為單封超量與累計超量(意即滴漏外洩防禦),著重風險指數與行為分析。
    事後稽核主要任務為常態後稽管理與個案調閱申請。
    BestFiler 支援線上放行申請、線上調閱申請、各式稽核報表, 為企業效率落實無紙化嚴密稽核管理。

    • 事前稽核

    絕佳風險管理工具
    適法性:預設 PII I 標準個資與 PII II 行為個資
    精確度:支援正規表示式與程式檢驗、自訂排除
    完整性:32/64 位元各種應用程式、大型與多空白附件
    防禦力:支援單封超量與區間累計超量 (意即滴漏外洩防禦)
    資料保護:支援郵件/附件加密、不允許加密附件 (規避檢查)
    客製信件:群發單顯 (優於密件)、主旨/內容置換 (省時個別化)
    執行彈性:線上例行/個案白名單、主管立即通知與審核放行
    管理報表:依據稽核與管理需求,產製各類統計與分析報表

    • 事後稽核

    UBA 大數據行為分析
    常態後稽管理:設定查詢條件、查詢權限、有效期間
    個案調閱申請:調閱者向審核者(可要求多人雙簽)提出申請
    滴漏報表:超過上限,立即通報最大值與總量,並顯示明細
    管理報表:排程發送各類使用者與群組報表給主管與稽核者
    郵件日誌:顯示認證帳號與來源國碼/城市,支援轉寄與重送
    系統日誌:包含核心日誌、認證日誌、掃毒日誌、負載日誌
    安全日誌:記錄管理者動作,包含查詢、轉寄與變更設定等
    佇列管理:設定佇列重送與延遲、佇列通知、定期佇列報告

    電子郵件加密保護
    地表最強電子郵件加密閘道
    DLP 防護與杜絕詐騙最佳利器
    PDF/ZIP/HTTPS 郵件與附件條件式閘道加密
    彈性主旨標示、兼容既有系統、達成內控與外控
    自訂與隨機密碼、密碼資料庫、大量編輯、個人設定

    ArmorX Mail 電子郵件協同作業

    ArmorX 鎧睿全球科技

    全方位防禦.弱點|滲透|盜發|中毒
    資料不落地 APP.郵件 通訊錄 行事曆
    裝置控管.APP 浮水印.附件 PDF 浮水印
    絕佳安全

    • 核心安全:最重要的安全所在,嚴格把關硬體驅動與軟體程式行為
    • 作業安全:中介程式正向表列檢查、關閉無用指令、零時差弱點防護
    • 靜態加密:國家安全等級,資料外洩防禦最高規格 DLE 動態長度加密
    • 動態加密:第三方或自發憑證加密、迄今無破解紀錄的 SSH 加密連線
    • 身分安全:Root PKI/ACL 控管、(自然人)憑證數位簽章、OTP 安全認證
    • 應用安全:高可用性、叢集管理、自我修復、DLP 滴漏防禦與資料加密保護
    • 威脅安全:癱瘓、字典、垃圾、病毒、跳板攻擊、APT 組合式進階滲透攻擊

    彈性擴充

    • 叢集架構

    HA Heartbeat 自動備援與回復 | AA SAN 叢集管理
    Rsync 參數同步 | DRBD 本地與 Cyrus 異地信箱同步

    • 高效率叢集 LDAP

    多域管理與進階路由 | 密碼政策與線上申請
    個別權限共用通訊錄 | AD/LDAP 多台整合
    SQL 休假代理整合

    • 各種 SOAP (XML) API 接口

    創新強大

    • 郵件傳輸

    支援進階 SMTP TLS、SMTP 認證偽造防禦、SMTP 成功與失敗認證控管、SMTP 代轉、SMTP 代轉表、 進階 SMTP 代轉、網域認證金鑰、簽章加密代理、快速備份、郵件路由、 寄信網卡 IP 綁定 (搭配 IP 化名對應多個外部 IP,利於大量寄信)、 郵件置換、錯誤訊息置換(避免封網掉信)、編碼置換(避免亂碼)、 變數置換 (LDAP 蘭位置換於主旨/內文)、外寄通訊錄、假冒 Postmaster 退信攻擊防護、 還原 winmail.dat 郵件格式、特別標題 (記錄所有收件者信箱與信封寄件者信箱)、 佇列管理 (重送次數/延遲傳送/查詢/重送/通知/報告)。

    • 安全控管

    支援條件式轉寄備份、多域免責宣言、外寄速度控制 (避免上灰黑名單)、 進階 SMTP 控管 (單封/累計控管寄信次數/收件者數/大小/總量)、寄件者網域限制、 附件備份、附件移除、收件者互斥、安全等級 (設定帳號與郵件安全等級)、 (PDF/ZIP/HTTPS) 郵件加密、病毒掃描。

    • 信箱服務

    支援 POP(S)/IMAP(S)/HTTP(S) ActiveSync 讀信服務、信箱容量、信箱容量屆滿管制、 信箱總覽、信箱清理、信箱參數、內部郵件回收、內部已讀追蹤、整合寄信備份、 新聞群組、讀信控管 (帳號/內外/地域、下載標題/本文/附件)、認證控管 (POP/IMAP 猜密碼防禦)。

    Web Mail 採用最新互動網頁技術
    ActiveSync 相容標準同步通訊錄與行事曆
    新一代雲資料中心與行動商務端.解決企業三大難題
    巨量資料管理 PST 5~20GB 就需要封存,更換設備時資料搬移費時或不相容;
    行動裝置支援 無法讀取或搜尋所有信件、通訊錄輸入不易、行事曆無法同步;
    出差在外存取 傳統工具頻寬使用率 40%,網路服務可能僅提供 HTTP(S)。
    超大容量!一封信一個檔、虛擬信箱、不需封存
    超省空間!最新郵件索引技術、重複信件單一存放
    極致快速!最新互動網頁技術、頻寬使用率近 100%

    ArmorX News 專業級行銷電子報

    ArmorX 鎧睿全球科技

    EP 電子報.使命必達
    成就優越的寄達、開信、點擊率

    有效的電子郵件行銷
    不僅要確保客戶能收到訊息;更要知道客戶喜愛怎樣的訊息, 以利行銷人員持續精進行銷作品與提高行銷績效。
    利用這套系統獨特的編輯信件機制,可以將一般信件內容轉換為各種收集條件, 並將各類反應設定成不同積分,以利分析與提升電子郵件行銷績效。

     

    • 電子報類型

    可以設定名稱、是否做為訂閱頁面選項、訂閱頁面顯示名稱(正體中文、簡體中文、英文)、權限(使用者、 群組)、附註;是否需要審核、審核者(主管、類型主管、自訂)、通知信箱、通知信語言; 使用者是否可以多選、多選上限、取消訂閱名單套用模式(符合任一、符合全部)。

    • 行銷名單

    包含行銷名單、拒收名單、測試名單;使用者可刪除來自系統的行銷名單;新增名單欄位包含名稱聯絡人、 權限、附註;
    聯絡人提供新增、編輯、刪除、匯入,匯入格式支援 .csv 格式、.txt 格式, 資料分欄符號支援逗號、分號、Tab,欄位包含信箱、顯示名稱、公司名稱、職稱等等。

    • 行銷日誌

    查詢欄位包含期間 (最近 N 日/周/月、期間)、寄件者、主旨;支援比對方式 (部分比對、完全比對、 靠左比對、靠右比對)。
    列表欄位包含行銷活動、主旨、信箱數、取消訂閱、失敗率、成功率、開信率、點擊率、訂閱異動率; 行銷活動資訊包含行銷活動、電子報類型、帳號、活動時間、主旨、寄件者、系統名單、拒收名單、 其他收件者、取消訂閱、總收件者數、預約寄信、訊息代號。發送日誌顯示欄位:收件者、寄件日期、 DSN 代碼、寄送結果。查詢條件:支援名單篩選,收件者、過濾寄送結果 (全部、成功、失敗、佇列)、 開信 (全部、已開信、未開信)、點擊 (全部、已點擊、未點擊)。

    • 行銷範本

    來源包含檔案、網址。
    檔案格式支援自動判斷、RFC/822 格式 (.eml)、MHTML 格式 (.mht、.mhtml)、 HTML 格式 (.htm、.html)、ZIP 格式 (.zip,包含 HTML 與圖片檔)。
    網址僅限靜態網頁;JavaScript 或複雜 CSS 網頁內容可能失真。

    • 郵件發送

    支援內嵌圖轉連結、群發單顯、內容變數置換、線上預覽、取消訂閱、預約寄信、審核、 網頁版電子報顯示社群網站分享連結等。
    支援佇列模式寄信、重送次數、佇列重送時間、DKIM/DomainKeys/SPF 網域認證金鑰、 外寄速度、IP 化名、網卡 IP 綁定等。

    • 排程管理

    查詢欄位包含期間 (最近 N 日/周/月、自年月日至年月日)、使用者、主旨、審核帳號、 審核結果 (全部、待審核、允許、不允許);支援比對方式 (部分比對、完全比對、靠左比對、靠右比對)、是否顯示已刪除。
    列表欄位包含寄信時間、寄件者、主旨、使用者、審核帳號、審核結果、審核意見、 審核時間、發送狀態;
    動作包含審核 (是否同意、審核意見)、刪除。

    • 統計報表

    查詢欄位包含期間 (最近 N 日/周/月、期間)、使用者 (使用者、群組)、電子報類型。
    列表欄位包含使用者、發送數、信箱數、成功數、失敗數、開信數、點擊數、成功率、失敗率。

    • 系統特點

    取消訂閱支援自訂文字、圖形化 RWD
    可以針對查詢結果執行二次行銷
    定義收件者行為積分,以利分析
    與第三方系統整合 API
    與 CRM 同步名單
    與 CRM 同步日誌

  • 產品類型:Messaging Security
  • 產品功能:郵件安全
  • ATKey.Pro

    AuthenTrend Technology

    指紋辨識的 USB 安全金鑰,可支持 FIDO, OTP 及多種認證協定;

    FIDO2 認證; 微軟認證 Azure Active Directory 無密碼登入認證(Microsoft Intelligent Security Associations)

     

     

    ATKey.Card

    AuthenTrend Technology

    指紋辨識的卡片(公司識別卡)內建 USB, BLE and NFC 介面可做為安全金鑰(FIDO, OTP), 或是門禁卡(NFC) 及藍芽位置追蹤.

    FIDO2 認證; 微軟認證 Azure Active Directory 無密碼登入認證(Microsoft Intelligent Security Associations)

    AT.Wallet

    AuthenTrend Technology

    卡片式指紋虛擬貨幣冷錢包.

    整合 EAL 5+ 安全晶片 + 指紋芯片 + 電子紙顯示屏, 提供 USB 及藍芽介面, 並支援特有的 獨立運作模式.

    CES 2020 Innovation Award 得主(Cybersecurity and Personal Provacy)

    漢昕科技四大專業服務

    BCCS 漢昕科技

    漢昕科技整體聯防機制 協助企業提升資安防禦能力
    一、專業法規制度輔導
    二、獨立資安稽核檢測
    三、紮實人員訓練課程
    四、資安聯合防禦設備

     

  • 產品類型:
  • 產品功能:
  • Billows自動化資訊安全管理平台

    Billows 竣盟科技

    以Billows LogMaster產品之大數據平台為核心,大量收集來至IT, OT, IOT的相關資料按照法規要求保存,並整合威脅分析平台,AT&T AlienVault USM威脅分析平台兼具入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能,並針對最新資安攻擊行為提供相關的SIEM關聯規則與特徵.最後結合竣盟科技產學合作之AI分析模組,可以有效偵測公司內部惡意行為.

    不但可以持續的做內部環境監控外,還提高了事件的可信度。威脅分析平台可提供自動更新或手動撰寫的關聯告警規則,讓相關管理人員可即時知道問題並解決問題,讓整個內部環境監控提高了時效性。

    當告警發生後的應變及回應機制目前也整合進平台內,例如:為了提高處理時效,增加了網路通訊APP功能,讓管理人員訊息不會漏接;若有新的惡意IP/URL資訊,可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時,也可以透過資安通報及鑑識分析功能做應變。此全方位的解決方案,整合了所有資訊安全稽核及法規要求需具備的功能,再加上自動化處理,輕鬆的完成內部資訊安全監控。
     

    Billows Log Master

    Billows 竣盟科技

    以大數據資料收集為基礎,延申至資安法規要求,將資料分析、回應等不同面向之產品,套用於服務框架內,透過彈性化的平台架構與客製化的需求進行產品間的技術整合,提供更符合客戶需求的資訊安全事件自動化管理平台。

    快速搜集設備所有日誌並符合各種軌跡資料長期保存的要求,並有效協助管理者做好日誌生命週期管理.提供關鍵字查詢原始日誌及提供相關稽核報表以符合稽核需求,另外也可設定邏輯告警及手動訂定黑名單作為資安警訊管理。
     

    Billows ISAC 資安事件通報系統

    Billows 竣盟科技

    因應資安法規之資安事件通報要求,當資安事件發生時,需向上級單位通報,因此本平台可接收資安事件分析平台判定之資安事件,並進行資安事件通報,協助通報單產生至結案之流程管理,其資料格式均配合技服中心訂定之規範

    ChkSender 電子郵件真偽驗證

    區塊科技

    電子郵件詐騙頻傳,ChkSender在不改變使用者原有習慣,一鍵快速辨認寄件者來源及內文原始性!
    除了有目前常用的郵件加密傳送外,更應用區塊鏈的新科技將郵件永久存證。

    寄信時,傳送與金流相關或需留底備份之重要郵件時,擔心郵件原文遭竄改或未授權檢視而導致機密流出嗎?

    收信時,未曾留意寄件人網域是否遭偽冒或無往來紀錄,導致無法確認該郵件之可信度與安全性嗎?

    ChkSender幫您排除以上疑慮。

    一鍵上鏈 上傳區塊鏈永久存證
    一鍵辨別 確認寄件人來源
    一鍵驗證 比對真偽杜絕詐騙
    一鍵安裝 Chrome套件 簡便快速

    收信時,透過ChkSender提供寄件者網域之可公開搜尋資訊與相關網頁截圖,以協助用戶確認郵件來源是否可疑或遭偽冒,避免使用者成為電郵詐騙受害者。
    寄件時,透過ChkSender存證傳送,紀錄時戳並將郵件之數位指紋上傳區塊鏈,萬一未來發生糾紛時,可協助於法庭上舉證已於特定時間點傳送相關訊息之郵件,提升舉證之證據證明力;亦可加密傳送郵件,確保郵件僅能被持有密碼之使用者閱覽。

  • 產品類型:Messaging Security
  • 產品功能:
  • ID Expert身份認證系統

    CHANGING 全景軟體

    ID Expert多重身份認證系統能夠保護所有使用者免於遭受帳號被盜取。運用多樣化的軟硬體載具做認證,透過指紋辨識或一次性OTP密碼,達到迅速且安全的登陸帳號。
    ID Expert運用每個人的獨特生物特徵做為確認身份的認證機制,透過內建演算法提升辨識的準確性,達到簡易、快速、安全的驗證體驗。

    uSAFE 隨身碟管控系統

    CHANGING 全景軟體

    uSAFE 專為企業所設計的隨身碟管控系統,經由便捷的設定安裝,內部電腦將限定外接記憶體裝置的讀取,並可產生特定條件的「保密隨身碟」,符合條件資格才能讀取及寫入隨身碟資料,能有效預防不明的檔案或程式被置入隨身碟中,杜絕病毒入侵企業內部電腦,或隨身碟遺失被有心人士使用,保障企業內部裝置及資料的安全,且能為資料分享流程把關。

    Red team 演練服務

    CHT Security 中華資安國際

    紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦,以及基於人為疏失之佈署盲點,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,採取無所不用其極的方法進行入侵演練,同時可驗證防守方(藍隊)的偵測與回應能力。

  • 產品類型:Penetration Testing
  • 產品功能:紅隊演練
  • 先進網路防禦系統

    CHT Security 中華資安國際

    HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版),於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務,採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術,協助企業客戶於第一線阻絕來自 Internet 的駭客攻擊,包含IPS防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能,減少攻擊封包進出企業內部,降低企業受駭的機率;此外,還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能,進一步保障企業資訊安全。

    CYBAVO VAULT

    CYBAVO Inc

    極致安全與便利的企業級數位貨幣錢包系統,結合冷熱錢包優點,多層式保護密鑰,遠離資產被竊取風險。提供如銀行帳戶操作般介面,自訂審核規則與流程,彈性地套用於各種企業環境。支援帳號權限設定,分隔任務與責任,避免失誤造成的財產損失。支援多種數位貨幣,保護更全面。支援多種雲服務備份,並妥善加密儲存,用戶可免於財產損毀的隱憂。

    CYBAVO WALLET APP SDK

    CYBAVO Inc

    1. 解決中心化錢包提領限時限額的不便,避免私鑰非錢包持有者控制的風險,保有中心化錢包規則保護的安全跟資產可恢復的便利。
    2. 解決去中心化錢包本地保存私鑰的危險跟註記詞遺失的問題,保有去中心化錢包快速提領, 直接上鏈的方便。
    3. 一站式安全解決方案,包含區塊鏈帳本維護,私鑰加密管理,安全認證機制都完整包含。

    CYBAVO LEDGER SERVICE

    CYBAVO Inc

    大量: 支援每秒三萬次的查詢請求,高效的架構讓用戶可以即時取得所需訊息。
    快速: 採用跨區多地節點同步帳本的方式,讓區塊更新更加即時, 交易結果更快呈現。
    穩定: 多點備援,系統即時警告監測,隨時排除故障節點,確保 7x24 穩定服務。

    CyCarrier AIR Platform (AI驅動資安運維平台)

    Cycarrier 奧義智慧科技

    由三大產品策略建構而成 (Xensor, CyCarrier, CyberTotal),成為資安完整解決方案。彈性選擇自建或雲端部署方式,人工智慧自動化調查單位內端點情資資訊,快速整理出駭客所在之數位場域活動狀態,並透過視覺化方式呈現數位場域案情圖與根因分析,再以情資匯流技術和內外部情資彙整,進而發現更多潛在風險,找出傳統防禦設備無法偵測的威脅。

    CyCarrier (智慧資安威脅戰中心SOAR)

    Cycarrier 奧義智慧科技

    傳統 MSSP/SOC 雖然能快速產生告警,然而後續的誤報釐清與資安調查作業總是曠日廢時,特別是案情根因分析更是
    無從著手、萬分痛苦。再者資安人才短缺,不論自建或委外,均得持續追上快速演變的駭侵手法。 奧義智慧領先全球打造具豐富 AI 情態牆的 CyCarrier 雲端戰情中心,運用虛擬 AI 分析師與頂尖資安專家團隊混合編隊,資安分析不間斷,確保企業防護零死角。

    資安大數據彙整全單位的端點勢態資訊,提供MSSP/SOC 團隊快速遠端鑑識,透過視覺化駕駛艙設計,立即掌握企業內部資安威脅,加上創新的 AI 依物證情境自動分析案情與脈絡推論,可自動產出惡意檔案關聯圖(檔案比較)、程式行為關聯圖(Call Graph)、攻擊脈絡圖表 (橫向移動)與駭侵案情時序圖 (Storyline) ,徹底升級現有的 MSSP/SOC 資安監控能量。

  • 產品類型:
  • 產品功能:
  • CyberTotal (整合全球威脅情資)

    Cycarrier 奧義智慧科技

    資安聯防與資安情報分享,在各關鍵領域已成為重要早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain 與 MD5,缺乏更高層次攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並匯集全球各式 CTI 情資來源*,透過 AI 自動關聯分析與優化知識庫,提供高品質威脅情資,協助企業快速識別威脅與驗證資安告警。 

  • 產品類型:
  • 產品功能:
  • 紅隊演練

    DEVCORE

    戴夫寇爾紅隊演練採用進階的策略、技巧及程序來模擬真實世界的威脅,來協助企業衡量自身防守技術和程序的有效性,讓其將資源優先投注在真正有效的防禦策略及措施上。
    同時,透過紅隊演練的過程及結果,企業可以對資安監控機制的準確性(例如資安設備判斷的嚴重程度及正確性)及涵蓋率進行盤點,並藉由廣泛了解漏洞的組合利用對企業能造成的真實影響,確保重要資產的安全措施符合預期並讓管理階層掌握企業真實面臨的風險,而不用經由真實的資安事件學習「痛苦的經驗」。

    終極文件加密安全儲存與閱覽(碎形加密)

    DoQubiz 奕智鏈結

    非檔案化儲存-碎形化:非檔案格式化處理,解決傳統檔案儲存安全問題

    不可否任性-區塊鏈:硬體晶片搭配不可否認性的區塊鏈鏈結,管控文件

    可攜式安全文件-電子紙:紙本印出時可加密方案,利用電子閱讀控制紙本文件傳遞、保管過程中仍然安全

    動態機密權限-加密晶片:紙本發布、閱讀、消滅,讀取機密內容等級,均可動態管控

    全中文弱點掃描軟體 (DVM)

    DragonSoft 中華龍網

    針對不同環境,進行網路安全弱點評估以「安全漏洞掃瞄(Security Scanner) 與弱點風險管理 (Vulnerability Risk Management) 兩大功能」,協助掌握現行內部存在的安全威脅,集中管理內部主機找出系統服務潛藏漏洞及安全狀況分析診斷, 是資安與網管人員不可或缺的管理工具。
    DVM 檢測項目包含安全漏洞偵測、弱點稽核檢測、帳號及設置稽核檢測,並支援風險評估以及統計等功能,同時具備資料庫掃描器,支援資料庫的漏洞檢測及安全風險評估。

  • 產品類型:Risk Assessment & Visibility
  • 產品功能:弱點掃描系統
  • GCB

    DragonSoft 中華龍網

    能針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。

  • 產品類型:GCB
  • 產品功能:政府資安組態稽核軟體
  • 新世代人工智慧端點防護軟體(Hyper EDR)

    DragonSoft 中華龍網

    不偵測檔案,針對駭客入侵行為分析檢定,當偵測到異常行為時,藉由AI資安鑑識專家感知通報並產製事件調查報告,可大幅減少管理者負擔。

    網路威脅狩獵者(xHUNTER)

    DragonSoft 中華龍網

    擁有來源廣泛及最新的IP及DN威脅情資,只需部署一台在企業內部對外的網絡出口,即可自動偵測阻擋內部受感染計算機與外部黑客控制的中繼站聯機,彌補傳統防火牆不足之處。
    xHUNTER可單獨使用,亦可與Hyper EDR構成網內聯防,或與企業現有防火牆共同聯防。

    X-FORT 電子資料控管系統

    FineArt 精品科技

    身處在網路發達的時代,資訊的傳遞僅需一個按鍵
    而資料的外洩,也只是一眨眼的時間

    科技的進步為我們帶來便利性
    然而各式的訊息傳遞管道
    讓企業面臨了多重威脅

    守護好這些重要資產
    企業才得以永續發展
    面對新型態的威脅
    需要更全面的解決方案
     
    X-FORT 放眼未來,洞察實際需求
    提供
    控管 (Control)、管理 (Manage)、監測 (Monitor)、
    應變 (React) 與 稽核 (Audit) 等功能
    全方位滿足所有端點防護的需求

    讓客戶在數位世界悠然無慮

  • 產品類型:Data Leak Protection
  • 產品功能:郵件稽核系統
  • GenieATM

    Genie Networks 威睿科技

    GenieATM 是專門為網路營運商/資料中心打造的專業級網路分析管理系統,能協助分析網路營運商務決策,即時線上偵錯以加強網路安全。擁有能做彈性化設定的強大的網路流量分析引擎,自動產生各類流量數據報表。

    GenieAnalytics Product Suite

    Genie Networks 威睿科技

    GenieAnalytics Product Suite 是一具備高彈性及擴充性的大數據智能流量分析解決方案,透過強大的巨量資料處理能力、OTT服務即時辨識及多種流量分析報表與視覺化呈現,提供符合企業所需的營運洞察力。

    ANCHOR 特權帳號管理與稽核平台

    Globalwisdom 智弘軟體

    ANCHOR(Ark of Network, Cyber Hamper for Operations Reliability) 特權帳號管理與稽核平台,以符合ISO精神與最佳實務經驗的思維出發,從帳號生命週期中的每個管理環節(認證、申請、審核、啟用、通知、連線、監控、停用、報告、稽核)對應出符合管理流程與稽核要求等各項功能,構成一集中化的管理平台,省卻傳統上所需的高額建置費用與人力時間成本,將管理工作化繁為簡,讓IT人員提升工作效率,系統仍保有必要的稽核紀錄,並符合資安內控與法規查核。

    本產品採單一入口網完成帳號使用生命週期管理,包含受控端設備/服務群組管理授權、臨時ID/連線/密碼申請、審核、代登入、操作即時監看、動態錄影、回放與報表與客戶自訂式稽核流程,考量免除不必要風險及避免後續維護爭議,受控端設備以無需裝設任何軟體或開立目錄為原則(Agent-less),為滿足跨國型企業需求並支援個人化多國語系(如:繁、簡、英、日等),為同時兼具最高安全性、最高方便性、最高主動性、最佳即時性、最佳導入性與最好使用性之整體解決方案,「State-of-the-art PAM Product」為研發團隊的永續堅持。

    H7 Connect – 高效能網路解決方案

    HIERO7禾新數位

    • 高品質專線、頻寬保證,超過300個監控點,主動偵測網路品質,24/7穩定不中斷。
    • 主動式DDoS防護,自動化智能偵測,即時警示。
    • 自動化管理、主動優化調整骨幹網路效能,客戶端完全無需管理。

    H7 Connect具備主動式DDoS防禦技術,整合基本特徵、行為模式及大量攻擊減緩等阻擋技術,隨時過濾攻擊封包。自動化智能偵測各種資安威脅,立即自動將攻擊轉移至網路防護清洗中心進行分析,即時警示,減少人為疏忽,客戶對外服務不致中斷,免受營業損失。自動備援、快速自動收斂最佳路由,維持最佳服務品質,兼顧安全防禦與網路效能。2N+1備援,提供最高可靠度。

  • 產品類型:
  • 產品功能:
  • H7 CDN – 瞄準中國市場的網站加速解決方案

    HIERO7禾新數位

    • 針對中國市場部署節點,提升網站內容傳遞速度,大幅提升競爭力。
    • 客戶端可自行彈性配置,隨時調整優化,因應網站營運需求。
    • 強大的支援能力,網站營運不受限;免費提供SSL憑證,服務一次購足。

    H7 CDN 針對進入中國市場的企業用戶,提供更高效能、更高使用彈性、更具經濟效益的 CDN 服務,確保企業客戶掌握競爭優勢!
    可自行定義快取規則、進階安全設定(origin, path_sign, user agent)、黑白名單、CC防護、免費SSL憑證等。

  • 產品類型:
  • 產品功能:
  • H7 WSA – 結合了科技與人工智慧,為應用程式提供最有效、最強大的解決方案

    HIERO7禾新數位

    H7 WSA 透過使用手動及自動滲透測試來識別web應用程式中的任何弱點、安全漏洞或威脅。
    模擬駭客入侵行為、不同的攻擊模式、並針對不同的目的制定不同的掃描測試程序。
     

  • 產品類型:
  • 產品功能:
  • eDetector 端點資安鑑識蒐證系統

    iforensics 鑒真數位

    eDetector為全中文化介面之端點資安鑑識系統,核心採行為鑑識分析技術,無需病毒特徵碼,即可偵測記憶體內是否有惡意程式行為躲藏於執行中程序,可識別未知型惡意程式之行為,對目標電腦進行:記憶體分析、排程掃描、偵測、蒐證及檔案總管資訊下載等任務。在不影響目標主機運作的情況下,協助判斷未知型惡意程式,讓使用者面對 APT 攻擊時不再束手無策,在最短時間內採取必要因應措施,防止資安事件災情擴大。
    除具有惡意程式分析鑑識功能,亦提供快速蒐證功能,在發生惡意程式滲透植入資安事件初期時,得以透過蒐證功能深入分析,助於找出資安事件發生之源頭,作為未來強化資安架構與政策擬定之參考資訊。 

    Sekret - iOS

    InfoBoom

    Sekret 是一個端對端加密即時通訊 App,訊息的加密及解密計算由手機端完成,伺服器端及通訊攔截皆無法得知加解密細節,所有訊息類別包括文字、聲音、圖片、影片、位置、名片、檔案、以及可存檔的即時音視訊,皆採用嚴謹的端對端加解密程序,因此為對使用者更有隱私保障的加密即時訊息系統。

  • 產品類型:Mobile Security
  • 產品功能:
  • Sekret - Android

    InfoBoom

    Sekret 是一個端對端加密即時通訊 App,訊息的加密及解密計算由手機端完成,伺服器端及通訊攔截皆無法得知加解密細節,所有訊息類別包括文字、聲音、圖片、影片、位置、名片、檔案、以及可存檔的即時音視訊,皆採用嚴謹的端對端加解密程序,因此為對使用者更有隱私保障的加密即時訊息系統。

  • 產品類型:Mobile Security
  • 產品功能:
  • KX906 Smart Token

    KeyXentic 關楗股份有限公司

    KX906 Smart Token 採用生物辨識技術取代傳統密碼作為金鑰啟動之開關。不論在安全性、方便性上皆為最符合網路時代之解決方案。解決使用者目前因為帳密的輸入容易被攻擊的環結。開啟後運用金鑰技術整合至各種網路應用,如電子郵件加密,人員權限管理,雲端存儲資料加密或數字貨幣冷錢包等。實現了一枚指紋達到簡單、安全的智慧應用目標。
    KX906 Smart Token 具備以下特色技術包括:
    1. 生物特徵認證技術:解決傳統利用帳號及密碼的認證機制所衍生出來的風險。
    2. 金鑰備份與還原機制: 支援 RSA/ECC 金鑰運行,完善的備份卡片回復機制,實現金鑰回復,金鑰授權,遠端授權、M of N 等。
    3. 點對點加解密:結合生物識別與密碼技術 (PKI) 進行可信化的服務處理如檔案加密,數位簽章或區塊鏈等相關應用。

    InstantArray®雲端內容鑑識防火牆

    L7 Networks

    ■ 雲世代的隱憂:防禦外敵 or 內外兼顧?
    一般Next-Gen Firewall在「防外敵」外,鮮少能夠真正「揪內賊」。內部威脅除來自員工P2P濫用網路資源外,手持裝置App也帶來洩密隱憂。加上雲端服務盛行,員工在https加密的Gmail /YahooMail /Office365 /Dropbox /GoogleDrive /Facebook /Line /Skype /WeChat雲端服務中做了甚麼事、講了甚麼話、傳了甚麼檔,若都無法過濾、追蹤,就成了企業資安的大黑洞。

    ■ 雲世代防火牆: 過濾/記錄/還原https加密內容
    L7第三代防火牆InstantArray正是結合「防外敵」與「揪內賊」於一身的雲世代防火牆,除能結合AD名稱/群組去控管2000種以上P2P / IM / Tunnel / VoIP / Streaming / WebMail / WebHD / WebSocial等雲端應用外,更能對https進行SSL解密,針對IM聊天、WebMail與Email收發信、Web瀏覽、FTP上下載、應用進行內容還原側錄/過濾與控管/資料外洩防護(DLP),徹底作到事前防範與事後追蹤,嚇阻員工犯罪/打混,也同時達成個資法對各種電子通訊紀錄內容留下軌跡紀錄的要求。

    ■ 內建Google/AegisLab/MalwarePatrol惡意網站庫 & 國家資通安全會報
    URL過濾與AV模組,整合了後端雲端全球情報網聯合防禦服務,與國家資通安全會報(俗稱技服)中繼站黑名單,以零時差處理不斷變化的網站內容。尤其對當代以的社交工程為主的APT攻擊,例如透過假冒Facebook / Email好友而散佈的危險超連結,或感染Malware / Spyware而成僵屍網路(Botnet),能達到立即阻斷的效果,抓出病原,甚至追溯到幕後C&C Server(命令控制伺服器)所在地。

  • 產品類型:Cloud Security
  • 產品功能:
  • InstantCheck®雲世代上網安全管理

    L7 Networks

    ■ 過濾https中的內部/外部威脅
    當代雲端服務與駭客連線幾乎都是加密的https,導致傳統資安設備無法過濾內容,包括駭客雲(Botnet C&C / APT)網頁郵件雲(Gmail / Outlook / Yahoo Mail)、社群雲 (Facebook / Twitter / Google Plus)、網路硬碟雲 (Dropbox / Google Drive / One Drive)、即時通訊雲(Line / Skype / Google Chat / Facebook Chat)等。研究報告指出,已有40%以上的流量都藏匿於https裡,稽核與過濾網頁內容不再簡單,現在該是面對事實的時候了!

    ■ 勒索綁架、竊取機密、威脅不斷
    近期電腦被勒索綁架的事件頻傳不斷,顯示防毒軟體早已跟不上駭客攻擊漏洞的速度。能有效掌握殭屍網路回報的路徑,與沙箱惡意程式分析,已成為企業最後防線。InstantCheck®內建了InstantGuard®授權,能自動更新【國家資通安全會報】中繼站黑名單,切斷內網中毒者與網軍中繼站的連繫;InstantCheck®從https解密出的可疑檔案能送往外掛的InstantTrace®沙箱惡意程式分析,進行動態模擬與靜態分析。

    ■ 落實個資法「適當安全維護措施」,備好無過失舉證
    各行業都有各自的法規遵循,例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA。他們都要求電子通訊必須要記錄並存檔多年供稽核使用。針對https的數位鑑識有其必要性,因為目前犯罪行為都偏向藏匿至加密的https通道中。 

    ■ 數位鑑識不費力,務求無痛導入
    無痛導入極為重要,InstantCheck®以透明或代理模式安裝於網路出口,不改網路架構,對用戶幾乎是完全無感。目前能解析一般最主流的https網頁郵件(Gmail / Outlook / Hotmail / YahooMail /...)、最主流的網頁硬碟(Dropbox / One Drive / Google Drive / ...)、最主流的聊天軟體(Line / WeChat / Facebook Chat / Gmail Chat /....)。

    ■ 豐富的專業外掛模組
    為稽核https通道中的內容,InstantCheck®另外配備了以下應用:
    (1)內建AegisLab®雲端網址庫: 專業惡意網址資料庫,杜絕已知綁架/間諜軟體入侵
    (2)內建InstantGuard®惡意中繼站黑名單: 含【國家資通安全會報】黑名單阻擋僵屍網路
    (3)選購InstantAudit®端點稽核: 可記錄PC版Line/Skype/QQ傳送的訊息與檔案
    (4)選購InstantTrace®沙箱惡意程式分析: 專業Sandbox杜絕未知惡意APT
    (5)選購OCR Lab®資料辨識引擎: 用以偵測檔案、訊息中的個資外洩

  • 產品類型:Cloud Security
  • 產品功能:
  • 中研院-密碼實驗室

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    1.後量子密碼學 (Post-quantum cryptography, PQC)
    2.高階加密軟體 (High assurance cryptographic software, HACS)
    3.加密應用及旁通道攻擊 (Cryptographic implementations and their side- channel attacks)

    台大Twisc-人工智慧 & 資料科學應用

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    從人工智慧(A.I.)及資料科學(Data Science)為導向,藉由前兩年所開發展之網路異常預防性偵測技術,開發適用於未來次世代行動物聯網的硬體安全架構(T-Box)

    台科大Twisc-IoT 點對點系統安全

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以建置軟硬體應用安全檢測平台,並協助政府機構進行系統安全檢測服務。
    設立密碼模組設計與分析、SmartCard/RFID/FPGA軟硬體安全檢測、網站與系統安全防制等特色實驗室,推動「資安科技與管理學程」,以培育資安科技研發及管理人才

    交大Twisc-惡意軟體偵測 & 網路攻擊及防禦先進技術

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    1.惡意軟體驗證深度學習應用
    2.行動 App 惡意軟體行為分析
    3.弱點自動脅迫生成 (Automatic Exploit Generation)
    4.用於網路滲透測試的組合規避
    5.4G/5G 行動通訊安全評估
    6.殭屍網路攻擊偵測和保護
    7.IoT資訊軌跡追蹤與監控
    8.工業用網路通訊保護

    清大Twisc-金融交易及軟體安全

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以金融資安的重要議題上,透過不同的技術對現在及未來金融資安重要議題提供解決和改良方法

    中興Twisc-關鍵資訊基礎建設之快速回復與隱私保護機制

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以研究智慧電表為基礎,未來將擴及智慧電網與國家關鍵基礎設施防護等資安議題

    成大Twisc-安全作業中心 & 資訊安全管理系統技術開發

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以「關鍵基礎設施防護與場域安全規範」為主要目標,同時考量法規遵循、證據效力等,配合發展相關監控平台與數位鑑識系統

    中山Twisc-次世代智能通訊與計算技術之安全

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    以下一代智慧通訊與計算技術的發展基礎
    1. 5G 無線電存取網路安全 
    2. 5G SDN/NFV/IoT/網路切片技術 (Network Slicing) 安全
    3. 行動邊緣/霧 (Edge/Fog) 計算安全 
    4. 安全計算技術 
    5. 功能性加密 (屬性加密,謂語加密)
    6. 生物識別認證 
    7. 嵌入式 SIM (eSIM) 安全
    8. D2D (Device-to-Device)/機器類型 (Machine-type) 通訊安全 
    9. 硬體安全 
    10. 5G 後安全 (Beyond 5G Security)

    國網中心-多層次資安威脅分析技術

    MOST InfoSec-TWISC+CDX 資安關鍵技術基礎研發計畫

    國網中心-多層次資安威脅分析技術
    1.雲端資安攻防平台:提供資訊安全教育課程之實習環境,並配合學校課程提供長時間的實習使用,建置模擬真實企業網路環境,提升防禦駭客的技能。
    2.誘捕系統與惡意程式知識庫:模擬系統與應用軟體弱點,收集網路攻擊流量。建置自動化分析平台,提供制式化惡意程式行為分析報告。

    HERCULES SecDevice

    Onward Security

    HERCULES SecDevice 是針對連網產品所設計的安全評估工具,提供連網產品檢測環境配置與安全性評估等自動化功能,協助測試人員快速上手,減少測試時間與人力,並滿足OWASP TOP 10 與 SANS TOP 25常見的弱點。
    設備廠為了盡快把產品帶入市場,而忽略了對資安的要求,導致許多在有弱點的產品流通於市場中,從而影響到客戶,甚至傷害公司的名譽。
    SecDevice 提供自動化資安檢測,有效節省測試時間及資源,加快開發與測試流程,以達到減少人力、提高公司競爭力,並能協助廠商符合資安標準。
    功能特色:
    自動化目標偵測與辨識
    自動化漏洞測試、弱點掃描
    智慧型漏洞分析
    減少測試時間、提高測試準確率
    模糊測試(Fuzzing Test)發掘未知漏洞
    支援已知漏洞掃描
    產出仔細的測試結果報告
    支援受測設備類型:
    Embedded Devices
    IoT Devices
    ICS/SCADA/IED/PLC Devices
    其它運作在Ethernet/IP上之設備
     

    Application Security Testing

    Onward Security

    HERCULES SecFlow 協助使用者管理軟體安全開發生命週期(SSDLC)的相關工作。提供"安全開發流程管理"、"安全漏洞資料庫"及"主動式產品安全事件監控"等功能。在需求、設計、開發、測試、部署與維護等階段,協助客戶建立各項作業流程。達到安全軟體開發生命週期各項要求,進而符合ISO 27001、ISO 27034、NIST SP 800-64與IEC 62443等合規標準。

    PacketX 高效能流量複製器

    PacketX 瑞擎數位

    • 分流規則支援many to one, one to many, many-to-many。
    • 支援inline模式分流,可使用第二層至第七層特徵作為分流過濾規則。
    • 支援正規表示式(Regular Expression)多層次封包辨識過濾。
    • 全線速封包傳遞,100%無packet loss。
    • 支援Session aware硬體式負載平衡輸出,與流量重新配置之介面容錯機制。
    • 具備L2-L7封包辨識與過濾能力,支援session-based與regular expression過濾條件設定方式。
    • 能將輸入封包複製至多份輸出。
    • 能將Tunnel封裝的封包解封裝,支援MPLS、VLAN、GRE、VxLAN、NvGRE、GTP、ERSPAN…等等,能以封裝內的封包資訊為過濾條件,或直接去除封裝之封包表頭。
    • 能將輸入端或輸出端的封包上加自訂的VLAN tag。
    • 能將輸出封包封裝成L3型態封包,並透過IP網路傳遞,支援封裝包括:GRE、VxLAN、NvGRE、X-tunnel (PacketX專屬)。
    • 能萃取所有輸入封包或過濾後的封包資訊,產生Netflow v5/v9,或http log。
    • 保護機敏資料,支援Packet Slicing與遮罩Masking。
    • 能以PCAP格式錄製輸出封包,儲存於硬碟(具備硬碟機型)或透過IP網路傳送至遠端。
    • 能解析電信網路中的GTP-C與GTP-U封裝,並根據封裝內之封包資訊為過濾條件,包括IMSI/IMEI或IP位址;或以用戶為條件之硬體負載平衡;或以SIP-URI為條件之封包過濾。
    • 通過序列端口簡單的CLI配置管理。
    • 通過網絡管理端口(MGMT)。
    • 雙備援電源
    • 可選-48V直流電源
  • 產品類型:Web Security
  • 產品功能:
  • RUITING RKMS金鑰管理系統 2.0

    Ruitingtech 叡廷

    叡廷金鑰管理系統(RKMS) 2.0為建立及發行金鑰產製、管理及安全控管之系統,提供金鑰產生和匯入功能,並具有金鑰管理、運算與安全性政策機制相關功能。 

    RKMS 2.0具備跨HSM支援能力(已取得新型專利),支援市面各家常見HSM(混合使用),可同時集中管理企業內多廠牌HSM及裝置內之金鑰,包含金鑰同步。

    提供之RCSP加密服務平台 (安控middleware)採REST API,除一般基本之簽驗章、加解密功能,可配合各行業需求新增功能模組(optional),例如: 銀行公會E2EE、Tokenization, DLMS, EMV交易,支援多HSM負載平衡。

  • 產品類型:Encryption
  • 產品功能:
  • TotalFileGuard

    台灣信威

    是一套以保護企業文件安全的系統,從文件的產出自動加密,文件的操作全程記錄,以及文件在背景即時備份,最大限度的保障用戶端的操作自由度,同時又確保企業機敏資料的安全性。並符合營業祕密保護法要求『善盡資料保護之責』並提供舉證材料。

    TotalSafePrinter 供應商文件保護模組

    台灣信威

    針對外發文件提供保護方法的附加功能模組,能將文件轉檔成唯讀檔,並設定開啟密碼、限定開啟次數與時間等限制條件。提供安全機制給交付供應商或外部夥伴重要資料時使用。

    Print Management Module 列印管理模組

    台灣信威

    記錄列印文件內容的附加功能模組,除了記錄並備份列印的文件外,透過內容識別及關鍵字搜尋,可設定告警通知管理者異常的列印行為,在問題發生時可立即定位及完善人、時、事、地、物之資料,快速停損。

  • 產品類型:Endpoint Prevention
  • 產品功能:資料外洩預防系統
  • Sol-DISC數證情報獵手

    SWT Solution 碩文拓智慧科技

    跨人、跨案、找關聯  一站式數位偵查平臺
    Sol-DISC數證情報獵手

    面對大數據來自不同種類、型號的裝置,要取得數位情報不能僅依賴一種工具。
    尋找證據、獲得情資、內部調查就是以【工具箱】概念,利用多種工具來進行數位鑑識及分析。然而,這也造成另一種問題:擷取出的多種數據如何同步檢視?又如何能從中找出關聯?
    這就是Sol-DISC誕生的理由。
    「Sol-DISC數證情報獵手」為碩文拓智慧科技自主研發的新世代產品,整合多種鑑識報告於同一平台檢視,並以創新的【案卷櫃】與【人物庫】架構、多種分析模組來跨人、跨案、找關聯,產出用以行動的數位情報;導入符合FIDO U2F規範的認證機制,更能強化調查過程的保護性。

    「Sol-DISC數證情報獵手」滿足數位調查的需求,內建實用分析工具,兼顧協同合作需求,全面提升犯罪偵防能力。
    案卷存放分門別類 跨案比對一鍵可及
    創新的「案卷櫃」與「人物庫」設計,提供彈性化的搭配運用,支援 Cellebrite UFED 4PC、Oxygen Forensic Detective、Magnet AXIOM、Susteen DataPilot 10等多種手機鑑識報告匯入。

    Sol-DISC數證情報獵手

    SWT Solution 碩文拓智慧科技

    數位人脈藏網跡 情資融合窺全貌
    運用獨家研發的文字探勘技術,以人為本綜整歸戶,洞察人際網絡,快速掌握實名與數位身分的關聯性,增加破案契機。
    「Sol-DISC Suite數證情報獵手」已申請經濟部工業局「109年第一次電腦軟體共同供應契約採購」,功能模組可依據預算金額、業務需求進行採購,靈活搭配最適方案。

  • 產品類型:
  • 產品功能:
  • Quark - 可抗混淆技術之 Android 惡意程式風險評分系統

    TTC 電信技術中心

    Android 惡意程式風險評分系統使用英美法體系中刑法判斷犯罪的各個階段的方式進行設計,將惡意程式攻繫的階段分為 5 個步驟,並在每個步驟給予權重進行評分,同時利用中心研發之 Dalvik 字節碼載入器,不僅能避免程式碼混淆形況,同時在分析的階段能在不啟動程式的前提下進行程序執行順序的分析。

  • 產品類型:Mobile Security
  • 產品功能:行動防毒軟體
  • 資安閘門防護服務

    Trade-Van 關貿網路

    「資安閘門防護服務」由關貿網路提供國內外資安情資、黑名單、網站、各種木馬與病毒即時阻擋,同時全天候監控與威脅警告及 24 小時專業客服諮詢服務。採用月租模式,中小企業也能輕鬆擁有國家級的基礎資安防護。

  • 產品類型:Network Firewall
  • 產品功能:次世代防火牆
  • TrustView 資料保護全方位解決方案

    TrustView 優碩資訊科技

    以全球獨家 DRM/Area DLP/CASB 專利技術,針對端點、檔案伺服器、Web 應用系統到雲端工作環境,提供全方位資料保護解決方案,直接保護各式重要文件、圖檔、網頁內容及 Source code 原始碼。而 TrustView 解決方案最精彩之處,在於三個層次的文件保護方案設計,企業可視需求獨立導入,建立最便於企業運作的文件安全防護。

    交大-惡意軟體偵測 & 網路攻擊及防禦先進技術

    TWISC

    以網路攻防技術為核心基礎,並因應產業之需求,從實務的角度解決現今的資安問題。

  • 產品類型:Mobile Security
  • 產品功能:系統漏洞檢測
  • 台大-人工智慧 & 資料科學應用

    TWISC

    以人工智慧與資料科學為導向之智慧資安分析、防禦與鑑識技術。

    中興-關鍵資訊基礎建設之快速回復與隱私保護機制

    TWISC

    物聯網之資料與隱私保護於智慧電網應用。

  • 產品類型:Endpoint Prevention
  • 產品功能:主機型入侵防禦系統
  • 台科大-IoT 點對點系統安全

    TWISC

    以連接物聯網終端設備的系統平台及其應用服務為出發點,發展出以物聯網安全技術為基礎之點對點系統安全。

    成大-安全作業中心 & 資訊安全管理系統技術開發

    TWISC

    以「系統安全」為主要議題進行研究與教學,培育「系統安全防護」、「系統攻擊與滲透測試」人才。

    中山-次世代智能通訊與計算技術之安全

    TWISC

    聚焦於下一代安全智慧通訊與安全智慧計算技術。

    清大-金融交易及軟體安全

    TWISC

    以「金融交易及軟體安全」為主要議題進行研究與教學。

    AgileLink WAN線路負載均衡

    UGuard崴遠科技

    ∙實施混合WAN
    ∙一鍵式配置和部署
    ∙自動故障轉移和故障回復
    ∙增加頻寬
    ∙私人WarpTunnel確保連接品質
    ∙動態路徑選擇
    ∙服務質量和流量整形
    ∙負載均衡電路服務

    UAC 應用流量軌跡管控閘道器

    UGuard崴遠科技

    ∙ 援以透明、路由、旁路等工作環境運作
    ∙ 寬頻線路負載均衡與備援
    ∙ 應用頻寬限制與保障
    ∙ 網路防火牆: 支援Layer4層級以下的防火牆管理政策
    ∙ Layer7 應用流控: 針對TCP/UDP封包特徵執行QoS、限額、阻斷與紀錄
    ∙ 上網行為管控: URL/Keyword過濾、瀏覽內容過濾、IM管理、連線管理與紀錄
    ∙ 員工及訪客上網身份認證管理: 支援以帳號、IP、MAC、組織架構等識別方式
    ∙ 統合式報表中心:透過內建U REPORTER® 分析引擎將數據明細表列管理    

    UPAS 內網安控系統

    UPAS優倍司

    UPAS內網安控系統是一套可提供IP管理與NAC網路存取控制的端點設備管理工具,具備十五項功能模組,主要提供IP/MAC管理、AD管理、訪客管理、設備接入管理、接入設備合規檢查,以及資料分析報表管理等六大功能。能阻擋未經允許、不合規的設備使用企業網路,提升企業的網路安全性,透過自動化系統減輕網路管理人員的工作負擔。

    1. IP/MAC管理:可自動化更新設備白名單,顯示所有設備的IP/MAC資訊,支援IPv4及IPv6管理,所有設備資訊清楚明瞭,保護公司內網只允許白名單安全設備使用。可自動辨識17種設備屬性,種類包含電腦設備、手持裝置、交換機、伺服器、網路印表機、門禁卡機、網路攝影機、網路電話、虛擬機、防火牆、集線器、負載平衡器、電源設備、路由器、資安設備、儲存設備、視訊會議系統。且能針對在線設備實體位址檢測,提供網路設備所使用之Switch、Port、Vlan ID資訊。

    2. AD管理:IP 資產與使用紀錄結合AD資訊,包含 IP、MAC、AD帳號、網域、網卡廠牌、設備屬性、OS版本、電腦名稱、工作群組、Switch、Port、VID、上線、離線紀錄等整合資訊,並強制私自退網域或應加而未加網域的設備加入AD。

    3.訪客管理:提供自動化訪客申請流程,讓訪客在接入網路時進行網路使用之申請,做到存取權限管理,限制訪客設備於內外網使用之存取權限。留存設備使用記錄,包含IP、MAC、電腦名稱、設備類型、OS版本、上線時間、離線時間。

    4.設備接入管理:資訊人員可事先將允許設備建置於UPAS的白名單中,並針對不同類型制定不同政策,如公司設備管理、BYOD/外包商設備管理、存取權限管理等等,透過電腦名稱、資產屬性或是OUI自動加入一般性白名單或暫時性白名單,有助於減輕管理人員的工作負擔。

    5.接入設備合規檢查:當端點設備進入企業內部網路後,UPAS會逐一檢查此設備相關資訊,如IP位置、MAC位址、電腦名稱、 AD帳號、Switch、Port等等。搭配前述的政策管理機制,可從GPO、OS補丁、病毒碼更新、應裝軟體、禁用軟體、漏洞檢查、惡意程式,改善端點設備的健康,並提供USB管理、網路連線管理以及上網行為管理等等,滿足不同產業的應用需求。

    6.資料分析報表管理:UPAS可以結合Tableau,根據客戶管理或法規稽核的需要產生總共55種圖表以及將近200種內網安全檢查項目結合的視覺化分析報表,包括:IP管理報表、AD管理報表、終端設備合規檢查報表、系統操作紀錄報表等,也可特別針對不同行業的稽核管理需求,例如提供針對金管會金檢局稽核項目的金融業報表,或是因應ISO 27001檢查需要,提供讓客戶客製化的管理報表。

    滲透測試

    ZUSO 如梭世代

    我們站在駭客的角度,試圖侵入企業的網站和訊息系統,從外部到內部,用最真實的駭客攻擊給您最真誠的資安建議,目的是為了發布完整報告和改進建議的潛在威脅的可能性。

  • 產品類型:Penetration Testing
  • 產品功能:滲透測試服務
  • 紅隊演練

    ZUSO 如梭世代

    企圖比駭客更早得知尚未被發掘的零時差漏洞 (0-day),檢測技術是源自於我們團隊多年來累積的駭客攻防經驗組織而成,我們希望提供最符合經濟效益,為企業達成最有效的資安防禦力。

  • 產品類型:
  • 產品功能:紅隊演練
  • 事件調查

    ZUSO 如梭世代

    網路攻擊無所不在,資安事件發生是會造成企業品牌形象損害,我們團隊擁有無數次資安事件調查經驗,可讓企業快速了解整體事件,降低資安事件可能對企業造成的任何威脅。

  • 產品類型:
  • 產品功能:
  • 顧問服務

    ZUSO 如梭世代

    不論是在資訊安全或數據分析,我們針對您的不同問題,從不同的角度給您最全方位的見解與建議。

  • 產品類型:
  • 產品功能:綜合資安意識教育訓練
  • 數據分析

    ZUSO 如梭世代

    Facebook 的普及度全球第一,俗話說「知己知彼,百戰百勝」我們利用獨門的分析技術,讓您在臉書的世界中看清自己、更看清對手。

  • 產品類型:
  • 產品功能:
  • 資訊專業人員鑑定(ITE)

    財團法人中華民國電腦技能基金會

  • 產品類型:
  • 產品功能:
  • 企業電子化人才能力鑑定(EEC)

    財團法人中華民國電腦技能基金會

  • 產品類型:
  • 產品功能:
  • CyCarrier AIR Platform (AI 驅動資安運維平台)

    Cycarrier 奧義智慧科技

    由三大產品策略建構而成 (Xensor, CyCarrier, CyberTotal),成為資安完整解決方案。彈性選擇自建或雲端部署方式,人工智慧自動化調查單位內端點情資資訊,快速整理出駭客所在之數位場域活動狀態,並透過視覺化方式呈現數位場域案情圖與根因分析,再以情資匯流技術和內外部情資彙整,進而發現更多潛在風險,找出傳統防禦設備無法偵測的威脅。

    Xensor (新一代MDR端點安全系統)

    Cycarrier 奧義智慧科技

    結合機器學習演算法和獨特端點鑑識技術,提供企業高效的自動資安風險盤點 (Threat Triage),並對全單位進行遠端事件調查與內部入侵行為分析 (Threat Hunting)。有別於傳統資安產品, Xensor 整合了多維度威脅情報,包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,能主動快速反應,降低資安應變成本。

  • 產品類型:
  • 產品功能:
  • CyCarrier (智慧資安威脅戰中心SOAR)

    Cycarrier 奧義智慧科技

    傳統 MSSP/SOC 雖然能快速產生告警,然而後續的誤報釐清與資安調查作業總是曠日廢時,特別是案情根因分析更是
    無從著手、萬分痛苦。再者資安人才短缺,不論自建或委外,均得持續追上快速演變的駭侵手法。 奧義智慧領先全球打造具豐富 AI 情態牆的 CyCarrier 雲端戰情中心,運用虛擬 AI 分析師與頂尖資安專家團隊混合編隊,資安分析不間斷,確保企業防護零死角。

    資安大數據彙整全單位的端點勢態資訊,提供MSSP/SOC 團隊快速遠端鑑識,透過視覺化駕駛艙設計,立即掌握企業內部資安威脅,加上創新的 AI 依物證情境自動分析案情與脈絡推論,可自動產出惡意檔案關聯圖(檔案比較)、程式行為關聯圖(Call Graph)、攻擊脈絡圖表 (橫向移動)與駭侵案情時序圖 (Storyline) ,徹底升級現有的 MSSP/SOC 資安監控能量。

  • 產品類型:
  • 產品功能:
  • CyberTotal (整合全球威脅情資)

    Cycarrier 奧義智慧科技

    資安聯防與資安情報分享,在各關鍵領域已成為重要早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain 與 MD5,缺乏更高層次攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並匯集全球各式 CTI 情資來源*,透過 AI 自動關聯分析與優化知識庫,提供高品質威脅情資,協助企業快速識別威脅與驗證資安告警。

  • 產品類型:
  • 產品功能:
  • GenieATM

    Genie-networks 威睿科技

    GenieATM 是專門為網路營運商/資料中心打造的專業級網路分析管理系統,能協助分析網路營運商務決策,即時線上偵錯以加強網路安全。擁有能做彈性化設定的強大的網路流量分析引擎,自動產生各類流量數據報表。

    GenieAnalytics Product Suite

    Genie-networks 威睿科技

    GenieAnalytics Product Suite 是一具備高彈性及擴充性的大數據智能流量分析解決方案,透過強大的巨量資料處理能力、OTT服務即時辨識及多種流量分析報表與視覺化呈現,提供符合企業所需的營運洞察力。

    Zimperim

    ZIMPERIUM

    Z9引擎 - 利用機器學習的人工智慧,針對於手機系統上的威脅與攻擊行為分析
    zIPS - 全時不間斷保護手機解決方案包含手機系統風險、網路攻擊、手機病毒與釣魚攻擊
    zIAP - 防護APP應用程式受到來自於系統漏洞的攻擊、病毒的惡意調用以及網路封包的監控擷取
    z3A - 掃描裝置上應用程式的安全風險與隱私問題
    zScan - 提供應用程式開發人員具有安全與隱私問題分析報告並整合於安全開發流程來達到簡化測試流程以輔助企業符合國際安全標準。
    zConsole - 後台管理系統,即時提供企業監控分析並動態調整安全策略

    Acronis Cyber Backup 資料保護解決方案

    Acronis

    「安克諾斯 Acronis Backup 12.5 Advanced 進階版」,適用於各種規模的企業組織,提供更先進的資料保護。您可以透過實體、虛擬或雲端系統啟動,保護整個企業內部、遠端、私有雲和公有雲甚至是行動裝置。更棒的是,友善易用的網頁式主控台,不需花費大量時間或精力來實行環境的保護作業。導入業界首創針對勒索軟體實行主動防禦的 Acronis Active ProtectionTM,超強性能,盡顯王者之風!
     
    Acronis Backup 12.5 Advanced 進階版超強性能
    基於 Acronis Backup 現有易用性、可靠性和新型混合雲端架構,加上新增的進階功能建立出一個強大且功能豐富的解決方案,支援 21 種備份環境,一個平台輕鬆管理虛擬、實體、雲端的備份工作。

    • Acronis 立即復原:讓您的系統以虛擬機形式,最快在15秒內恢復運作。
    • 重複資料刪除:降低磁碟儲存容量利用率和網路頻寬要求,透過高效、內嵌的友善資源和全局的重複資料刪除,來保護更多的系統。
    • 系統管理員角色和委派:使 IT 能夠保護遠端辦公室、分支機構和部門,能夠管理、委派和建立多個管理員角色。
    • 可自訂的儀表板:透過可自訂儀表板快速解析您的基礎架構,從而縮短處理時間並快速解決問題。
    • Acronis Active Protection 主動防禦:透過保護資料和系統免受勒索軟體攻擊,同時偵測和防止資料、備份檔案和備份應用程式受到可疑之變更。
    • 支援 Oracle DB & SAN 快照:支援 Oracle DB 的資料庫備份,可進行資料庫的精細還原;使用 SAN 進行快照,加速備份效率。
  • 產品類型:Backup and Recovery
  • 產品功能:備份
  • Allot

    Allot

    Allot是智慧型網路頻寬流量管理解決方案的宣導者。採用深度資料檢測(DPI)技術,將寬頻網路朝更智慧化的方向推動。
    Allot是七層深層檢視(DPI)頻寬管理設備的領導品牌,其電信級的產品品質,使其產品與解決方案廣受全世界的電信運營商,ISP 服務供應商,及各大企業所採用。
    Allot是業界唯一在單一硬體設備上可以同時提供可視化分析、應用策略控制和流量管理、Web 安全和網路安全一體化以保證企業業務網路最佳性能的平台。
    Allot是業界唯一可以存儲所有經過設備的數據流到資料庫中進行保存,以便查詢及進行即時BI分析和長期保存的平臺。

    Allot SSG 的價值定位:
    所有經過Allot產品的流量可視、可控、安全。
    * 可視: 使用者、設備、應用、QoE和安全威脅的完全視覺化。
    * 可控: 流量管理、保障網路性能以滿足正常業務的需求。
    * 安全: 保護用戶免受勒索、DDoS、Bot 注入和其它Web 攻擊的威脅。"   

    SEG 郵件安全閘道器

    Cellopoint 基點資訊

    Cellopoint Secure Email Gateway (SEG) 是部署在 Email Server 前端的整合式電子郵件安全閘道方案,採用獨創 CelloOS™ 技術及業界領先的 CelloCloud™ 雲端安全監控與線上聯防系統,搭配多層掃描機制,能夠有效阻擋日益增多的進階惡意程式(Advanced Malware)、勒索郵件、變臉詐騙BEC郵件、垃圾郵件、病毒、釣魚郵件、間諜程式、郵件炸彈、跳板攻擊等威脅,幫助您有效做好郵件安全防護管理,提升郵件服務品質。

    電子郵件DLP稽核與加密

    Cellopoint 基點資訊

    Cellopoint 郵件政策引擎可預先製定企業組織外發郵件DLP偵測條件與執行動作,以達到個資保護、營業秘密與公司智財的及時檢測與保護,外寄郵件加密提供簡單易用的PDF和HTTPs加密,及強調嚴密防護的S/MIME加密機制,兼顧實用與便利性,也滿足對高度敏感資訊保護,讓加密法不再是被束之高閣的高深技術,提供組織能彈性規劃郵件安全管理策略。

    CTI 威脅情報服務

    Cellopoint 基點資訊

    可透過訂製服務提供全球最新發送郵件來源IP address之信譽評分動態資料庫SRL(Sender Reputation Lists)、全球最新惡意郵件附檔MD5或指紋碼、全球最新惡意郵件URL連結資料庫及釣魚郵件(Phishing email)最新特徵。

    EyeLAN

    中華系統整合

    EyeLAN 系中華電信自主研發的新一代智慧網路管理系統,結合SDN交換器提供集中 管理、彈性設定、快速障礙查測等功能便於管理校園網路。利用NAPA控制器的單一 管理介面可集中管理SDN網路設備,依據需求彈性供裝網路,透過障礙查測功能可快 速找到路徑障礙點以利快速排除,並可管控終端設備及IoT設備的連網權限與時間,另 因終端設備預設無法探測其他終端的MAC資訊,有效防堵非法盜用IP/MAC的終端進 行攻擊。本產品具備開放API介面,可與學校第三方資訊系統整合互運,達到自動化、 高安全與易管理的網路管控目標。

  • 產品類型:NAC
  • 產品功能:網路存取控制系統
  • CimTrak:檔案完整性監控FIM、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體

    cimtrak

    • 業界唯一同時提供下列 “即時異動偵測”、“自動復原”與 ”防止覆蓋竄改”功能的檔案完整性軟體。
    • 支援 Windows/Unix/Linux等作業系統伺服器/工作站、支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與 Docker設定等廣泛的基礎設施。
    • 選購Trusted File Registry™ :提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判。
    • 選購票務系統Ticketing System 提供了一個簡單、易於使用的 票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施。
    • 選購威脅來源 Threat Feed  :CimTrak與STIX 1.0 / 2.0和TAXII Thread Feeds整合。隨著從威脅源下載新威脅的 Hashes,CimTrak會自動使用 惡意軟體/威脅Hashes malware / Threat hashes 更新其黑名單。只要有檔案異動時CimTrak就會確認這些異動或新檔案是否為惡意軟體/威脅?
    • 即時 檔案與惡意軟體分析 Real-time File & Malware Analysis :當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合,對檔案異動進行即時分析並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
    • 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況。
    • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動。
    • 提供所有異動的紀錄文件:為您提供了一系列關於您的 IT 環境變化和所採取措施的報告。
    • 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171  等標準的法規要求。
    • 提供 REST API 可讓客戶客製軟體在安全、監控下的情況下更新 定期與計畫中的 網頁、應用程式。

    Citrix Workspace

    Citrix

    Citrix Workspace是個可提供客製與個人化的靈活數位工作平台,簡化管理和保護複雜的企業應用程式、設備、使用者和網路,並提供對內容,託管,Web,SaaS,Windows和Linux應用程式和桌面的單點訪問,以提供最佳的使用者體驗。

    Cubro Packetmaster EX32

    Cubro Network Visibility

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro Packetmaster EX32
    提供  32 X 1/10G SFP+ PORTS介面,支援功能如下:
    *TRAFFIC AGGREGATION + REPLICATION
    *L2 - L4 TRAFFIC FILTERING
    *L2 - 4 HEADER MODIFICATION
    *VLAN ADD/REMOVE/MODIFY
    *MPLS TAG ADD/REMOVE/MODIFY
    *SESSION-AWARE LOAD BALANCING
    *PACKET SLICING
    *UDF FILTERING
    *FORCE TX/UNIDIRECTIONAL
    *GRE/VXLAN/NVGRE/GENEVE TUNNEL ENDPOINT
    *SUPPORTS IPV4 AND IPV6
    *NON-BLOCKING BACKPLANE

    Cubro Sessionmaster EXA24160

    Cubro Network Visibility

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro Sessionmaster EXA24160
    提供 24 X 10G SFP+ PORTS 與4 X 40G QSFP+ PORTS 介面,支援功能如下:
    The EXA24160 is a next-generation network packet broker capable of filtering up to OSI Layer 7. The EXA24160 is capable of advanced functionality such as deduplication, time-stamping, and session-based filtering on a keyword (search the payload of a packet for specific keyword match) or regular expression matching (search the payload for a pattern match). This is accomplished by a pair of powerful x86 processors that handle L5-7 filtering.
    *TRAFFIC AGGREGATION + REPLICATION
    *L5 - L7 TRAFFIC FILTERING
    *SESSION-AWARE LOAD BALANCING
    *GTP LOAD BALANCING
    *IMSI FILTERING
    *KEYWORD FILTERING
    *REGEX FILTERING
    *PROTOCOL DECODE
    *PROTOCOL CORRELATION
    *TIME STAMPING
    *DEDUPLICATION
    *PACKET SLICING
    *DATA MASKING
    *SSL APPLICATIONS
    *SUPPORTS IPV4 AND IPV6
    *TX AND RX OF SFPS OPERATE INDEPENDENTLY
    *CLI

    Cubro Sessionmaster EXA8

    Cubro Network Visibility

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。


    Cubro Sessionmaster EXA8
    提供 2 X 1/10G SFP+ PORTS 與8 X 10/100/1000 COPPER PORTS 介面,支援功能如下:
    *CAPTURE TRAFFIC DIRECTLY ON DEVICE AT UP TO 2.5GBPS WITH OPTIONAL CAPTURE FILTERS (TCPDUMP SYNTAX)
    *DOWNLOAD CAPTURE FILES FROM WEB UI OR COPY TO REMOVABLE USB/MICRO SD MEDIA
    *LINUX OS ALLOWS FOR USE OF COMMON CLI UTILITIES SUCH AS TCPDUMP, TSHARK, AND OTHERS
    *16GB RAM
    *1TB M.2 SSD
    *2 X USB 3.0 PORTS
    *MICRO SD CARD SLOT
    *AGGREGATE TRAFFIC TO 1/10G OUTPUT AT UP TO 8GBPS
    *ANALYZE CAPTURED TRAFFIC ON DEVICE VIA WEB UI

    Cubro AGG-32100

    Cubro Network Visibility

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro AGG-32100
    提供 32 X 40/100G QSFP28 PORTS 介面,支援功能如下:
    The AGG-32100 series Network Packet Broker is a cutting edge solution for environments with high densities of 100G links. The AGG-32100 is part of the Fifth Generation (G5) network packet brokers from Cubro. The architecture in these devices is a programmable switching fabric that offers unparalleled performance and throughput for extremely high-bandwidth installations.
    *TRAFFIC AGGREGATION + REPLICATION
    *L2 - L4 TRAFFIC FILTERING
    *VXLAN TERMINATION
    *VLAN ADD/REMOVE/MODIFY
    *MULTIPLE VLAN TAG REMOVAL
    *MULTIPLE MPLS TAG REMOVAL
    *PACKET SLICING
    *SESSION-AWARE LOAD BALANCING
    *SUPPORTS IPV4 AND IPV6
    *NON-BLOCKING BACKPLANE
    *TX AND RX OF SFPS OPERATE INDEPENDENTLY
    *WEB GUI

    CyberArk

    Cyberview 力悅資訊

    CyberArk自1999年創立以來專注於協助客戶組織高權限帳號安全管理,為內部部署、雲端及 ICS 環境提供了最全面的解決方案,除了廣泛支援企業級應用與設備,包含重要伺服器、AP及DB系統與網路資安設備等,更推出Endpoint Privilege Manager(EPM) - 「終端特權管理器」,結合「本機最高權限帳號」與「應用程式」管控機制,保護端末(PC, NB, MacBook)及伺服器主機(Windows Server)的安全性,提供整體環境一個絕對有效的『資通安全防護』機制。

    CyberArk Core PAS-「特權帳密資安管理系統」具備下列特色:

    • 依據組織特權帳號安全原則,集中保護和控管對特權密碼的存取權。
    • 可即時檢視特權使用者連線、從遠端終止可疑的連線。
    • 完整保留特權帳號連線操作軌跡紀錄,使稽核人員一目了然。
    • 自動識別、警示特權帳號異常活動。

    Endpoint Privilege Manager(EPM) - 「終端特權管理器」具備下列特色:

    • 依據企業需求自動學習/建立政策。
    • 對 Windows 系統管理員強制實施細膩的最小特權原則。
    • 視需要順利提升企業使用者特權。
    • 迅速識別並封鎖惡意應用程式。
    • 偵測並封鎖嘗試竊取認證的行為。
    • 讓不明應用程式以受限模式安全地執行。
    • 與威脅偵測工具整合,藉此分析不明應用程式。
    • 找出環境中的所有應用程式。

    《2018/11月Gartner Report評比特權帳號管理產品魔術象限領導者》

    Ekran System:Windows、macOSLinux、 Linux X Window與 Amazon Linux WorkSpaces VDI電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

    EKRAN

    • 業界目前唯一可側錄Linux Base X Window (X11) 圖形與文字操作介面畫面與 Amazon Linux WorkSpaces VDI的身分確認、側錄、行為分析與異常行為阻斷軟體。
    • Agent based 不會受限使用的網路連線協定(RDP、ICA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境。
    • 支援 一次性密碼OTP、登入時的二次身份認證與 雙因子認證 (2FA)多種身分確認功能。
    • 可 依照 登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
    • 清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷。
    • 內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and entity behavior analytics (UEBA),可提前偵測異常與威脅並自動反應。
    • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
    • 提供完整的 連線與操作(人、事、時、地、物)報告以因應稽核要求。
    • 可記錄搜尋 X-Windows 終端機模式下操作指令,追蹤重要操作人員(如研發工程師)行為。
    • 特有的 浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權。

    EESM SessionSafe:VPN與 遠端桌面連線控管、側錄、檔案交換與連線畫面 OCR光學字元辨識搜尋軟體

    Entarian Limited.

    ForestSafe是一個政策驅動的policy driven、高度可擴展、高度細緻、高可用性的3層式企業特權身份管理系統,可在安裝在本地資料中心或雲端公司託管的 SaaS服務。

    • 不需要在主機上安裝 代理程式的 Agent-less 自動化解決方案。
    • 清查所有電腦上所有帳號: 
    • 何時建立 ? 主機名稱 ? 使用者名稱 ? 說明 ? 
    • 是 本地群組 ? 內建帳號 ? 最近登入時間 ? 密碼過期 ? 最近密碼設定時間 ?
    • 掃瞄找出未被管理的Windows Domain 中所有電腦。
    • 掃瞄找出未被管理的 本地與共用特權帳號並加入管理。
    • 可管理Unix、Windows Workgroup、Cisco與 MAC OS-X電腦。
    • 自動定期更改 管理的特權帳號密碼(預設是每週更改)。
    • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊、RSA SecureID 等多種雙因子認證2FA機制確認身分。
    • 遠端連線的電腦使用 HTML5 協定操作並且不需要開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21),減少被駭客攻擊機會。
    • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
    • 提供 中英文的特權帳號連線 申請/批核 操作 Web 操作介面(Approval Layer)。
    • 透過ForestSafe Web 操作介面提供RDP/SSH 不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
    • 選購 支援MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes、SharePoint與AS 400特權帳號密碼管理功能。
    • 自動啟動限制使用的 RDP 應用程式並錄影,RDP 程式結束後自動結束連線,防止執行其他非授權之 RDP 應用程式。
    • 選購OCR光學字元辨識模組可辨識並索引連線畫面的中英文等多國文字。
    • 使用符合FIPS140-2法規要求的加密保護資料庫。

    Allot

    Envinex 派恩科技

    Allot是智慧型網路頻寬流量管理解決方案的宣導者。採用深度資料檢測(DPI)技術,將寬頻網路朝更智慧化的方向推動。
    Allot是七層深層檢視(DPI)頻寬管理設備的領導品牌,其電信級的產品品質,使其產品與解決方案廣受全世界的電信運營商,ISP 服務供應商,及各大企業所採用。
    Allot是業界唯一在單一硬體設備上可以同時提供可視化分析、應用策略控制和流量管理、Web 安全和網路安全一體化以保證企業業務網路最佳性能的平台。
    Allot是業界唯一可以存儲所有經過設備的數據流到資料庫中進行保存,以便查詢及進行即時BI分析和長期保存的平臺。

    Allot SSG 的價值定位:
    所有經過Allot產品的流量可視、可控、安全。
    * 可視: 使用者、設備、應用、QoE和安全威脅的完全視覺化。
    * 可控: 流量管理、保障網路性能以滿足正常業務的需求。
    * 安全: 保護用戶免受勒索、DDoS、Bot 注入和其它Web 攻擊的威脅。"   
     

    Xena

    Envinex 派恩科技

    Xena 公司Safire系列產品為世界第一台專供企業用戶評估資訊安全設備效能的測試設備。
    新一代的防火牆功能強大而複雜,雖可滿足各種應用環境卻可能犧牲網路的效能和品質。Safire可即時評估網路效能,完整易懂的測試報告以圖形數據呈現出網路的瓶頸和效能影響。

    適用於企業用戶依階段執行測試
    1. 未購買前進行比較不同防火牆設備效能
    2. 防火牆設備安裝前驗證效能
    3. 軟體更新和修正後檢查效能是否受影響
    4. 因網路頻寬架構等改變實際核對效能
    5. 新增軟體應用是否影響效能

    Xena SAFIRE可具體衡量企業級防火牆上啟用不同功能造成對網路效能的影響,新的智慧分析功能使 SAFIRE 能夠執行一系列分析,然後整理結果以清楚地確定哪些功能會導致防火牆性能的崩潰。
     

    Cubro Sessionmaster EXA8

    Envinex 派恩科技

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。


    Cubro Sessionmaster EXA8
    提供 2 X 1/10G SFP+ PORTS 與8 X 10/100/1000 COPPER PORTS 介面,支援功能如下:
    *CAPTURE TRAFFIC DIRECTLY ON DEVICE AT UP TO 2.5GBPS WITH OPTIONAL CAPTURE FILTERS (TCPDUMP SYNTAX)
    *DOWNLOAD CAPTURE FILES FROM WEB UI OR COPY TO REMOVABLE USB/MICRO SD MEDIA
    *LINUX OS ALLOWS FOR USE OF COMMON CLI UTILITIES SUCH AS TCPDUMP, TSHARK, AND OTHERS
    *16GB RAM
    *1TB M.2 SSD
    *2 X USB 3.0 PORTS
    *MICRO SD CARD SLOT
    *AGGREGATE TRAFFIC TO 1/10G OUTPUT AT UP TO 8GBPS
    *ANALYZE CAPTURED TRAFFIC ON DEVICE VIA WEB UI

     

    Cubro Packetmaster EX32

    Envinex 派恩科技

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro Packetmaster EX32
    提供  32 X 1/10G SFP+ PORTS介面,支援功能如下:
    *TRAFFIC AGGREGATION + REPLICATION
    *L2 - L4 TRAFFIC FILTERING
    *L2 - 4 HEADER MODIFICATION
    *VLAN ADD/REMOVE/MODIFY
    *MPLS TAG ADD/REMOVE/MODIFY
    *SESSION-AWARE LOAD BALANCING
    *PACKET SLICING
    *UDF FILTERING
    *FORCE TX/UNIDIRECTIONAL
    *GRE/VXLAN/NVGRE/GENEVE TUNNEL ENDPOINT
    *SUPPORTS IPV4 AND IPV6
    *NON-BLOCKING BACKPLANE

    Cubro Sessionmaster EXA24160

    Envinex 派恩科技

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro Sessionmaster EXA24160
    提供 24 X 10G SFP+ PORTS 與4 X 40G QSFP+ PORTS 介面,支援功能如下:
    The EXA24160 is a next-generation network packet broker capable of filtering up to OSI Layer 7. The EXA24160 is capable of advanced functionality such as deduplication, time-stamping, and session-based filtering on a keyword (search the payload of a packet for specific keyword match) or regular expression matching (search the payload for a pattern match). This is accomplished by a pair of powerful x86 processors that handle L5-7 filtering.
    *TRAFFIC AGGREGATION + REPLICATION
    *L5 - L7 TRAFFIC FILTERING
    *SESSION-AWARE LOAD BALANCING
    *GTP LOAD BALANCING
    *IMSI FILTERING
    *KEYWORD FILTERING
    *REGEX FILTERING
    *PROTOCOL DECODE
    *PROTOCOL CORRELATION
    *TIME STAMPING
    *DEDUPLICATION
    *PACKET SLICING
    *DATA MASKING
    *SSL APPLICATIONS
    *SUPPORTS IPV4 AND IPV6
    *TX AND RX OF SFPS OPERATE INDEPENDENTLY
    *CLI

    Cubro AGG-32100

    Envinex 派恩科技

    Cubro 提供全面性的網路可視性的解決方案,能夠幫助優化網路效能分析、網路安全分析和網路監控。具備最完整的產品線,從各種規模或預算方面滿足每位使用者的需求。

    Cubro Network Packet Broker(NPB)包含流量聚合,流量複製,過濾,負載平衡,表頭修改等功能。更高級的 NPB 還支持深度數據封包檢測(DPI)與封包擷取功能。
     


    Cubro AGG-32100
    提供 32 X 40/100G QSFP28 PORTS 介面,支援功能如下:
    The AGG-32100 series Network Packet Broker is a cutting edge solution for environments with high densities of 100G links. The AGG-32100 is part of the Fifth Generation (G5) network packet brokers from Cubro. The architecture in these devices is a programmable switching fabric that offers unparalleled performance and throughput for extremely high-bandwidth installations.
    *TRAFFIC AGGREGATION + REPLICATION
    *L2 - L4 TRAFFIC FILTERING
    *VXLAN TERMINATION
    *VLAN ADD/REMOVE/MODIFY
    *MULTIPLE VLAN TAG REMOVAL
    *MULTIPLE MPLS TAG REMOVAL
    *PACKET SLICING
    *SESSION-AWARE LOAD BALANCING
    *SUPPORTS IPV4 AND IPV6
    *NON-BLOCKING BACKPLANE
    *TX AND RX OF SFPS OPERATE INDEPENDENTLY
    *WEB GUI
     

    FINIKA

    EQIT

    FINIKA 為新一代資安聯合防禦平台,可同時支援不同的網路環境(Static IP或DHCP IP)、監控及管理資訊安全、提供端點設備的政策管理、網路設備維運、及與外部系統之資訊整合(資產系統、防毒系統等)等多項創新功能,可有效提升整體網路資安防護,降低風險。 FINIKA提供直觀、圖形化的操作平台,MIS可輕易、即時取得豐富及明確的環境資料,簡化整體網路維護及管理。

    Synesis

    EQIT

    Synesis 系統通過高速捕抓數據流量,利用具有自主專利的高性能 Stream To Disk 技術和搜索引擎技術,對海量數據進行統計和分析,提取關鍵的數據訊息。並以簡單直觀的結果展示出來。
    主要功能:

    • 全面網路,應用程式運行況分析,實現整個網路的運行情況的可視化。
    • 網路應用效能分析,使網路效能運行情況下不再需要憑感覺去判斷,而是用具體的數據去衡量。
    • 回溯數據分析,解決網路中的各種問題,特別是難以解決的突發性或偶發性的問題。
    • 提供完整的原始數據和開放的接口,為各種客製開發和應用分析,提供基礎的數據。
    • 圖形化的用戶介面,讓一切結果簡單而直接。
    • 智能化的告警模式,讓各種隱患無處遁形。
    • 豐富的報表功能,網路運行情況的統計,簡單而且高效。

    Uila

    EQIT

    現今虛擬化數據中心的不透明,使得傳統的監控方式及企業IT部門缺乏一種工具,讓他們可以透過應用程式及網路架構的關聯,來確定是什麼原因使得應用程式變慢、甚至是造成服務中斷。
    Uila Application-aware Infrastructure Performance Management可以使數據中心管理者了解複雜且虛擬化的網路基礎架構,將應用程式中斷的問題從幾小時縮短至幾分鐘,防止使用量過大的網路基礎架構所產生的中斷,主動調整業務關鍵應用的效能。

    芬-安全 企業完整防護解決方案

    F-Secure 芬-安全

    芬-安全使用新世代技術,如行為分析和機器學習的端點安全技術,是市場上最佳的套裝防毒軟體,提供企業客戶在複雜的IT環境中,最有效的第一線基礎防護。採用兩種防毒引擎核心,整合多重防護功能,有效辨識及防止最新變種病毒及加密勒索軟體等惡意程式,是市面上唯一五次獲 AV-TEST 最佳防護獎,性價比最高的防毒軟體。端點保護套件包括企業端點安全防護,Linux 防護,伺服器防護,電子郵件安全防護,虛擬安全防護,以及其他關鍵功能,如軟體更新工具(Software Updater)等。

    F-Secure Business Suite 芬-安全企業安全防護解決方案六大防護優勢
    ● 深藍防禦技術 DeepGuard
    結合檔案信譽、應用程式行為分析和利用漏洞多種檢測因素,抵禦零時差威脅及加密勒索軟體攻擊的傷害。
    ● 資料防禦技術 DataGuard (進階版功能)
    選擇需要額外保護的機敏資料以及信任的應用程式,透過進階行為監控與邏輯分析,來防止惡意和未知的應用程序破壞或篡改重要數據。
    ● 惡意軟體防護 Virus & Spyware Protection
    F-Secure 多重引擎技術對病毒、木馬、蠕蟲等不同種類的惡意軟體進行徹底掃描過濾和防護,確保因單一防毒引擎造成的漏報和誤報情況,加強作業系統安全。
    ● 防禦殭屍網路 Botnet Blocker
    阻斷任何已知殭屍網路的網路活動,並具備域名信譽過濾及可調整的白名單選項,能阻止大多數的進階持續威脅及加密勒索威脅。
    ● 瀏覽防護 Browsing Protection
    透過信譽技術,瀏覽到惡意網站或釣魚網站時,立即提示並阻止用戶繼續瀏覽。
    ● 軟體更新 Software Updater (進階版功能)
    支援微軟作業系統與 3000 多種常見軟體,主動找出企業環境內的軟體漏洞,並依關鍵安全性提出軟體更新與漏洞修補建議。

    Protection Service for Business(PSB)

    F-Secure 芬-安全

    Protection Service for Business(PSB) 是市面上最好,最全面的端點安全方案。它的設計初衷是為了解決具有挑戰性的業務安全需求,而無需大量維護或管理開銷。它可以保護您的所有設備免受所有威脅,如勒索軟體和資料外洩。支援 Windows 和 Mac 電腦,iOS 和 Android 智慧型手機,各式伺服器平台和密碼保護的安全性。

    一套安全解決方案保護您整個企業安全:

    • Management Portal 中控管理:通過一個基於雲端管理的控制台管理所有內容。簡化了端點安全組件,配置文件和整合安全工具的部署,管理和監視。
    • Computer Protection 電腦安全防護:網路威脅數量和複雜性正以越來越快的速度增長。201 年,勒索軟體電子郵件攻擊次數增加了 6000%,Mac 惡意軟體攻擊次數增加了 744%。因此,企業必須為 Windows 和 Mac 電腦提供強大的分層保護,包括漏洞修補管理,即時威脅情報和啟發式分析等先進技術。
    • Mobile Protection行動設備安全防護:智慧型手機容易受到資料洩露的影響 – 2016年,手機惡意軟體攻擊增加了近400%。 從2018年5月起,根據歐盟GDPR一般資料保護規範,這可能會導致2,000萬歐元的罰款。企業安全雲端防護(PSB)提供行動設備的安全性,可見性和控制。
    • Server Security伺服器安全防護:透過Exchange,SharePoint和Citrix伺服器的專用安全防護您的關鍵任務通訊、協作和資料儲存,使其以最佳性能運行。
    • Password Protection 密碼管理器:63% 的資料外洩是由於不安全的密碼或被盜造成的。*透過為員工提供易於使用的密碼管理器,使密碼管理更加方便,您可以最大限度地降低因為資料外洩而導致嚴重罰款的風險。

     
    使用業界領先,易於部署和管理的安全解決方案保護您的組織。芬-安全企業安全雲端防護 PSB,以極具吸引力的總體成本來保護您的端點、通訊、協作和資料儲存。

    詳情請洽詢總代理—湛揚科技(02)2735-3512。

    F-Secure Total 芬-安全跨平台全方位安全軟體

    F-Secure 芬-安全

    「F-Secure Total 芬-安全跨平台全方位安全軟體」,多重防毒引擎與最新 Wi-Fi 防護,確保網路與隱私安全。全新 VPN 虛擬網路多達28個虛擬網路位置可供選擇連線,無論出差或旅遊,讓您在受限制區域存取被阻擋的網站;使用 Wi-Fi 時將連線加密,不被駭客竊取您的資料,並且可在網路上保持隱身。現在 TOTAL 將包括 F-Secure KEY 的高級功能,保護您所有裝置上的所有密碼和 PIN 碼,全面防護您的個人資訊與隱私安全。

    F-Secure TOTAL 現在包括:

    • F-Secure SAFE 屢獲殊榮的網路安全保護您免受病毒、木馬和勒索軟體的侵害,保護網路銀行連線,並允許家長為兒童設定網路使用限制。
    • F-Secure FREEDOME VPN 隱藏您的線上活動,以確保匿名和安全的網路瀏覽。
    • F-Secure KEY 密碼管理器,可保護您所有裝置上的所有密碼和PIN碼。

     
    「F-Secure Tota l芬-安全跨平台全方位安全軟體」是承襲 芬-安全 F-Secure 獲獎肯定的最新個人網路與隱私安全軟體,在 Digital Citizen 評獎中榮獲 2017 創新防毒產品獎。一組授權輕鬆防護您的 PC、Mac、Android 與 iOS 系統的智慧型手機或平板電腦。1~3 台裝置 1 年版定價為 590 元、1~3 台裝置 2 年版定價為 990元、5 台裝置 1 年版定價為 890 元、5 台裝置 2 年版定價為 1,390 元、7 台裝置 1 年版定價為 1,090 元、7 台裝置 2 年版定價為 1,690 元。即日起於芬-安全官方授權網路經銷商-泰騰恩網路商城、PCHOME、MOMO、UDN、博客來、MYFONE、實體商店如景家資訊、紐頓電子、應元企業、三井資訊上市開賣!相關詳細資訊,請參閱湛揚科技官網https://www.t-tech.com.tw/f-secure.php

  • 產品類型:Endpoint Prevention
  • 產品功能:防毒軟體
  • FIDO A-Key及FIDO認證系統

    FIDO 昇雲科技

    近年來企業因為密碼遭駭,導致企業在形象及實質上的重大損失,您知道能使用新世代身分識別FIDO標準來保護嗎? 您知道如何以FIDO來協助企業打造固若金湯的身分識別環境嗎? FIDO 認證系統可讓密碼被實體認證裝置(FIDO A-Key)所取代,提供更好的使用者體驗與更安全的防護,讓企業不再有密碼遭駭問題的困擾。

  • 產品類型:
  • 產品功能:
  • Flowmon Probe

    Flowmon

    Flowmon 提供一個整合平台,透過網路流量視覺化,實現對網路的控制所需的整體服務:
    Flowmon Probe  全面監控網路流量,永遠不會錯過任何有關網路流量的訊息。
    Flowmon Collectors  專門用於網路統計與收集,將資訊進行視覺化管理、分析和長期儲存。
    Flowmon modules  彙整 Probe 和 Collector 的功能,以實現網路流量統計的進階分析,包含:
    網路行為分析的 Flowmon ADS
    效能管理 Flowmon APM ,用以提升用戶體驗和應用價值
    完整數據通訊記錄的 Flowmon流量記錄器
    Flowmon DDoS Defender,用於檢測及緩解流量攻擊的解決方案

    Flowmon Collector

    Flowmon

    Flowmon 提供一個整合平台,透過網路流量視覺化,實現對網路的控制所需的整體服務:
    Flowmon Probe  全面監控網路流量,永遠不會錯過任何有關網路流量的訊息。
    Flowmon Collectors  專門用於網路統計與收集,將資訊進行視覺化管理、分析和長期儲存。
    Flowmon modules  彙整 Probe 和 Collector 的功能,以實現網路流量統計的進階分析,包含:
    網路行為分析的 Flowmon ADS
    效能管理 Flowmon APM ,用以提升用戶體驗和應用價值
    完整數據通訊記錄的 Flowmon流量記錄器
    Flowmon DDoS Defender,用於檢測及緩解流量攻擊的解決方案

    FortiGate

    Fortinet

    FortiGate: 新一代防火牆
    安全架構師們考慮的是如何為其企業提供全面的威脅防護,包括入侵防禦、Web過濾、反惡意軟件和應用程式控制。同時,端點的安全產品的部署與堆疊,缺乏統一與整合的安全視角與安全管理,造成了管理與營運方面的障礙。具 Gartner估計,2019年,有  80% 的企業流量將是使用加密機制,而 50% 針對企業的攻擊將隱藏在加密流量中。

    FortiGate 下一代防火牆利用 FortiGuard 實驗室專用的安全處理器和威脅情報安全服務,提供高性能的頂級保護,包括流量加密。 FortiGate 透過自動查核應用程式與降低網絡複雜性,提供安全評量,讓網路安全得到最佳實踐。

  • 產品類型:Network Firewall
  • 產品功能:次世代防火牆
  • SD-WAN:應用程式感知、帶整合 NGFW 安全防護的多路徑 WAN 控制器

    Fortinet

    FortiGate 安全 SD-WAN 軟體定義廣域網路 解決方案
    分散式企業分支機構型轉變成數位商業模式對 WAN 網路產生重大影響。雲端服務的使用和越來越多的行動工作者正加速 WAN 技術的進步。許多企業使用直接網際網路存取,部署新一代安全策略以及啟用多路徑 WAN 網路來提高應用程式效能變得格外重要。

    Fortinet 是業界唯一一個提供原生 SD-WAN 解決方案以及整合式先進威脅防護的新一代防火牆 (NGFW) 服務供應商。 FortiGate 安全 SD-WAN 解決方案具備應用程式感知能力、提供自動 WAN 路徑控管,並支援多寬頻連線。它取代傳統的分散 WAN 路由器、 WAN 優化和安全裝置,並且具備業界最佳的 VPN 效能,可將安全性擴展到多個分支機構。

  • 產品類型:WAN Edge Infrastructure
  • 產品功能:SD-WAN
  • 入侵防護系統 (IPS)

    Fortinet

    FortiGate IPS Overview

    Whether part of a firewall solution or a separate standalone appliance, Intrusion Prevention Systems (IPS) technology is becoming an increasingly ubiquitous part of network security defenses. Fortinet, well known for its next-generation firewall (NGFW) solution, has built IPS technology for more than ten years. Fortinet customers expect and depend on high performance from FortiGate firewalls and FortiGate IPS benefits from this legacy, delivering pound-for-pound, the best IPS performance available in the market today. FortiGate IPS, following a different evolution path than traditional IPS, innovates in ways that other standalone IPS products do not.

    SWG:針對網際網路產生的威脅的企業級保護

    Fortinet

    Secure Sockets Layer (SSL) adoption is on the rise, with  at least 60% of internet sites using it as of January 2018. While this provides confidentiality, it’s also a great place for cybercriminals to hide malware. Industry reports indicate that 41% of malicious traffic leverages encryption. In addition, administrators lose visibility of data leaving the enterprise and can’t enforce data loss policies.

    Fortinet firewalls with Gateway Security protects enterprises against web attacks with URL filtering, visibility and control of encrypted web traffic via SSL inspection, and application of granular web application policies. Fortinet is the first and only gateway security vendor to earn Virus Bulletin’s VBWeb certification for web filtering effectiveness.

  • 產品類型:Web Security
  • 產品功能:
  • FortiSandbox:評級最高的主動式進階威脅偵測

    Fortinet

    With the increasing volume and sophistication of cyber-attacks, it takes only one threat to slip through security for a data breach to occur. CISOs have adopted sandboxing as an essential component of their security strategies to help combat previously unknown threats.

    While attack surfaces are becoming more dynamic due to the rise of IoT and cloud-based services, a continuing shortage of cyber security talent is driving organizations to integrate sandboxing with greater controls and a high degree of automation.

  • 產品類型:Advanced Threat Protection
  • 產品功能:沙箱檢測系統
  • Fortinet management

    Fortinet

    Fortinet management and analytics provides powerful and simplified network orchestration, automation, and response for on-premises, cloud, and hybrid environments. Fortinet management and analytics technologies have been tested for more than a decade and is deployed by thousands of customers around the world across all major industry verticals.         

    As enterprise networks morph and change with digital transformation, once relied upon tools have become outdated and obsolete. Yet, many are still deployed alongside newer technology stacks, creating a complex environment that does not interoperate. Enterprises deploy an average of 75 different vendor solutions that lack shared threat intelligence—a cybersecurity hurdle that is often compounded with a lack of skilled cybersecurity personnel to manage these networks.

    Simplified network orchestration, automation, and response helps consolidate complex point products, and is compatible with Fortinet solutions and all Security Fabric-ready partners.

  • 產品類型:Security Analytics
  • 產品功能:資安事件分析系統
  • 私人雲端安全性

    Fortinet

    為您的私人雲端提供高效能的虛擬化安全保護

    您的虛擬資料中心資產需要能抵禦不斷變化的已知或未知威脅的進階防護。 FortiGate-VM 是我們處於市場領先地位、擁有高效能的 FortiGate 新一代防火牆的虛擬化設備,為虛擬資料中心與雲端上的南北、東西流量提供進階防護。 FortiGate-VM 支援領先的管理程式技術以及一系列的私人和公共雲端平台,包括 AWS、Azure、Cisco、Google、IBM、Nuage Networks、OpenStack、Oracle 與 VMware。 憑藉強大的 FortiOS 作業系統以及 FortiGuard 威脅情報服務,FortiGate 的虛擬 NGFW 擁有業界領先的效能,透過單一面板管理您的物理和虛擬網路,為您的虛擬資料中心流量提供多層威脅保護。

  • 產品類型:Cloud Security
  • 產品功能:
  • Public Cloud Security

    Fortinet

    Organizations are increasingly deploying a variety of workloads across multiple clouds. In turn, business-critical data and services are increasingly scattered across this distributed infrastructure. Using the shared responsibility model as a guiding principle, enterprises rely on cloud providers to protect the network, storage, and computing layers, while enterprises own the security for everything that is built, deployed, or stored in the public cloud. Due to multi-cloud adoption, most enterprises maintain heterogeneous environments, with tools from each cloud platform differing significantly.

  • 產品類型:Cloud Security
  • 產品功能:
  • FortiCASB-SaaS:實現對 SaaS 應用程式的可視性和控制

    Fortinet

    為了提高靈活性和節約開支,組織越來越傾向於使用 SaaS 應用程式,但他們卻發現沒有獲得所需的可視性和控制。

    FortiCASB 是一項原生雲端的雲端存取安全代理程式 (CASB) 訂購服務,旨在為組織使用的雲端服務實現可視性,確保合規性與資料安全,並提供威脅防護。FortiCASB 支援各個主要的 SaaS 服務提供商,透過全面的報告工具,提供對使用者、行為及雲端儲存資料的深入透視。它還包括多種進階控制功能,可將網路邊界內的安全原則延伸到 SaaS 應用程式。

  • 產品類型:Cloud Security
  • 產品功能:SaaS 安全防護系統
  • FortiSIEM

    Fortinet

    Cyberattacks are a 24/7 reality. The complexity and growth of the enterprise estate – Infrastructure, Applications, VM’s, Cloud, Endpoints and IoT means the attack surface grows exponentially. Coupled with a skills shortage, and resource constraints, security becomes everybody’s problem but visibility, event correlation and remediation are other people’s responsibility.  Effective security requires visibility – all the devices, all the infrastructure in realtime – but also with context – what devices represent a threat, what is their capability so you manage the threat the business faces, not the noise multiple security tools create.

    Security management only gets more complex. Endpoints, IoT, Infrastructure, Security Tools, Applications, VM’s and Cloud – the number of things you need to secure and monitor grows constantly. FortiSIEM – Fortinet’s Multivendor Security Incident and Events Management solution brings it all together. Visibility, Correlation, Automated Response and Remediation in a single, scalable solution. Using a Business Services view, the complexity of managing network and security operations is reduced, freeing resources, improving breach detection. Worldwide 80% of breaches go undetected because of skills shortage and event information ‘noise’. FortiSIEM provides the cross correlation, applies machine learning and UEBA to improve response, to stop breaches before they occur.

    FortiDDoS:為企業資料中心提供的進階 DDoS 保護

    Fortinet

    分散式阻斷服務 (DDoS) 攻擊的發展不斷變化,而且會使用各種各樣的技術。要成功抵禦這些攻擊,您需要一個動態、多層的安全解決方案。FortiDDoS 以極低的延遲提供對已知攻擊和零時差攻擊的防護。它的部署和管理也非常簡單,並且包含全面的報告和分析工具。

  • 產品類型:DDoS Protection
  • 產品功能:DDoS 流量阻擋
  • GoTrust Authentication Platform

    GoTrustID 美商動信安全

    每個員工都可以沒有負擔的擁有自己獨特的身份認證器,輕鬆登錄電腦、公司系統和雲端服務。當使用者將手機拿向電腦時,確認身份並解鎖。手機上的生物辨識模組可以辨識裝置使用人是否為“我”本人,然後確認將其登錄 Office 365,Google,Salesforce,Facebook 和所有啟用 FIDO 的服務。過程沒有用戶名、密碼、安全性問題、OTP 或 SMS 簡訊碼。

    “隨身帶這走”身份認證器
    三種獨特產品形式

    每個 GoTrust的“隨身帶著走”身份驗證器均獲得 FIDO 認證,並且可通過 USB、NFC 或 BLE 與 Windows 10、iOS、Android、macOS 和 Chrome OS 的任何用戶設備一起使用。GoTrust 身份驗證平台適用於任何企業組織大小,就算是個人用戶也可以使用。

    Phone Authenticator— GoTrust ID

    GoTrustID 美商動信安全

    為 FIDO 服務設計的獨特智能行動裝置身份驗證器,Windows 10 和 Mac 隨時隨地都提供 IP 保護。

    • Windows Hello 和 Mac 電腦登錄
    • 100% 是您,生物識別認證
    • 為 Microsoft AD 和 Azure AD 啟用無密碼 2FA
    • 智能模式可隨時隨地登錄
    • IP 保護

    Smart Badge Authenticator— Idem Card

    GoTrustID 美商動信安全

    唯一具有 NFC 和 HID 物理訪問權限並支持 FIDO、PKI 和 PIV 身份驗證的 BLE 智慧卡。它支持任何用戶設備。

    • Windows Hello 和 Mac電腦登錄
    • 支持Google、Facebook、Dropbox、Microsoft帳戶、Salesforce、GitHub、Twitter 及其他更多應用服務
    • 支持 PIV、PKI和物理訪問,包括 HID iClass
    • 兼容 BLE 和 NFC 功能
    • IP保護

    Security Key— Idem Key

    GoTrustID 美商動信安全

    具有 NFC 功能的 USB 金鑰可支持 FIDO、OTP 和 PKI

    • 支援所有 Windows、Mac、Chromebook 和 Android 手機使用的瀏覽器
    • 支持 Google、Facebook、Dropbox、Microsoft 帳戶、Salesforce、GitHub、Twitter 及其他更多應用服務
    • 支持 PKI 和 OTP
    • 兼容 NFC 功能

    IEC 62443顧問服務

    Hwacom 華電聯網

    網際網路與IT通用系統架構的普及,使得OT與IT環境之間的隔閡日漸模糊,而隨著近年來雲端、大數據等新興IT科技蓬勃發展,許多生產製造業者或關鍵基礎設施提供者,更在其原有控制系統與元件(例如IACS、DCS、SCADA)構成的OT(Operation Technology)中,導入了許多智慧製造解決方案,形成OT萬物連網化的工控物聯網(IIoT, Industrial IoT)環境。但這樣的趨勢來臨之後,使得仰賴工業控制系統的各產業自動化生產、製造設備與關鍵基礎設施受到網路攻擊的可能性大增;2018年某半導體製造公司全台各廠因惡意程式擴散,造成生產線大當機超過數十小時,損失高達數十億台幣,震撼國際製造業及資安產業,燃起製造業長期漠視的資安意識,管理階層及利害關係人紛紛關切資安對工控物聯網議題。
    雖然管理階層、利害關係人及OT環境的資產擁有者對資安的重要性認知已初步萌芽,但苦於難以進行對工控物聯網的風險分析,亦暫時缺乏相關知能以發展一個可持續改善資安防護水準的資安計畫,更談不上與利害關係人進行風險溝通。
    為使管理階層、利害關係人及OT環境的資產擁有者能跳脫這種明知當為卻無計可施的窘境,本公司將參考國際工控安全、物聯網安全之管理標準與操作實務,針對企業現有或是即將規劃的智慧製造架構,提供一完整的顧問方案,協助企業從政策制訂、維運組織、安全風險的識別、分析、處理及持續改善,乃至軟硬體建置,甚至與第三方供應商或利害相關者溝通等層面,建構一完整工控安全治理/管理架構,從上到下、從裡到外有系統的全面正視OT安全,執行正確的投資,獲得期待的績效。
    本服務預期對企業可提供效益如下:

    • 提供製慧製造或基礎設施服務製程中產線智慧化過程可靠的架構。
    • 保障工業投資在資訊安全無虞情況下順利運作。
    • 對於有生產製造企業或基礎設施提供者,提供製造過程資訊安全的保障的實作指南
    • 針對安全要求(法令或客戶)給予第三方服務供應商明確的指導。
    • 對於資產擁有者及客戶,提供工控物聯網系統、元件建置及製造過程資訊安全的保障。

    Smart X/OT安全驗測及解決方案

    Hwacom 華電聯網

    隨著物聯網導入工業控制環境,部署的連網設備及感測裝置可達數百甚至數千,產能及運作效率大幅提升的同時,駭客的攻擊管道與危害程度也隨之增加。

    華電聯網提供OT的安全解決方案,採用CyberX實戰型工業網路安全方案,針對OT特有的網路脈絡規劃準確的安全防禦計畫,專業顧問提供客製化檢測及顧問分析服務,協助企業快速建立製造環境的安全領域。

    1.    資產及資安可視化風險分析:
    深入了解企業IT/OT資產及網路狀態,準確控管OT環境的安全漏洞及外洩途徑。
    2.    情資系統:
    擷取的全球資安情資,OT環境惡意軟體、駭客活動紀錄和攻擊手法,透過大數據精確即時識別環境中的失當行為及潛在威脅。
    3.    預判攻擊路徑:
    大量情資餵養的機器學習系統可預判駭客入侵可能管道,先期設定客製化安全政策,構築威脅模型並建立事件回應,以精細的取證步驟與挖掘工具保留證據。
    4.    整合防禦系統:
    整合邊際設備、監控分析、雲端服務在內的既有防禦體系,制定統一有效率的IT/OT資安政策,提升公司整體防禦效率及事件反應速度。
    5.    非侵入式部署,客戶無須改變架構或提供屬於自己的生產營業秘密。

  • 產品類型:OT Security
  • 產品功能:OT 流量監控分析
  • BloxOne THREAT DEFENSE

    Infoblox

    BloxOne Threat Defense可通過保護現有網絡以及SD-WAN、物聯網和雲等數字化轉型,最大限度地保護品牌。此外,它還能為安全編排、自動化和響應(SOAR)解決方案提供支持,大幅縮短調查和修復網絡威脅的時間,優化整個安全生態系統的性能,並降低企業的威脅防禦總成本。

    應用這套解決方案,您所賴以運營業務的核心網絡服務將變成您最有價值的安全資產。有關服務(包括DNS、DHCP和IP地址管理(DDI))是IP通信的核心,在Infoblox下協調聯動,結合和發揮整個安全堆棧的功能威力,更快檢測和預知互聯網威脅,迅速阻止。            

    新型態資安實務示範課程

    教育部資訊安全人才培育計畫(ISIP)

    以主題式結合最新議題,整合產業應用與產業資源,發展與擴散創新與跨域應用之資安實務示範課群與教學資源,建構資安人才培育學習環境及資源共享機制,帶動大學校院資安實務教學量能
     

    新型態資安暑期課程 (Advanced Information Security Summer School, AIS3)

    教育部資訊安全人才培育計畫(ISIP)

    連結國內外產業專家、學者及大學校院資安社群,辦理資安暑期短期課程,藉由密集資安實務(或實戰)之經驗分享與演練,強化學生實務技能與實戰經驗

    資安實務導師制度~臺灣好厲駭

    教育部資訊安全人才培育計畫(ISIP)

    於學校教學理論基礎下,結合國內業界與學界師資,推動資安實務導師(mentor)制度,以師徒制的方式傳授資安實務技術與資安競賽經驗,培育具資安技術實務能力的人才,協助學生快速融入職場環境與培養國際級資安競賽種子選手

    高中職生資安研習營

    教育部資訊安全人才培育計畫(ISIP)

    推動資安扎根,辦理高中職生資安研習營,課程規劃從體驗到實作,啟蒙學生資訊安全防護意識與認知教育

    Flowmon Probe

    Jnsun 鎮陞科技

    Flowmon 提供一個整合平台,透過網路流量視覺化,實現對網路的控制所需的整體服務:
    Flowmon Probe  全面監控網路流量,永遠不會錯過任何有關網路流量的訊息。
    Flowmon Collectors  專門用於網路統計與收集,將資訊進行視覺化管理、分析和長期儲存。
    Flowmon modules  彙整 Probe 和 Collector 的功能,以實現網路流量統計的進階分析,包含:
    網路行為分析的 Flowmon ADS
    效能管理 Flowmon APM ,用以提升用戶體驗和應用價值
    完整數據通訊記錄的 Flowmon流量記錄器
    Flowmon DDoS Defender,用於檢測及緩解流量攻擊的解決方案

    Flowmon Collector

    Jnsun 鎮陞科技

    Flowmon 提供一個整合平台,透過網路流量視覺化,實現對網路的控制所需的整體服務:
    Flowmon Probe  全面監控網路流量,永遠不會錯過任何有關網路流量的訊息。
    Flowmon Collectors  專門用於網路統計與收集,將資訊進行視覺化管理、分析和長期儲存。
    Flowmon modules  彙整 Probe 和 Collector 的功能,以實現網路流量統計的進階分析,包含:
    網路行為分析的 Flowmon ADS
    效能管理 Flowmon APM ,用以提升用戶體驗和應用價值
    完整數據通訊記錄的 Flowmon流量記錄器
    Flowmon DDoS Defender,用於檢測及緩解流量攻擊的解決方案

    Kaspersky Threat Management and Defense

    Kaspersky

    Kaspersky Threat Management and Defense是一個內含頂尖安全技術與網路安全服務的獨特組合,對於企業組織的各種特性具有高度適應能力,並提供一種採用整合處理程序的策略性方法,可以防止進階威脅與針對性攻擊。
    Kaspersky Threat Management and Defense支援威脅管理策略的開發與強化,不僅可以自動收集資訊和數位證據、運用機器學習簡化手動偵測,以及將事件分析自動化,還可以為複雜的事件調查提供所需的豐富資料,以及為您提供對抗最複雜威脅所需的專業知識支援。這些功能都可以利用直覺的單一介面進行管理,並以方便使用的格式,透過報告和儀表板呈現業務導向的結果。

  • 產品類型:Insider Threat Management
  • 產品功能:
  • SmartIT 桌面管理系統

    Lightstar 旭辰資訊

    SmartIT係以ITIL標準研發,以軟硬體資產管理為基礎,再向外延伸資安控管員工行為並搭配其他模組
    (EX:生命周期管理、軟體授權..等)達到全方位管理
    4管3查1通知

    • 管軟硬資產

    自動收集軟硬體資產,節省盤點時間,保障資產設備。

    • 管員工行為

    記錄及限制使用者網頁瀏覽、軟體使用、IM對話,提升工作效率。

    • 管資訊安全

    USB自動加密、限用儲存裝置、檔案異動記錄備份,避免資料外流。

    • 管報修維護

    Web介面報修,自動追蹤,掌握維修歷程,遠端遙控修復提升效率。

    • 查資產異常

    軟硬體資產變動記錄及授權管控,防範異常,貫徹電腦使用政策。

    • 查非法使用

    設置稽核條件,根據報表分析,杜絕非法軟體使用,禁止不當行為。

    • 查生命週期

    整合所有資產並了解使用狀況,正確規劃使用年限,有效資產運用。

    • 通知系統警訊

    資產變更、違規行為、機敏提醒..等通知,利用MAIL或LINE通知管理者即時掌控。

  • 產品類型:Endpoint Prevention
  • 產品功能:
  • Keypasco

    LYDSEC 來毅數位科技

    多因素行動認證解決方案

    Multi-peer VPN

    LYDSEC 來毅數位科技

    多對多虛擬加密資料傳輸方案

  • 產品類型:NAC
  • 產品功能:網路存取控制系統
  • sonarQube

    LYDSEC 來毅數位科技

    程式掃描與持續性維護、品質控管最佳方案

    knOmiTM

    LYDSEC 來毅數位科技

    多元生物行動辨識方案

  • 產品類型:NAC
  • 產品功能:網路存取控制系統
  • 管帳寶

    LYDSEC 來毅數位科技

    互聯網身份認證及金融安全保衛專家

    N-Cloud / N-Reporter / N-Probe

    N-Partner Technology

    N-Reporter可關聯SNMP、Flow與Syslog三種數據,自動學習日誌與網路用量的歷史紀錄以建立動態基準值,能發覺異常並即時告警。整個過程運用人工智慧技術,無須手動逐一設定門檻值,讓維運變的更簡單。

    N-Cloud運用雲架構與No SQL來提供數十萬甚至百萬EPS的數據處理效能,兼具無限制的延展性與高可用性;確保系統運作不中斷。內建的多租戶架構能依權限規劃,供萬人同時操作,是世界上第一個商轉的NOC/SOC合一的SaaS服務。

    N-Probe可接收Mirror流量後轉換成1:1Net-flow資料並送到外部流量分析系統。支援1G、10G與40G介面。

  • 產品類型:Security Information and Event Management
  • 產品功能:
  • NAKIVO Backup & Replication for VMware, Hyper-V and AWS EC2

    NAKIVO

    NAKIVO Backup & Replication for VMware, Hyper-V and AWS EC2 為一高性能的解決方案,可以符合企業所需的可靠性、效能、延展性,卻依舊堅持最基本的兩大原則:簡單與效益。NAKIVO 用於解決雲端環境及虛擬環境中虛擬機的備份備援與異地抄寫挑戰。它專門設計用於執行線上應用服務的虛擬機備份、備援與異地抄寫,並可輕鬆應付大量的虛擬機器群組備份工作負載。其具備直覺化網頁管理介面、全自動的探索能力,進階優異的保護技術與詳細的工作儀表板;而其高效能與可靠性與管理性,更是大幅的超越市面上可見其他的虛擬化備份備援方案。
    優點:

    • 只要 NAKIVO 一個產品就可以為 VMware 以及 Hyper-V 環境做到資料保護,不需重複申請
    • 可直接安裝在Synology、QNAP、ASUSTOR、Netgear、WD NAS 建立一個高效能的虛擬機備份裝置
    • 對一個單點的建置 NAKIVO 的基本硬體需求只需2個虛擬CPU、和4GB的RAM
    • 使用簡單易懂的網路介面減少管理的複雜度
    • 使用 LAN-free 和 Network Acceleration 以加快備份完成的時間
    • 備份保護可做到本地備份, 異地備份以及備份到 Amazon 雲端(備份副本)
    • 及時的虛擬機, 檔案, 應用元件復原功能減少資料還原所花費的時間讓復原工作更迅速
    • 經由電子郵件傳送資料復原後的OS擷取畫面來確認備份是否成功
    • 內建網路加速功能
    • 提供簡單易懂的網路介面以及無需時時刻刻看管的可靠性產品讓操作人員節省許多時間
    • 資料重複刪除以及壓縮功能可以減少資料備份在儲存空間所佔用的容量
    • 僅花費 10分鐘使用 RTO 以及 RPO 即可馬上運作
    • 經濟實惠的價格為公司企業省下龐大的預算
  • 產品類型:Backup and Recovery
  • 產品功能:備份
  • nShield Hardware Security Modules

    nCipher Security

    nShield HSM為發出和保護金鑰,加密和管理金鑰提供了一個堅固的,防篡改的環境。 nShield HSM為關鍵業務信息提供信任,防止對機敏資料,網路通信和企業基礎架構的威脅,並保護雲,物聯網,區塊鍊和電子支付等新興技術,並幫助組織滿足數據安全合規性要求。

    SOC全球資安聯合防禦中心服務

    Network Box 統威網路

    SOC資安防禦監控中心(Security Operation Center)提供7*24專業偵測監控管理與諮詢、管理介面及線上即時報表,並由專業團隊提供MSSP (Managed Security Service Provider) 網路託管服務,完整的資安代管代維服務幫您解決自行維護整合威脅管理設備,協助企業在有限的預算下,發揮最大防護功效:(1)預警及通報機制 (2)即時告警機制,掌握最新資安動態 (3)告警訊息收集及關聯性分析 (4)資安設備調校與policy設定 (5)事故排除及追蹤處理 (6)顧問服務 (7)提升企業員工資訊安全意識

    Network Box 全方位網路安全管理系統

    Network Box 統威網路

    Network Box 全方位網路安全管理系統提供客戶「混合式防火牆」、「入侵檢測及防護系統」、「防病毒閘道」、「虛擬私人網路」、「垃圾郵件過濾」、「網頁內容過濾」、「網站應用程式防火牆WAF」、「DDoS分散式阻斷服務攻擊防禦」、「應用程式控管」等即時監控防禦管理系統協助企業因應網路迅速變化及企業面對各種網路威脅,來替企業做最強大的電腦資訊防護,避免企業重要資訊遭竊、電子數位資產受到侵害、以及企業商譽受到損失等等,達到預先防護及排除可能的網路威脅與攻擊。
    Network Box Anti-DDoS WAF+ 防禦系統提供客戶符合OWASP(開放式Web軟體安全計畫)安全風險的規則。當最新的Web應用程式漏洞發佈或發動攻擊的地區被發現時,其防禦系統會提供特定的WAF 規則來即時(Real-Time)進行緊急修補程式並提供可自訂介面的HTML-5 GUI圖形化介面來即時監控及檢測確保安全無虞。

    弱點分析稽核管理服務

    Network Box 統威網路

    弱點分析稽核管理服務針對資訊安全威脅企業一般無法有效掌握威脅的資訊,資訊人員常常扮演救火隊,但卻無法有效處理資訊異常威脅,統威網路科技提供協助客戶資訊系統弱點掃描風險分析稽核及顧問服務能有效協助客戶隨時掌握企業資訊的風險並有效降低控管風險, 支援 IPv4/IPv6 雙協定、支援萬國碼 (Unicode) 、支援 CVSS 評分、支援 CVE、支援 CIA 影響、支援命令列模式執行掃描自動偵測通訊埠所提供服務的通信協定 (Protocol) 、弱點內容包含 CVE 的 ID對應連結、支援網路智能化掃描、可同時掃描使用 IPv4 以及 IPv6 協定的 IP 位址主機以及設備…..等功能。

    Niagara 2845/2847 流量複製器

    Niagara Networks

    • Niagara 2845/2847 是一款1U/2U多功能模組式的流量複製器,應用範圍涵蓋不同網路架構以及各式應用設備
    • 可安裝高達4 or 8模組,支援1G/10/40/100G 單/多模旁路(Bypass)與流量複製(NPB)模組,支援inline Bypass與Out-of-Band流量複製
    • 防止inline資安設備當機故障或新增上線,造成網路斷線
    • 可將多線路低速的網路流量,匯聚輸出給一或多台較高速的inline資安設備,做流量負載平衡,同時額外複製給其他流量分析設備
    • 可依據不同工具需求,過濾輸出封包
    • 可進階的流量輸出處理,如De-duplication、Packet Slicing、Netflow Generator、Layer 7 APP filter、GRE Tunnel,以及支援SSL/TLS加解密功能
    • 可透過NVC軟體集中管理,整合Niagara產品於同一平台管控與資源調配。
    • 是一款功能涵蓋從低階到高階,強大且彈性的流量複製器。

    Niagara 4432 流量複製器

    Niagara Networks

    • Niagara 4432是多功能高效能網路流量複製器NPB(Network Packet Broker)
    • 具備2個 1/10G 與32個40/100G介面,可軟體授權啟用16 or 32 40/100G埠
    • 每個40/100G埠支援breakout設定,分離成4個可單獨使用10Gb速率埠
    • 資安工具的介接方式,支援Out of Band 流量複製與Active Inline bypass架構
    • 可提供硬體負載平衡,或是Service Chain服務鏈流量導進與導出
    • 封包過濾可支援辨識OSI Layer 2 - 4層封包、VLAN、MPLS、Protocol與User Define Byte自訂條件與GTP封裝內部IP
    • 硬體式流量附載平衡支援Session Aware與Port Failure容錯機制(Fault Tolerance)
    • 與旁路交換器搭配後即具備硬體Bypass功能。
    • 可透過NVC軟體集中管理,整合Niagara產品於同一平台管控與資源調配。

    Niagara 4248-6XL 流量複製器

    Niagara Networks

    • Niagara 4248-6XL是一款固定式的多功能流量複製器,硬體提供48個1/10G埠與6個40G埠
    • 最小License port可以是8個1/10G埠
    • 資安設備的介接方式,支援Out of Band 與Active Inline bypass架構
    • 兩種方式接可提供硬體負載平衡,或是Service Chain服務鏈流量導進與導出
    • 封包過濾可支援辨識OSI Layer 2 - 4層封包、VLAN、MPLS、Protocol與User Define Byte自訂條件與GTP封裝內部IP
    • 硬體式流量附載平衡支援Session Aware與Port Failure容錯機制(Fault Tolerance)
    • 與Bypass Switch搭配後即具備Passive Bypass功能
    • 可透過NVC軟體集中管理,整合Niagara產品於同一平台管控與資源調配。

    OWL TECHNOLOGY

    Owl Cyber Defense

    Data diodes are hardware based, bound by the laws of physics and not susceptible to zero day vulnerabilities or any other hacks. These solutions are data and network agnostic, have been deployed across a range of industries and are recommended by the Department of Homeland Security. 
    Being data agnostic we can move files, streaming video, TCP/IP, UDP, database records, historians, sensor data, high-res images, system backups, personnel records and many other types of data; along with industrial protocols like Modbus and OPC.  And our network independence lets us work on unclassified, secret and top secret networks for government solutions and IT and OT (Operations Technology) networks for our commercial and industrial customers.

    We offer all-in-one solutions with a standard 19” 1U rackmount form factor and a DIN rail form factor for industrial environments.  We also offer server based solutions that utilize off-the-shelf servers populated with our data diode cards.

    Designed to be scalable, new software licenses and modules allow end-users to increase bandwidth, add-on new interfaces, and support new protocols.

  • 產品類型:OT Security
  • 產品功能:單向閘道設備
  • Thales SafeNet Luna7 Network HSM

    Paysecure 聯宏科技

    【廣泛應用】: 資料庫加密、交易處理、SSL、TLS、文件簽章、安全製造、虛擬環境保護、IoT 物聯網、區塊鏈
    Thales 的 SafeNet Network HSM 可提供端到端的資料安全與加密服務,用戶的憑證、數位簽名、私人密鑰等提供保護,讓整個支付流程建立金融交易所需的信任。提供應用程式、交易、轉帳及資料存取一個安全可靠的保護,具有快速,高安全,易於整合與任何企業級政府單位的應用安全方案中。經 FIPS 140-2 Level 3認證。我們也為企業和政府提供技術和服務用以驗證身份及保護資料安全,並支援在個人終端、聯網設備、雲端之間的服務。Thales 的解決方案定位於現代生活的核心領域,從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證,保護資料並為軟體創造價值—助力我們的客戶提供安全的服務。
    聯絡我們以了解如何將 Thales SafeNet Luna Network HSM 整合至各種應用程式中,以加速、加密操作,保護加密密鑰生命週期,為整個加密基礎架構提供信任根源。

  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • PIXIS DSI

    PIXIS 飛泓科技

    ●提供完整的NAC、IP/MAC管理解決方案
    ●PIXIS DSI (Dual Stack IPAM) 的 4 大功能:IP派發、即時監看、使用管制、紀錄稽核,讓管理者能輕鬆、全面、有效率地管理 IP,並可協助管理者無痛導入 IPv6 或雙協定網路,為未來 IPv6 的時代做好準備。
    ●自動偵測人、IP、設備、位置、事件的完整資訊;自動偵測串接埠後可產出拓樸圖。
    ●支援擴充欄位,協助資產管理。
    ●自動告警網路異常事件,同時提供詳細資訊,以快速排除問題。
    ●支援完整 NAC (Network Access Control) 功能,禁止陌生設備 / 非法設備連網。
    ●自動匯出管理報表,如網路使用者資訊報告、WSUS 更新狀態報告、 下班未關機設備報告等。

    Power Admin File Sight Ultra

    Power Admin

    Power Admin File Sight Ultra 提供您最佳的機敏檔案存取軌跡稽核解決方案,可針對微軟 Windows 作業系統中的檔案與目錄進行完整的檔案存取軌跡紀錄 稽核、查詢、報表及警示;並可以封鎖惡意存取之使用者帳號以防止勒索病毒蔓延,藉此來保護公司重要檔案。

    強大的使用者檔案存取軌跡監控,並提供完整的檔案存取稽核記錄及報告。透過報表系統更可以協助您瞭解過去發生了哪些事件! ( 譬如說:誰在何時存取了哪些檔案? )。甚至於可以封鎖惡意存取行為的使用者以杜絕惡意存取或勒索病毒入侵。

    提供下列檔案及目錄活動(存取軌跡)稽核,並可產出稽核報表:

    • Creates (建立)、    Deletes (刪除)
    • Reads (讀取)、Writes (寫入)
    • Moves (移動)、Renames (重新命名)
    • Owner Changes (擁有者變更)
    • Permission Changes (存取權限變更)
    • Audit Setting Changes (稽核設定變更)
    • User Account (使用者帳號)
    • User Computer, IP Address (用戶端電腦名稱、IP位置)
    • Remote Process (用戶端處理程序)
    • Remote Files Written (用戶端檔案複製)
    • Remote User (用戶端登入帳號)

    Preempt Platform 身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)

    Preempt

    Preempt是業界唯一的 使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止。Preempt Platform 主要應用如下
    一、 消弭違規行為與憑證竊取Eliminate Breaches and Compromised Credentials
    Preempt持續監控網路和所有實體,以識別入侵的跡象。透過將多因子身份驗證MFA 擴展到任何應用程式或網路資源,Preempt可以盤問可能受到攻擊的帳號,以便在沒有任何管理員參與的情況下自動確認或解決事件。當他們的憑證被濫用時,可以向有效用戶發出警報,可以減少可疑用戶的權限,並且可以自動阻止已確認的威脅以防止破壞或資料丟失。
    • 被竊取的帳號與設備 - 防止惡意軟體、勒索軟體或攻擊者使用被竊取的用戶憑證、設備或服務帳號來攻擊網路。
    • 橫向移動 - 識別並阻止橫向移動(俗稱蛙跳)技術,例如傳遞雜湊 Pass-the-Hash與特權升級 Privilege Escalation。 
    • 基礎架構攻擊 - 防止暴力攻擊、偽造PAC檔、嘗試蒐集Active Directory資料以及先進持續威脅 APT(如黃金票證 Golden Ticket),這些攻擊可以允許攻擊者無限期地存取網路上的任何資源。 
    • 第三方用戶 - 當供應商、承包商或合作夥伴等第三方存取敏感伺服器時,防止或要請求獲得批准。
    二、 防止內部威脅 Prevent Insider Threats
    最終用戶是企業面臨的最不可預測的風險之一。Preempt Platform根據被存取資產的背景中持續追蹤與評分每個用戶、特權用戶與主機的行為。
    • 內部存取濫用/惡意內部人員 - 在授予資源或資料存 取權限之前,識別並盤問規範之外的行為以驗證身份。
    • 濫用特權 - 即時識別正在獲取或濫用權限的特權帳號。
    • 危險或粗心行為 - 偵測並防止不安全的用戶行為,例如使用有弱點的密碼、從未經批准的位置登入等。

    三、 監控與保護特權帳號 Monitor and Protect Privileged Accounts
    Preempt會自動發現、監控與管理網路中的特權帳號,例如管理員、管理人員甚至服務帳號。特權帳號是攻擊者的主要目標,而Preempt提供了根據其風險適當追踪 與控制這些帳號的能力。
    • 特權帳號清查 - 自動查找所有活動與陳舊的特權用戶與帳號。
    • 管理風險 - 追踪特權帳戶並對風險行為或設定採取措施,例如觸發 MFA身分確認、設定批准者或降低權限。
    • 監控業務特權 - 監控並為高價值用戶與資產(如主管或敏感伺服器)分配更高風險的評分。
    • 特權身份使用 - 驗證何時使用特權憑證來存取敏感資源。
    • 找出隱形管理員- 現並監控具有管理員級特權但不在管理員群組中的用戶。

    四、 將基於身份的存取控制增加到任何應用程式或資源Add Identity-Based Access Controls to Any App or Resource
    Preempt基於用戶身份追踪網路中的所有行為,並允許細緻策略確定誰能夠存取哪些資源以及在什麼背景中。並可以根據用戶、角色,設備、密碼強度與各種其他因素來設定策略。Preempt還將多因子身份驗證 MFA擴展到基於策略的應用程式,包括任何舊版本或自行開發的應用程式。
    • 工作站登入 - 確保用戶在登入工作站時透過MFA識別自己。
    • 保護高價值伺服器與應用程式 - 根據敏感伺服器 與應用程式的用戶身份追踪與執行策略。
    • 基於風險調整策略 - 盤問用戶或基於身份、行為和整體 風險的組合來阻止對資源的存取。

    五、 積極降低風險並支持法規遵循Proactively Reduce Risk and Support Compliance
    Preempt不斷分析環境,以識別弱點與風險行為。該平台可以輕鬆偵測與記錄各種密碼缺陷,甚至可以根據策略強制用戶採取糾正措施。 
    • 陳舊資產 - 輕鬆識別與刪除未存取的伺服器以及陳舊的用戶或管理員帳號。
    • 有弱點密碼或暴露的密碼 - 針對密碼較弱或被竊取密碼的不安全用戶,並根據策略強制重新驗證與/或更改密碼。
    • 帳號共享 - 識別使用重複密碼與共享同一帳號的用戶。
    • 稽核/法規遵循 - 成功透過滲透測試稽核並遵守各種法規遵循標準,包括NIST。 

    六、 改善事件反應與舉證效率Improve Incident Response and Forensics Efficiency
    Preempt確保分析師能夠快速獲得所需的可視性與背景,同時完全避免無用的警報。工作人員可以跨越 用戶身份、設備、位置與行為的事件快速查看事件的年表,以確保清楚地了解任何事件。
    • 自動減少警報 - 利用情境MFA盤問身分,在他們分析師到達前自動解決誤報。
    • 事件分類與優先順序 - 自動查明有風險的用戶並根據 特權、資產存 取、行為與失敗的身份驗證確定優先順序。
    • 按業務部門追踪風險 - 按部門、群組或組織輕鬆追踪與分析風險,以專注於修復與訓練工作。
    • 搜尋威脅Hunt Threats  - 快速識別異常值然後深入了解任何用戶、帳號或設備的行為,包括完整的 行為年表及其如何偏離規範。

    DASB Access Control

    SecureCircle

    Grant data access to users, processes, and applications from cloud, local, and remote filesystems with complete transparency–without requiring changes to applications or workflows.  

    • Enable access to data transparently for any endpoint 
    • Protect any file type and size 
    • Determine and easily administer access control policies
  • 產品類型:
  • 產品功能:
  • DASB Continuous Protection

    SecureCircle

    Retain control over your data even after granting access to users, processes, and applications. DASB works transparently, enabling data to be protected in all states and locations.  

    • Ensure data remains protected when in use, in transit, and at rest
    • Protect data wherever it is consumed, created, stored, and modified 
    • Migrate data securely from on premise to the cloud and from cloud-to-cloud 
  • 產品類型:
  • 產品功能:
  • DASB Derivative Works

    SecureCircle

    DASB’s patented Derivative Works analyzes the structure of all data, comparing protected data to newly created pieces of data and extending the same access rights. Automatically protect new derivatives and clean up existing messes. Data is never sent to SecureCircle.

  • 產品類型:
  • 產品功能:
  • DASB Comes to Life

    SecureCircle

    DASB protects data based on context and content. Easily deploy and administer access control policies while reducing operational overhead.

  • 產品類型:
  • 產品功能:
  • DASB Complete Visibility

    SecureCircle

    DASB transforms every action into an auditable event. Use your existing dashboard; see syslog output of every action that happens to your data, integrated with your log aggregation or SIEM tools.

  • 產品類型:
  • 產品功能:
  • Silicom 旁路交換器(Bypass Switch)

    Silicom

    Inline資安設備,如NGFW、IPS、WAF、DDoS、SSL、DPI,是企業避免遭受駭客或蠕蟲入侵的守門神,需要對每個封包深度檢測,確認安全無虞後,才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能,並且軟硬體都必須有良好的搭配,而資安設備的效能也與阻擋規則的種類與多寡息息相關,能夠處理的流量並非等同於介面速度,因此難免偶而的當機或更新軟體初期系統不穩定等,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

    Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch),皆屬於最高等級的防護力,具備主動與被動式旁路能力,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包(Heartbeat),監控資安主機進行旁路切換之外,也監控自己的健康狀態,自己當機或斷電也能進行旁路切換,而不會成為網路的故障點。

    一般認為,Inline資安設備最常造成網路斷線的故障原因就是:軟體不穩定、當機、規則設定錯誤、遭受攻擊等,或者已經處於流量處理速度很慢,但卻又沒有斷線的""半死""狀態,造成用戶無法上網的問題;即使用了HA架構,但這種狀況發生時,卻仍需要手動拔線或斷電讓Active線路徹底斷開,才能啟動HA路由。期待中的內建bypass網卡,在當機情況下達不到預期防護效果,仍然造成網路Downn Time,仍需人工處理斷線的問題,因此越來越多管理者開始重視斷線防護等級的差異,並願意接受更有效的Bypass Switch斷線防護方案。

    IS100 100G 智慧旁路交換器

    Silicom

    功能特性:

    • 1U標準機箱,具備最多2個100G線路防護。
    • 介面支援100G光纖多模SR4、SR10介面,與光纖單模LR4介面,支援GBIC包括QSFP28、CFP、CXP等。
    • 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
    • 可設定Bypass延遲時間。
    • 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
    • GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
    • 雙電源,支援AC與DC。

    IS40 1/10/40G 智慧旁路交換器

    Silicom

    功能特性:

    1. 1U標準機箱,具備最多6個1/10G線路或3個40G線路。
    2. 介面支援1/10G SX/SR or LX/LR 光纖單模與多模、以及40G SR4 o LR4等等。
    3. 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
    4. 可建立流量Bypass白名單或黑名單,選擇進入主機封包,提供Service Chain應用。
    5. 具備LAG功能,支援Port Channel連線,建立在Inline設備與網路交換器之間,Heartbeat在LAG環境下,仍能發揮對Inline設備健康狀態檢查機制。
    6. 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
    7. GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
    8. 雙電源,支援AC與DC。

    IBS 1G銅纜/光纖智慧旁路交換器

    Silicom

    功能特性:

    1. 1U標準機箱,具備最多4個1G線路防護。
    2. 介面支援10/100/1000BASE-T、1G-SX、1G-LX(LH)與1G-ZX(超長距離單模界面)。
    3. 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
    4. 可建立流量Bypass白名單,減少進入主機流量,提供Service Chain應用。
    5. 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
    6. GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
    7. 雙電源,支援AC與DC。

    OWL TECHNOLOGY

    Simpro 立寶科技

    Data diodes are hardware based, bound by the laws of physics and not susceptible to zero day vulnerabilities or any other hacks. These solutions are data and network agnostic, have been deployed across a range of industries and are recommended by the Department of Homeland Security. 
    Being data agnostic we can move files, streaming video, TCP/IP, UDP, database records, historians, sensor data, high-res images, system backups, personnel records and many other types of data; along with industrial protocols like Modbus and OPC.  And our network independence lets us work on unclassified, secret and top secret networks for government solutions and IT and OT (Operations Technology) networks for our commercial and industrial customers.

    We offer all-in-one solutions with a standard 19” 1U rackmount form factor and a DIN rail form factor for industrial environments.  We also offer server based solutions that utilize off-the-shelf servers populated with our data diode cards.

    Designed to be scalable, new software licenses and modules allow end-users to increase bandwidth, add-on new interfaces, and support new protocols.

  • 產品類型:OT Security
  • 產品功能:單向閘道設備
  • PRIVILEGED ACCESS MANAGEMENT.

    Simpro 立寶科技

    When you need to know and control everything within your organization. When you need to intervene at a moment’s notice- that’s when Fudo PAM’s proactive monitoring gives you the power to detect and terminate any suspicious activity.

    ReaQta

    Simpro 立寶科技

    ReaQta was founded by an elite team of offensive and defensive cyber security experts as well as machine learning researchers. Combining these varied expertise, our team has built a powerful Active Defense Intelligence Platform. Our solution provide clients with advanced detection and response capabilities, without requiring additional or highly skilled personnel. This innovative approach applies the latest A.I. algorithms to automate and simplify the process of detecting and handling new threats.

    On this single, highly integrated active intelligence platform, our clients gain flexibility and speed in performing complex analyses that were only possible with large and highly specialized teams. It is a dynamic approach that doesn’t just protect organisations in the here and now, but also far into the future. With ReaQta, businesses are empowered to pursue growth and ambition fearlessly.

    Fidelis

    Simpro 立寶科技

    Fidelis helps you outperform, outmaneuver and outfight cyber attackers at every step to keep your business operations and data safe. Enterprises are at a disadvantage against their cyber adversaries. Threats come from every angle and many organizations lack complete visibility of their cyber terrain, allowing cyber attackers to lurk undetected as they take aim at sensitive data or look to disrupt business operations. To gain the decisive advantage, security teams need to think like their adversary. This means having greater visibility across the different layers within their environment as well as the automation to scale detection and response capabilities.

    SPAM SQR 全方位郵件過濾

    Softnet 中華數位

    SPAM SQR 整合多種引擎、資料庫及強化機制,以多層式的運行過濾方式,對抗惡意威脅郵件的入侵。
    威脅防禦功能不僅提供惡意郵件攔截,亦提供進階行為控管能力,除了能獨立攔截區域,還能控管接收及轉寄等行為。並提供管理者完善的控管機制,降低使用者誤點擊連結至不當惡意網站或是執行惡意程式的風險。同時搭配即時雲端更新機制,縮短系統空窗並強化整體攔截效果。

    .層層過濾郵件威脅,降低企業受駭風險
    .防毒引擎:直接隔離已知病毒,防止不當轉發降低中毒的風險
    .惡意檔案分析引擎:逐層解封裝檔案進行掃描,可發掘潛在惡意程式及漏洞編碼
    .威脅感知引擎:偵測郵件行為及頻率,阻絕惡意癱瘓郵件系統等行為
    .智能詐騙偵測:檢查郵件偽造痕跡並分析來源,當郵件放行至使用者端時加強警示,藉以提高使用者警覺
    .動態沙箱聯防:執行檔案並檢測程式造成的影響以及相關的行為,提供詳細的歷程和分析報告

  • 產品類型:Messaging Security
  • 產品功能:垃圾郵件過濾系統
  • Mail SQR Expert 全方位電子郵件管理

    Softnet 中華數位

    Mail SQR Expert 電子郵件管理專家,提供企業電子郵件管理完整的解決方案,並且以模組化的擴充功能設計,解決管理上遇到的疑難問題。
    業界首創與營業秘密顧問流程緊密結合,對於在職員工,可結合樹狀組織的層級審核,並可搭配多元的加密方式,將經過主管判斷必需寄送的郵件,自動加密保護遞送過程的最後一哩路。對於離職員工,可一鍵化快速查詢異常行為郵件,並濾除掉無調查必要的郵件,節省稽查人員時間同時保護員工隱私,避免因過當調查而侵犯隱私的風險。

    STORMSHIELD SN510

    STORMSHIELD

    StormShield次世代防火牆提供端點設備弱點管理功能,同時可呈現防護政策運作績效

    藉由網路流量分析端點電腦潛藏的漏洞,並納入網頁惡意內容防護能力,強化上網安全

    StormShield這間公司,它是由空中巴士(Airbus)在2013年成立,旗下的產品線跨足網路防護、端點防護,以及資料安全等領域。其中,網路防護的部分,主要產品便是次世代防火牆,從部署型式區分,包含實體設備SN系列、虛擬版V系列,及雲端服務VS系列

    StormShield總共推出了12款機種之多,從擁有1Gbps吞吐量、適用於小型辦公室環境的SN160,到具備130Gbps吞吐量、可建置在資料中心的旗艦機種SN6000,幾乎可說是涵蓋了大多數的應用範圍。

    產品特色:

    • 防火牆吞吐量:5Gps
    • IPS吞吐量:3Gbps
    • 防毒吞吐量:850Mbps
    • IPsec VPN吞吐量:1Gbps
    • 防毒引擎:Kaspersky
    • 最大同時連線數:50萬個
    • 網路介面:12個GbE埠
    • 儲存空間:320GB

    RedAlert 資安攻防演練

    SYSTEX 精誠資訊

    RedAlert資安攻防平台是由精誠資訊與國家高速網路與計算中心CDX平台共同合作所推出的服務,起源於2018年由精誠資訊與數位安全聯盟舉辦的第一屆資安攻防電競賽,企業參賽者反應正面,於隔年2019年擴大舉辦第二屆賽事,從賽事中發現企業的IT或資安人員在日常的維運當中,對於所面對的資安狀況不見得能感知到真正的不足,經由競賽過程,更明確地發現其優勢與不足之處。

    RedAlert資安攻防平台將不同攻擊手法與入侵模式,歸類包含『系統安全』、『網路安全』、『應用程式安全』、『數據分析』與『日常維運』五大題型,包含16種子題型可供企業客戶自行評估挑選,也可依據平台所建議的方案。

    Acronis Cyber Backup 資料保護解決方案

    T-Tech 湛揚科技

    「安克諾斯 Acronis Backup 12.5 Advanced 進階版」,適用於各種規模的企業組織,提供更先進的資料保護。您可以透過實體、虛擬或雲端系統啟動,保護整個企業內部、遠端、私有雲和公有雲甚至是行動裝置。更棒的是,友善易用的網頁式主控台,不需花費大量時間或精力來實行環境的保護作業。導入業界首創針對勒索軟體實行主動防禦的 Acronis Active Protection,超強性能,盡顯王者之風!
     

  • 產品類型:Backup and Recovery
  • 產品功能:
  • 芬-安全 企業完整防護解決方案

    T-Tech 湛揚科技

    芬-安全使用新世代技術,如行為分析和機器學習的端點安全技術,是市場上最佳的套裝防毒軟體,提供企業客戶在複雜的IT環境中,最有效的第一線基礎防護。採用兩種防毒引擎核心,整合多重防護功能,有效辨識及防止最新變種病毒及加密勒索軟體等惡意程式,是市面上唯一五次獲 AV-TEST 最佳防護獎,性價比最高的防毒軟體。端點保護套件包括企業端點安全防護,Linux 防護,伺服器防護,電子郵件安全防護,虛擬安全防護,以及其他關鍵功能,如軟體更新工具(Software Updater)等。

    F-Secure Business Suite 芬-安全企業安全防護解決方案六大防護優勢
    ● 深藍防禦技術 DeepGuard
    結合檔案信譽、應用程式行為分析和利用漏洞多種檢測因素,抵禦零時差威脅及加密勒索軟體攻擊的傷害。
    ● 資料防禦技術 DataGuard (進階版功能)
    選擇需要額外保護的機敏資料以及信任的應用程式,透過進階行為監控與邏輯分析,來防止惡意和未知的應用程序破壞或篡改重要數據。
    ● 惡意軟體防護 Virus & Spyware Protection
    F-Secure 多重引擎技術對病毒、木馬、蠕蟲等不同種類的惡意軟體進行徹底掃描過濾和防護,確保因單一防毒引擎造成的漏報和誤報情況,加強作業系統安全。
    ● 防禦殭屍網路 Botnet Blocker
    阻斷任何已知殭屍網路的網路活動,並具備域名信譽過濾及可調整的白名單選項,能阻止大多數的進階持續威脅及加密勒索威脅。
    ● 瀏覽防護 Browsing Protection
    透過信譽技術,瀏覽到惡意網站或釣魚網站時,立即提示並阻止用戶繼續瀏覽。
    ● 軟體更新 Software Updater (進階版功能)
    支援微軟作業系統與3000多種常見軟體,主動找出企業環境內的軟體漏洞,並依關鍵安全性提出軟體更新與漏洞修補建議。

    滲透測試

    Talent Jump 詮睿科技

    滲透掃瞄工具是死的,駭客是活生生的。詮睿科技資安顧問以駭客的思維,透過具彈性的人為判斷進行模擬駭客入侵之攻擊手法,且依循國際滲透測試方法論如OWASP Testing Guide、PTES等,針對測試標的進行全面評估,擬定專屬測試方針找出潛在未知的風險,如系統或應用程式漏洞,並針對風險提出改善建議措施,降低企業資安風險。

    APT智能偵測聯防

    Talent Jump 詮睿科技

    百密終有一疏,在目前的資安環境下,即便企業投入再多的成本在外部資安防禦閘道設備上,依舊無法做到100%防止駭客入侵至內部,因此隨時要有「我們已無法阻止駭客入侵至端點」的心理準備。詮睿科技資安顧問具備豐富的駭客事件應變處理經驗,將協助企業導入Threat Sonar APT智能威脅狩獵系統,針對可能發生之入侵事件進行威脅獵補(Threat Hunting)監控,在入侵事件發生當下及早偵測與即時反應處理,降低可能因駭客入侵造成的商業損害。

    弱點掃描

    Talent Jump 詮睿科技

    透過週期性自動化弱點掃描工具與合適的檢測政策,可協助企業找出系統服務與設備存在的漏洞,如可用性高的One Day漏洞、潛藏已知的OWASP Top 10高風險漏洞,及開發環節中不小心遺漏缺失造成的漏洞,並搭配詮睿科技資安顧問進一步的分析後提供可即時降低風險的客製化改善方案。

    資安健診

    Talent Jump 詮睿科技

    運用詮睿科技資安顧問專屬之甲方系統、網路與資訊安全維運經驗,針對企業的網路、系統架構與防火牆規則設定之可用性與合適性進行評估,了解整體環境是否有可在精進改善的空間,及各資安設備的設定是否符合公司規範要求,並進一步評估網路與系統環境遭受駭客入侵的潛在風險,提供符合企業現有環境之潛在風險評估報告與改善方案。
     

    ThreatVison

    TeamT5 杜浦數位安全

    ThreatVision – 領先而精準的威脅追蹤與研究
    TeamT5情資威脅分析團隊長期追蹤與研析超過130個以上的APT攻擊族群,為亞洲網路間諜威脅研究領導者,而研析觸角更擴大延伸至攻擊者。
    ThreatVision威脅情資報告與分析平台服務具備:
    -最即時取得各式威脅情資報告
    -最深入連結核心威脅情資資料
    -最直接串起分析師與客戶對話
    -最自動體驗網路威脅情資服務

    ThreatSonar

    TeamT5 杜浦數位安全

    ThreatSonar惡意威脅鑑識分析平臺 – 簡練又有效的端點威脅鑑識與獵捕
    TeamT5 將威脅情資分析成果結合實務攻防經驗,落實於安全產品中,協助產業精準掌握威脅來源與擴散途徑,避免日後威脅發生可能帶來的損害。
    ThreatSonar惡意威脅鑑識分析平臺具備:
    -簡練而高效:輕量化、高效能、低成本與低風險威脅鑑識。
    -獨立而豐富:安全的、隱密的、最即時與最真實威脅獵捕。
    -全面而自動:長期的、廣泛的、全時段與全自動調查分析。
    -多樣而完整:標準化、零客製、多面向與多樣化架構整合。

    Thales SafeNet Luna7 Network HSM

    Thales

    【廣泛應用】: 資料庫加密、交易處理、SSL、TLS、文件簽章、安全製造、虛擬環境保護、IoT 物聯網、區塊鏈
    Thales 的 SafeNet Network HSM 可提供端到端的資料安全與加密服務,用戶的憑證、數位簽名、私人密鑰等提供保護,讓整個支付流程建立金融交易所需的信任。提供應用程式、交易、轉帳及資料存取一個安全可靠的保護,具有快速,高安全,易於整合與任何企業級政府單位的應用安全方案中。經 FIPS 140-2 Level 3認證。我們也為企業和政府提供技術和服務用以驗證身份及保護資料安全,並支援在個人終端、聯網設備、雲端之間的服務。Thales 的解決方案定位於現代生活的核心領域,從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證,保護資料並為軟體創造價值—助力我們的客戶提供安全的服務。
    聯絡我們以了解如何將 Thales SafeNet Luna Network HSM 整合至各種應用程式中,以加速、加密操作,保護加密密鑰生命週期,為整個加密基礎架構提供信任根源。

  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • AgileLink WAN 線路負載均衡

    UGuard 崴遠科技

    企業提供更高的可靠性,頻寬和冗餘網路服務,改進應用性能,提高流量可見性並降低WAN成本的複雜性。
    通過利用多個連接(T1、xDSL、Cable、3G / 4G等),AgileLink提供最高可靠的Internet訪問和保持VoIP質量。此外,允許跨多個Internet或服務提供商網路的流量進行連接,實時故障轉移。 這使客戶無論是逐站還是通過混合,都可以轉移到頻寬WAN利用MPLS和互聯網連接的WAN方法。

    UAC 應用流量軌跡管控閘道器

    UGuard 崴遠科技

    產品藉由專屬開發的核心作業系統 - uOS® 搭配先進的應用特徵演算法而能輕易且深層地透視網路中各種服務協定與內容,能夠識別包括P2P、HTTP、Video/Streaming、VoIP、Gaming 等類型應用服務,在套用管理者預置的多元管制政策使得網路服務能依據優先順序的被保障、
    限制與管控;除此外,系統能同時兼容 ipv4 和 ipv6 的用戶執行認證與流量管控,以達到全面管理的目的。網頁式人機操作介面直覺式地反映即時或歷史應用流量軌跡,協助網管人員能迅速地查找到影響網路服務效能的問題核心並採取修正資訊管理政策的重要事證與參考,優化並確保網路服務品質及運作效能。

    【聯達資訊】解決方案

    Unicomp 聯達資訊

    • Fortinet : 新世代UTM防火牆/安全織網(Security Fabric)防護架構/Fortinet ATC 原廠認證教育訓練中心
    • HPE Aruba : 有線網路及無線網路基礎建設設備/人員及裝置辨識安全管控/IoT物聯網解決方案智慧導覽解決方案
    • Symantec : 上網行為管控/SSL網路加密流量可視化管理/頻寬負載 / 資安鑑識與分析/端點及主機安全防護 / 資料防洩漏解決案
    • Infoblox : DNS、DHCP、IPAM 最佳化管理架構/DNS資安防禦解決方案
    • Cambuim : 專業點對點微波無線橋接解決方案
    • N-Partner : 網路設備及主機服務Log/Flow資料收集平台
    • DragonSoft 中華龍網 : DVM – 全中文弱點掃描軟體/D-GCB–政府資安組態稽核軟體/Hyper EDR – 新世代人工智慧端點防護解決方案
    • 台達電子 : 不斷電UPS系統/InfraSuite資料中心解決方案
  • 產品類型:
  • 產品功能:
  • CimTrak:檔案完整性監控FIM、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體

    UNIFOSA 商丞科技

    • 業界唯一同時提供下列 “即時異動偵測”、“自動復原”與 ”防止覆蓋竄改”功能的檔案完整性軟體。
    • 支援 Windows/Unix/Linux等作業系統伺服器/工作站、支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與 Docker設定等廣泛的基礎設施。
    • 選購Trusted File Registry™ :提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判。
    • 選購票務系統Ticketing System 提供了一個簡單、易於使用的 票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施。
    • 選購威脅來源 Threat Feed  :CimTrak與STIX 1.0 / 2.0和TAXII Thread Feeds整合。隨著從威脅源下載新威脅的 Hashes,CimTrak會自動使用 惡意軟體/威脅Hashes malware / Threat hashes 更新其黑名單。只要有檔案異動時CimTrak就會確認這些異動或新檔案是否為惡意軟體/威脅?
    • 即時 檔案與惡意軟體分析 Real-time File & Malware Analysis :當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合,對檔案異動進行即時分析並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
    • 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況。
    • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動。
    • 提供所有異動的紀錄文件:為您提供了一系列關於您的 IT 環境變化和所採取措施的報告。
    • 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171  等標準的法規要求。
    • 提供 REST API 可讓客戶客製軟體在安全、監控下的情況下更新 定期與計畫中的 網頁、應用程式。

    Ekran System:Windows、macOSLinux、 Linux X Window與 Amazon Linux WorkSpaces VDI電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

    UNIFOSA 商丞科技

    • 業界目前唯一可側錄Linux Base X Window (X11) 圖形與文字操作介面畫面與 Amazon Linux WorkSpaces VDI的身分確認、側錄、行為分析與異常行為阻斷軟體。
    • Agent based 不會受限使用的網路連線協定(RDP、ICA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境。
    • 支援 一次性密碼OTP、登入時的二次身份認證與 雙因子認證 (2FA)多種身分確認功能。
    • 可 依照 登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
    • 清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷。
    • 內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and entity behavior analytics (UEBA),可提前偵測異常與威脅並自動反應。
    • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
    • 提供完整的 連線與操作(人、事、時、地、物)報告以因應稽核要求。
    • 可記錄搜尋 X-Windows 終端機模式下操作指令,追蹤重要操作人員(如研發工程師)行為。
    • 特有的 浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權。

    EESM ForestSafe:遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR光學字元辨識搜尋軟體 EESM SessionSafe:VPN與 遠端桌面連線控管、側錄、檔案交換與連線畫面 OCR光學字元辨識搜尋軟體

    UNIFOSA 商丞科技

    ForestSafe是一個政策驅動的policy driven、高度可擴展、高度細緻、高可用性的3層式企業特權身份管理系統,可在安裝在本地資料中心或雲端公司託管的 SaaS服務。

    • 不需要在主機上安裝 代理程式的 Agent-less 自動化解決方案。
    • 清查所有電腦上所有帳號: 
    • 何時建立 ? 主機名稱 ? 使用者名稱 ? 說明 ? 
    • 是 本地群組 ? 內建帳號 ? 最近登入時間 ? 密碼過期 ? 最近密碼設定時間 ?
    • 掃瞄找出未被管理的Windows Domain 中所有電腦。
    • 掃瞄找出未被管理的 本地與共用特權帳號並加入管理。
    • 可管理Unix、Windows Workgroup、Cisco與 MAC OS-X電腦。
    • 自動定期更改 管理的特權帳號密碼(預設是每週更改)。
    • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊、RSA SecureID 等多種雙因子認證2FA機制確認身分。
    • 遠端連線的電腦使用 HTML5 協定操作並且不需要開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21),減少被駭客攻擊機會。
    • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
    • 提供 中英文的特權帳號連線 申請/批核 操作 Web 操作介面(Approval Layer)。
    • 透過ForestSafe Web 操作介面提供RDP/SSH 不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
    • 選購 支援MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes、SharePoint與AS 400特權帳號密碼管理功能。
    • 自動啟動限制使用的 RDP 應用程式並錄影,RDP 程式結束後自動結束連線,防止執行其他非授權之 RDP 應用程式。
    • 選購OCR光學字元辨識模組可辨識並索引連線畫面的中英文等多國文字。
    • 使用符合FIPS140-2法規要求的加密保護資料庫。

  • 產品類型:Privileged Management
  • 產品功能:
  • Preempt Platform 身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)

    UNIFOSA 商丞科技

    Preempt是業界唯一的 使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止。Preempt Platform 主要應用如下
    一、 消弭違規行為與憑證竊取Eliminate Breaches and Compromised Credentials
    Preempt持續監控網路和所有實體,以識別入侵的跡象。透過將多因子身份驗證MFA 擴展到任何應用程式或網路資源,Preempt可以盤問可能受到攻擊的帳號,以便在沒有任何管理員參與的情況下自動確認或解決事件。當他們的憑證被濫用時,可以向有效用戶發出警報,可以減少可疑用戶的權限,並且可以自動阻止已確認的威脅以防止破壞或資料丟失。
    • 被竊取的帳號與設備 - 防止惡意軟體、勒索軟體或攻擊者使用被竊取的用戶憑證、設備或服務帳號來攻擊網路。
    • 橫向移動 - 識別並阻止橫向移動(俗稱蛙跳)技術,例如傳遞雜湊 Pass-the-Hash與特權升級 Privilege Escalation。 
    • 基礎架構攻擊 - 防止暴力攻擊、偽造PAC檔、嘗試蒐集Active Directory資料以及先進持續威脅 APT(如黃金票證 Golden Ticket),這些攻擊可以允許攻擊者無限期地存取網路上的任何資源。 
    • 第三方用戶 - 當供應商、承包商或合作夥伴等第三方存取敏感伺服器時,防止或要請求獲得批准。
    二、 防止內部威脅 Prevent Insider Threats
    最終用戶是企業面臨的最不可預測的風險之一。Preempt Platform根據被存取資產的背景中持續追蹤與評分每個用戶、特權用戶與主機的行為。
    • 內部存取濫用/惡意內部人員 - 在授予資源或資料存 取權限之前,識別並盤問規範之外的行為以驗證身份。
    • 濫用特權 - 即時識別正在獲取或濫用權限的特權帳號。
    • 危險或粗心行為 - 偵測並防止不安全的用戶行為,例如使用有弱點的密碼、從未經批准的位置登入等。

    三、 監控與保護特權帳號 Monitor and Protect Privileged Accounts
    Preempt會自動發現、監控與管理網路中的特權帳號,例如管理員、管理人員甚至服務帳號。特權帳號是攻擊者的主要目標,而Preempt提供了根據其風險適當追踪 與控制這些帳號的能力。
    • 特權帳號清查 - 自動查找所有活動與陳舊的特權用戶與帳號。
    • 管理風險 - 追踪特權帳戶並對風險行為或設定採取措施,例如觸發 MFA身分確認、設定批准者或降低權限。
    • 監控業務特權 - 監控並為高價值用戶與資產(如主管或敏感伺服器)分配更高風險的評分。
    • 特權身份使用 - 驗證何時使用特權憑證來存取敏感資源。
    • 找出隱形管理員- 現並監控具有管理員級特權但不在管理員群組中的用戶。

    四、 將基於身份的存取控制增加到任何應用程式或資源Add Identity-Based Access Controls to Any App or Resource
    Preempt基於用戶身份追踪網路中的所有行為,並允許細緻策略確定誰能夠存取哪些資源以及在什麼背景中。並可以根據用戶、角色,設備、密碼強度與各種其他因素來設定策略。Preempt還將多因子身份驗證 MFA擴展到基於策略的應用程式,包括任何舊版本或自行開發的應用程式。
    • 工作站登入 - 確保用戶在登入工作站時透過MFA識別自己。
    • 保護高價值伺服器與應用程式 - 根據敏感伺服器 與應用程式的用戶身份追踪與執行策略。
    • 基於風險調整策略 - 盤問用戶或基於身份、行為和整體 風險的組合來阻止對資源的存取。

    五、 積極降低風險並支持法規遵循Proactively Reduce Risk and Support Compliance
    Preempt不斷分析環境,以識別弱點與風險行為。該平台可以輕鬆偵測與記錄各種密碼缺陷,甚至可以根據策略強制用戶採取糾正措施。 
    • 陳舊資產 - 輕鬆識別與刪除未存取的伺服器以及陳舊的用戶或管理員帳號。
    • 有弱點密碼或暴露的密碼 - 針對密碼較弱或被竊取密碼的不安全用戶,並根據策略強制重新驗證與/或更改密碼。
    • 帳號共享 - 識別使用重複密碼與共享同一帳號的用戶。
    • 稽核/法規遵循 - 成功透過滲透測試稽核並遵守各種法規遵循標準,包括NIST。 

    六、 改善事件反應與舉證效率Improve Incident Response and Forensics Efficiency
    Preempt確保分析師能夠快速獲得所需的可視性與背景,同時完全避免無用的警報。工作人員可以跨越 用戶身份、設備、位置與行為的事件快速查看事件的年表,以確保清楚地了解任何事件。
    • 自動減少警報 - 利用情境MFA盤問身分,在他們分析師到達前自動解決誤報。
    • 事件分類與優先順序 - 自動查明有風險的用戶並根據 特權、資產存 取、行為與失敗的身份驗證確定優先順序。
    • 按業務部門追踪風險 - 按部門、群組或組織輕鬆追踪與分析風險,以專注於修復與訓練工作。
    • 搜尋威脅Hunt Threats  - 快速識別異常值然後深入了解任何用戶、帳號或設備的行為,包括完整的 行為年表及其如何偏離規範。

    Varonis機敏資料盤點、權限管理、非結構化資料存取記錄稽核、與使用者行為分析解決方案

    UNIFOSA 商丞科技

    Varonis為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,提供統一資料安全平台,以保護您的資料免受內部威脅與網路攻擊。
    Varonis 支援 Windows/Linux/Unix File Server、MS Exchange/Sharepoint /AD Server、Office 365、Box 與 IBM、EMC、NetApp、Nextnta 等公司NAS 儲存設備。

    1.DatAdvantage :檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體
    2.DatALERT:檢測可疑活動並防止跨平台的資料洩露
    3.Automation Engine:發現未偵測到的安全漏洞並自動修復它們
    4.Data Classification Engine:預先定義類別, 以發現敏感的內容
    5.Data Classification Labels : 支援微軟 Azure AIP 與 AD RMS 加密檔案的資料盤點、分類與標籤(Labels)
    6.Varonis User Behavior Analytics (UBA):使用者行為分析與異常處理
    7.GDPR模式:自動識別與分類符合歐盟通用資料保護法規(GDPR) 
    8.Varonis Edge: 從VPN、DNS與Web Proxies的監測中發現周邊攻擊跡象
    9.Data Transport Engine: 根據內容、類型、存取活動等條件自動移動、歸檔、隔離或刪除資料
    10.DataPrivilege:存取權限申請、審核流程與道德牆

    UPAS 內網安控系統

    UPAS 優倍司

    UPAS內網安控系統是一套可提供IP管理與NAC網路存取控制的端點設備管理工具,具備十五項功能模組,主要提供IP/MAC管理、AD管理、訪客管理、設備接入管理、接入設備合規檢查,以及資料分析報表管理等六大功能。能阻擋未經允許、不合規的設備使用企業網路,提升企業的網路安全性,透過自動化系統減輕網路管理人員的工作負擔。

    1. IP/MAC管理:可自動化更新設備白名單,顯示所有設備的IP/MAC資訊,支援IPv4及IPv6管理,所有設備資訊清楚明瞭,保護公司內網只允許白名單安全設備使用。可自動辨識17種設備屬性,種類包含電腦設備、手持裝置、交換機、伺服器、網路印表機、門禁卡機、網路攝影機、網路電話、虛擬機、防火牆、集線器、負載平衡器、電源設備、路由器、資安設備、儲存設備、視訊會議系統。且能針對在線設備實體位址檢測,提供網路設備所使用之Switch、Port、Vlan ID資訊。
    2. AD管理:IP 資產與使用紀錄結合AD資訊,包含 IP、MAC、AD帳號、網域、網卡廠牌、設備屬性、OS版本、電腦名稱、工作群組、Switch、Port、VID、上線、離線紀錄等整合資訊,並強制私自退網域或應加而未加網域的設備加入AD。
    3. 訪客管理:提供自動化訪客申請流程,讓訪客在接入網路時進行網路使用之申請,做到存取權限管理,限制訪客設備於內外網使用之存取權限。留存設備使用記錄,包含IP、MAC、電腦名稱、設備類型、OS版本、上線時間、離線時間。
    4. 設備接入管理:資訊人員可事先將允許設備建置於UPAS的白名單中,並針對不同類型制定不同政策,如公司設備管理、BYOD/外包商設備管理、存取權限管理等等,透過電腦名稱、資產屬性或是OUI自動加入一般性白名單或暫時性白名單,有助於減輕管理人員的工作負擔。
    5. 接入設備合規檢查:當端點設備進入企業內部網路後,UPAS會逐一檢查此設備相關資訊,如IP位置、MAC位址、電腦名稱、 AD帳號、Switch、Port等等。搭配前述的政策管理機制,可從GPO、OS補丁、病毒碼更新、應裝軟體、禁用軟體、漏洞檢查、惡意程式,改善端點設備的健康,並提供USB管理、網路連線管理以及上網行為管理等等,滿足不同產業的應用需求。
    6. 資料分析報表管理:UPAS可以結合Tableau,根據客戶管理或法規稽核的需要產生總共55種圖表以及將近200種內網安全檢查項目結合的視覺化分析報表,包括:IP管理報表、AD管理報表、終端設備合規檢查報表、系統操作紀錄報表等,也可特別針對不同行業的稽核管理需求,例如提供針對金管會金檢局稽核項目的金融業報表,或是因應ISO 27001檢查需要,提供讓客戶客製化的管理報表。    

    Varonis機敏資料盤點、權限管理、非結構化資料存取記錄稽核、與使用者行為分析解決方案

    Varonis

    Varonis為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,提供統一資料安全平台,以保護您的資料免受內部威脅與網路攻擊。
    Varonis 支援 Windows/Linux/Unix File Server、MS Exchange/Sharepoint /AD Server、Office 365、Box 與 IBM、EMC、NetApp、Nextnta 等公司NAS 儲存設備。

    1. DatAdvantage :檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體
    2. DatALERT:檢測可疑活動並防止跨平台的資料洩露
    3. Automation Engine:發現未偵測到的安全漏洞並自動修復它們
    4. Data Classification Engine:預先定義類別, 以發現敏感的內容
    5. Data Classification Labels : 支援微軟 Azure AIP 與 AD RMS 加密檔案的資料盤點、分類與標籤(Labels)
    6. Varonis User Behavior Analytics (UBA):使用者行為分析與異常處理
    7. GDPR模式:自動識別與分類符合歐盟通用資料保護法規(GDPR) 
    8. Varonis Edge: 從VPN、DNS與Web Proxies的監測中發現周邊攻擊跡象
    9. Data Transport Engine: 根據內容、類型、存取活動等條件自動移動、歸檔、隔離或刪除資料
    10. DataPrivilege:存取權限申請、審核流程與道德牆

    NAKIVO

    VBUSTER 京稘科技

    NAKIVO Backup & Replication for VMware, Hyper-V and AWS EC2 為一高性能的解決方案,可以符合企業所需的可靠性、效能、延展性,卻依舊堅持最基本的兩大原則:簡單與效益。NAKIVO 用於解決雲端環境及虛擬環境中虛擬機的備份備援與異地抄寫挑戰。它專門設計用於執行線上應用服務的虛擬機備份、備援與異地抄寫,並可輕鬆應付大量的虛擬機器群組備份工作負載。其具備直覺化網頁管理介面、全自動的探索能力,進階優異的保護技術與詳細的工作儀表板;而其高效能與可靠性與管理性,更是大幅的超越市面上可見其他的虛擬化備份備援方案。

    • 只要 NAKIVO 一個產品就可以為 VMware 以及 Hyper-V 環境做到資料保護,不需重複申請
    • 可直接安裝在 ASUSTOR、NETGEAR、QNAP、Synology、WD 等 NAS 上,建立一個高效能的虛擬機備份裝置
    • 對一個單點的建置 NAKIVO 的基本硬體需求只需 2 個虛擬 CPU、和 4GB 的 RAM
    • 使用簡單易懂的網路介面減少管理的複雜度
    • 使用 LAN-free 和 Network Acceleration 以加快備份完成的時間
    • 備份保護可做到本地備份, 異地備份以及備份到 Amazon 雲端(備份副本)
    • 及時的虛擬機, 檔案, 應用元件復原功能減少資料還原所花費的時間讓復原工作更迅速
    • 經由電子郵件傳送資料復原後的OS擷取畫面來確認備份是否成功
    • 內建網路加速功能
    • 提供簡單易懂的網路介面以及無需時時刻刻看管的可靠性產品讓操作人員節省許多時間
    • 資料重複刪除以及壓縮功能可以減少資料備份在儲存空間所佔用的容量
    • 僅花費 10 分鐘使用 RTO 以及 RPO 即可馬上運作
    • 經濟實惠的價格為公司企業省下龐大的預算
  • 產品類型:Backup and Recovery
  • 產品功能:備份
  • Power Admin

    VBUSTER 京稘科技

    Power Admin File Sight Ultra 提供您最佳的機敏檔案存取軌跡稽核解決方案,可針對微軟 Windows 作業系統中的檔案與目錄進行完整的檔案存取軌跡紀錄 稽核、查詢、報表及警示;並可以封鎖惡意存取之使用者帳號以防止勒索病毒蔓延,藉此來保護公司重要檔案。

    強大的使用者檔案存取軌跡監控,並提供完整的檔案存取稽核記錄及報告。透過報表系統更可以協助您瞭解過去發生了哪些事件! ( 譬如說:誰在何時存取了哪些檔案? )。甚至於可以封鎖惡意存取行為的使用者以杜絕惡意存取或勒索病毒入侵。

    提供下列檔案及目錄活動(存取軌跡)稽核,並可產出稽核報表:

    • Creates (建立)、    Deletes (刪除)
    • Reads (讀取)、Writes (寫入)
    • Moves (移動)、Renames (重新命名)
    • Owner Changes (擁有者變更)
    • Permission Changes (存取權限變更)
    • Audit Setting Changes (稽核設定變更)
    • User Account (使用者帳號)
    • User Computer, IP Address (用戶端電腦名稱、IP位置)
    • Remote Process (用戶端處理程序)
    • Remote Files Written (用戶端檔案複製)
    • Remote User (用戶端登入帳號)

    Votiro 郵件伺服器檔案清洗 Disarmer for EMAIL

    Votiro

    功能說明

    1. 支援所有郵件系統 
    2. 留完整郵件內文與附檔
    3. 簡易部署與整合郵件伺服器

    運用情境

    1. 防堵勒索信件 
    2. 確保電子郵件或其夾檔裡的URL Link安全性
  • 產品類型:
  • 產品功能:郵件清洗(Mail CDR)
  • Votiro 網頁下載檔案清洗 Disarmer For WEB

    Votiro

    功能說明

    • 保護在瀏覽器下載檔案之安全
    • 避免武器化文件下載制端點

    運用情境

    • 瀏覽器“另存新檔”安全防護
  • 產品類型:
  • 產品功能:網頁清洗(Web CDR)
  • Votiro 檔案伺服器檔案清洗 Disarmer For File Transfer

    Votiro

    功能說明

    • 與既有檔案伺服器整合
    • 支援網路隔離架構 
    • 實現無縫檔案交換過程

    運用情境

    • 內外網檔案交換安全防護
    • 檔案高安全區/檔案隔離區
  • 產品類型:
  • 產品功能:檔案清洗(CDR)
  • Votiro 端末電腦檔案清洗 Disarmer For Removable Device

    Votiro

    功能說明

    • 安全將可攜式媒體裝置匯入檔案資料夾
    • 使用者簡易操作介面 
    • 可依單位檔案防護政策制定

    運用情境

    • 攜入檔案安全管制 
    • 攜出檔案軌跡紀錄留存
  • 產品類型:
  • 產品功能:檔案清洗(CDR)
  • Votiro 檔案清洗 API Disarmer API

    Votiro

    功能說明

    • 與現有程式整合 
    • 安全的REST API 
    • 支援複雜的檔案隔離與交換架構

    運用情境

    • 程式檔案交換安全防護 (例如:投稿、有獎徵答、民意信箱、問券調查、專案計畫文件)
  • 產品類型:
  • 產品功能:檔案清洗(CDR)
  • WatchGuard Firebox UTM (統一威脅管理)

    WatchGuard

    WatchGuard的UTM是業界性能最高,功能完整且性價比最高的資安產品。內含安全 服務套件:應用程式控制、入侵防護、網站過濾、閘道防毒、信譽防護、垃圾郵件攔截、網路探索、進階持續性滲透攻擊攔截(APT)、數據外洩防護、(DLP)、威脅檢測和響應(TDR)、DNS防護(DNSWatch)、Dimension Command。Firebox全系列防火牆皆內建無線網路控制器功能,無需另外購買無線使用者授權。

    WatchGuard Wi-Fi Cloud-Managed (雲管理Wi-Fi)

    WatchGuard

    WatchGuard 雲管理Wi-Fi解決方案,是一個安全、可擴展和功能豐富的W-Fi雲端管 理平台和全新的高性能、雲管理無線基地台。當部署在一起時,此下一代安全無線解決方案提供業界最先進的無線入侵防禦系統 (WIPS)技術。並將Wi-Fi熱點轉變為寶貴的使用者研究、分析和推廣營銷工具。構建了易於部署和管理的功能,可以簡化Wi-Fi最複雜的管理面,使得更快速、安全和智能的無線網路連接提供給各種類型和規模的組織使用。

    WatchGuard Threat Detection and Response

    WatchGuard

    WatchGuard的新型威脅檢測和響應(TDR)服務將網路和端點安全事件與威脅情報相關聯,以檢測、區分優先級並實現針對威脅的即時行動。它通過將檢測功能擴展到端點並關聯來自網路、主機傳感器和雲智能的威脅活動,提供了減輕高級惡意軟體攻擊所需的增強保護。TDR是UTM安全套件中的一項新服務,由四個不同的組件組成:ThreatSync、威脅情報、主機傳感器、主機預防勒索軟體。

    WatchGuard Multi-Factor Authentication

    WatchGuard

    我們獨特的多因素身份驗證(MFA)解決方案不僅有助於降低因憑據丟失或被盜而導致網路中斷和數據洩露的可能性,而且我們完全從雲端提供這一重要功能,以便於設置和管理。 AuthPoint透過創新方式來積極識別用戶,超越了傳統的雙因素身份驗證(2FA),我們龐大的第三方集成生態系統意味著您可以使用MFA來保護對網路、VPN和雲應用程序的訪問。即便是非技術用戶也能輕鬆方便地使用AuthPoint移動應用程序!

    PRIVILEGED ACCESS MANAGEMENT.

    Wheel Systems

    When you need to know and control everything within your organization. When you need to intervene at a moment’s notice- that’s when Fudo PAM’s proactive monitoring gives you the power to detect and terminate any suspicious activity.

    KVHSM

    WiSECURE 匯智安全科技

    KVHSM為PCIe 介面之硬體安全模組,為加密操作提供強大環境。旨在應對威脅,物理入侵,篡改等情況。具有CC EAL 5+認證的軍事級安全元件可減輕密鑰洩漏的風險,並消除側通道攻擊(SCA)帶來的威脅。提供伺服器或雲端高速加解密與各樣密碼服務,如數位簽章、雜湊函數、身分識別、密鑰管理等。

    應用場景:

    • 密碼貨幣交易所密鑰管理

     對密碼貨幣交易而言,如何管理用於交易簽章的私鑰是安全的最大關鍵。KVHSM兼具高效能與高安全,並提供高度可客製化的平台,能實現彈性的應用設計,可檢測到物理入侵並採取相應對策,防護旁通道攻擊、逆向工程與篡改。

    • 身份認證伺服器(物聯網生態系統)和雲加密服務

    物聯網(IoT)生態系統中的數據中心會接收透過網關(gateway)收集而得的數據,其路徑中存在著兩個明顯的風險,即竊聽和篡改。駭客可能攔截消息或在未經授權的狀態下入侵雲,因此通訊和身份認證前的數據加密對於安全和業務連續性而言是不可少的。KVHSM可嵌入雲端使用,用於數據保護、身分識別和區塊鏈,也可以為授權設備簽署憑證,管理韌體更新和主密鑰的生命週期。

    • BYOK(Bring your own key)

    雲端服務一直無法被信賴的其中一個原因,在於密鑰與加密資料完全由雲服務供應商保管,企業無法確保密鑰安全。BYOK的概念是使企業重拾對重要密鑰的控制和管理權。透過將強密鑰存放於KVHSM並建構安全通道,讓企業可以放心的使用雲端服務,同時掌握重要數位資產。

  • 產品類型:Encryption
  • 產品功能:硬體加密器(HSM)
  • μSD/X

    WiSECURE 匯智安全科技

    μSD/X,擁有硬體安全模組(HSM)的高度安全性與完整功能,同時具備 MicroSD卡型態的優勢,可滿足行動裝置與端點裝置所需之密碼服務。其密碼功能包括加解密、密鑰生命週期管理、數位簽章、認證。

    應用場景:

    • 聯網安全認證

    此安全認證機制可使用於韌體OTA升級、參數更新、設備管理等應用。提供物聯網裝置端及行動裝置端密碼服務,若要啟用裝置需經過公鑰認證或金鑰密碼驗證,以此排除聯網裝置被偽冒與挾持(hijacking)的風險。

    • 機密資料加密與存儲

    μSD/X擁有彈性的空間規畫,可設定一般磁區與加密磁區,加密磁區需通過認證才能使用。採用可客製化的硬體密碼引擎,提供安全高效之加解密服務,確保資料連線與離線存取之安全性。可應用於AI神經網路保護、DRM等。

    • 點對點安全通訊

    μSD/X兼具高效能與安全,擁有相當大的彈性與靈活。相較於有一定的漏洞與風險、以軟體為基礎之加密通訊,μSD/X以硬體為防護基礎,強化使用者抵禦竊聽及防竄改的能力,確保資料於不同協定之下的傳輸安全性。以著名安全通訊軟體Signal為例,μSD/X已進一步依據其應用協議客製化,達到相容性並兼具安全性。

    • 密碼貨幣安全交易防護

    μSD/X支援密碼貨幣之私鑰儲存與交易簽章等功能,可直接與手機綁定,使其本身成為硬體錢包,無須讀卡機或額外設備。在安全方面,使用通過 Common Criteria EAL 5+ 認證的高規格安全晶片,確保私鑰不外洩,有效防護旁通道(Side Channel Attack)攻擊及逆向工程。

    擎願科技(XCome) 企業行動管理平台(EMM)解決方案-SkyMDM

    XCome 擎願科技

    擎願科技行動資安管理平台(EMM)-SkyMDM,包含以下主要功能:
    行動裝置基本管理與控制:

    • 裝置功能性管理: 相機、麥克風、螢幕截圖等的權限管理。
    • 日期及時間限制: 日期與時間的設定限制與管理。
    • 密碼策略: 制定密碼的規則與強度。
    • 憑證管理:透過上傳、安裝與管理數位憑證,做為網路或服務存取的授權依據。
    • 安全性管理:裝置黑白名單設定、遠端回復原廠設定、螢幕鎖定並重設密碼等管理。

    行動及無線網路管理:

    • 行動通訊管理:行動數據、通訊與漫遊等的限制與管理。
    • 無線網路(Wi-Fi)管理: 無線網路(Wi-Fi)狀態(on/off)及設定的限制與管理。
    • NFC與藍芽設定與限制。
    • Tethering網路共享設定與限制。
    • APN的設定與管理。
    • Chrome瀏覽設定: Chrome瀏覽器相關設定,如網頁Proxy、網站黑名單等。

    檔案傳輸及儲存:

    • 藍芽傳輸: 禁止使用藍芽、透過藍芽分享等功能。
    • 檔案傳輸限制: 禁止透過USB傳輸檔案、禁止使用USB儲存媒體。
    • 禁止透過NFC(Out going beam)傳輸檔案。

    位置服務與追蹤:

    • 位置分享的限制。
    • 提供行動位置的追蹤。
    • 提供行動裝置在的地圖上的地點及經緯度。

    Kiosk模式設定: 

    • 設定行動裝置為Kiosk模式。
    • Kiosk模式APP的相關設定。

    APP應用程式管理:

    • 應用程式商店: 提供應用程式商店管理裝置上的APP,包含APP的上傳、刪除、清單管理等。
    • APP白名單設定。
    • APP執行權限的管理: 管理APP執行時可以取存的權限。
    • 遠端移除使用者APP(Remote un-install)、遠端靜默安裝APP (Silent Install)。
    • APP限制管理: 禁止安裝APP、禁止移除APP等。

    FOTA管理(需搭配客製化手機):

    • 管理裝置韌體更新檔案。
    • 群組化管理裝置版本更新。
    • 群組化派發更新任務。
    • 統計裝置更新狀態。

    進階應用

    • 儀錶板(Dashboard): 透過儀錶板可以清楚呈現行動裝置目前狀態、合規狀態、規則派送狀態等的資訊。
    • 報表管理與日誌: 提供系統及裝置資訊報表及日誌,掌握行動裝置的配置成效及異常事件的追蹤檢討。

    Xena

    Xena Networks

    Xena 公司 Safire 系列產品為世界第一台專供企業用戶評估資訊安全設備效能的測試設備。
    新一代的防火牆功能強大而複雜,雖可滿足各種應用環境卻可能犧牲網路的效能和品質。Safire 可即時評估網路效能,完整易懂的測試報告以圖形數據呈現出網路的瓶頸和效能影響。

    適用於企業用戶依階段執行測試
    1. 未購買前進行比較不同防火牆設備效能
    2. 防火牆設備安裝前驗證效能
    3. 軟體更新和修正後檢查效能是否受影響
    4. 因網路頻寬架構等改變實際核對效能
    5. 新增軟體應用是否影響效能

    Xena SAFIRE可具體衡量企業級防火牆上啟用不同功能造成對網路效能的影響,新的智慧分析功能使 SAFIRE 能夠執行一系列分析,然後整理結果以清楚地確定哪些功能會導致防火牆性能的崩潰。

    Silicom 旁路交換器(Bypass Switch)

    Zenya 辰亞科技

    Inline資安設備,如NGFW、IPS、WAF、DDoS、SSL、DPI,是企業避免遭受駭客或蠕蟲入侵的守門神,需要對每個封包深度檢測,確認安全無虞後,才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能,並且軟硬體都必須有良好的搭配,而資安設備的效能也與阻擋規則的種類與多寡息息相關,能夠處理的流量並非等同於介面速度,因此難免偶而的當機或更新軟體初期系統不穩定等,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

    Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch),皆屬於最高等級的防護力,具備主動與被動式旁路能力,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包(Heartbeat),監控資安主機進行旁路切換之外,也監控自己的健康狀態,自己當機或斷電也能進行旁路切換,而不會成為網路的故障點。

    一般認為,Inline資安設備最常造成網路斷線的故障原因就是:軟體不穩定、當機、規則設定錯誤、遭受攻擊等,或者已經處於流量處理速度很慢,但卻又沒有斷線的"半死"狀態,造成用戶無法上網的問題;即使用了HA架構,但這種狀況發生時,卻仍需要手動拔線或斷電讓Active線路徹底斷開,才能啟動HA路由。期待中的內建bypass網卡,在當機情況下達不到預期防護效果,仍然造成網路Downn Time,仍需人工處理斷線的問題,因此越來越多管理者開始重視斷線防護等級的差異,並願意接受更有效的Bypass Switch斷線防護方案。
     

    Niagara 2845/2847 網路可視化平台

    Zenya 辰亞科技

    所有資安監控設備,都有處理流量頻寬的上限,以及接收流量介面的速度、種類與數量限制,Switch SPAN 的方式往往無法滿足要求,因此需要再流量導入資安監控設備之前,由流量複製器為其:1. 將多個 Switch SPAN 介面的來源流量,匯聚成少數幾個流量輸出介面, 2. 轉換介面速度與種類 3. 濾除不需要監控的流量, 4. Service Chain 同鏈路不同功能資安設備的分流等。Niagara Networks 具備完整產品線,從被動式 TAP、固定式 Network Packet Broker、混合式 Bypass 功能 NPB 與模組式 NPB,具備 1/10/40/100G 介面,100% 不掉包保證。
    功能特性:

    • Niagara 2845/2847 是一款 1U/2U 多功能模組式的流量複製器,應用範圍涵蓋不同網路架構以及各式應用設備
    • 可安裝高達 4 or 8 模組,支援 1G/10/40/100G 單/多模旁路 (Bypass) 與流量複製 (NPB) 模組,支援 inline Bypass 與 Out-of-Band 流量複製
    • 防止 inline 資安設備當機故障或新增上線,造成網路斷線
    • 可將多線路低速的網路流量,匯聚輸出給一或多台較高速的 inline 資安設備,做流量負載平衡,同時額外複製給其他流量分析設備
    • 可依據不同工具需求,過濾輸出封包
    • 可進階的流量輸出處理,如 De-duplication、Packet Slicing、Netflow Generator、Layer 7 APP filter、GRE Tunnel,以及支援 SSL/TLS 加解密功能
    • 可透過 NVC 軟體集中管理,整合 Niagara 產品於同一平台管控與資源調配。

    是一款功能涵蓋從低階到高階,強大且彈性的流量複製器。