首頁-影片

資安巡航守護無垠

Ultimate Security for Business Longevity

全新 6.0 引頸期盼，即將磅礡登場

DRM 文件防護

檔案加密
限制人員存取權限
文件加密中心(DEC)
管制檔案的唯讀、列印、編輯權
支援多種開發環境
明密文交互防護

DLP 端點防護

控管外接式儲存裝置/MTP裝置
控管印表機、光碟、無線網卡
控管共用資料夾、網頁瀏覽
控管雲端硬碟
記錄IM(Skype、LINE)交談記錄
檔案行為操作記錄

ITAM 資產管理

軟/硬體資產自動盤點
軟體授權管理
記錄各種硬體異動
控管各式軟體
Hotfix資訊管理
畫面擷取

資訊安全專業人員通常將IT的人為影響成分解釋為“人為錯誤”，被視為組織機構資訊安全中最薄弱的環節。在許多情況下，網路安全事件是由人為錯誤，惡意企圖或缺乏安全意識引起的。實際上，根據業界的一些研究，網路安全事故的主因為人為錯誤。因此，資訊安全業者正在加碼投資，注重於降低人為風險的技術和標準。這也是市場上提供像是行為監控，內部威脅檢測和資訊外洩防護系統的技術和服務，目標在降低由惡意或意外人為而構成的威脅。

考量隱私、道德與責任，才能順利推動資訊安全

通常管理者對於資安系統政策套用的認知是以『監控電腦』的方式來進行控管這種方式通常會有盲點，就是實際使用上會有很多情境下是無法滿足需求的，以目前國內DLP資安系統大部分的架構都是採用主從式架構(Client-Server)意味著需要在用戶端電腦安裝Agent進行監控，系統管理者在制定政策通常會採用『依部門』、『依功能』等不同角度的方向來控管電腦。一套好的資安管理系統需要兼備安全與彈性，此系統最好可依據使用情境、工作內容、時間、場所不同達到政策自動切換的功能，讓工作彈性與安全強度兼具。

資安政策自動切換，保有工作彈性與安全強度

EDR 首見於2013 年由Gartner 專家Anton Chuvakin，經過與業界專家討論後，歸類端點防護工具產品Endpoint Threat Detection & Response (ETDR)。到了2015年，大多Gartner的研究將它們稱為EDR工具。相較於傳統資安工具專注於網路、惡意程式和已公告的資安事件等) ，這名稱凸顯了在端點防護上的主要用途，威脅檢測和事件反應工具。使用Threat 這名稱就不僅是外部攻擊，內部不當活動也包含在內。供應商各自發展一些改進型，如XDR，NextGen等，擅長領域也可能些許相異。相較於以往。這些工具通常不擅長傳統的數位取證鑑識，像是全碟映像(Disk Image)獲取和分析等，但有些還是可以提供此類資訊以及執行其他取證分析功能。另一方面 XDR、NextGen下一代端點特色，發展預防/阻止/隔離為重點的工具，應該會自己成為一個新的類別。

端點防護EDR (Endpoint Detection and Response)

精品科技資安部經理陳伯榆，以技術角度分析內部人員或外包第三方人員竊取企業機密資料的手法，來說明內賊難防的原因。

出處：https://www.ithome.com.tw/news/139550 (文/翁芊儒)

【臺灣資安大會直擊】內賊如何閃避IT監控偷資料？精品科技揭露常見隱寫術與混淆手法

當各類訊息也大量被創造被閱讀，加速訊息利用的不對稱，這樣的不對稱關係展現在新的技術應用、創新服務、多樣新穎的工具。人的行為的制約與預測，會更甚以往的複雜。

我們把企業資訊安全連結在前述所提到的環境，想想組織中各種職務如何達成資訊安全管理的目標：滿足可用性、安全性與機密性呢? 企業組織中的MIS、IT、資安、稽核、營運管理主管，如何各司其職分層建立資訊安全保護的目標，是很有挑戰性的。

2020資安大會，化被動防禦為主動偵測，阻斷可疑活動