Main

資安巡航 守護無垠

Ultimate Security for Business Longevity

Slide 1
Image is not available
Data Protection
文件防護

檔案加密
限制人員存取權限
文件加密中心(DEC)
管制檔案的唯讀、列印、編輯權
支援多種開發環境
明密文交互防護

Image is not available
Data Leak Prevention
端點防護

控管外接式儲存裝置/MTP裝置
控管印表機、光碟、無線網卡
控管共用資料夾、網頁瀏覽
控管雲端硬碟
記錄IM(Skype、LINE)交談記錄
檔案行為操作記錄

Image is not available
IT Asset Management
資產管理

軟/硬體資產自動盤點
軟體授權管理
記錄各種硬體異動
控管各式軟體
Hotfix資訊管理
畫面擷取

整合裝置態勢與使用者行為監控架構零信任端點

資料遺失防護(DLP)長期以來一直是企業資訊安全策略中不可或缺的組成部分。傳統的 DLP 解決方案主要設計目的是透過監控資料內容及執行預先定義的安全政策,防止敏感資訊未經授權洩漏。這些系統通常依賴關鍵字匹配、文件指紋辨識或等技術來識別機密資訊。雖然在許多情況下有效,但這些方法是過去在企業資料具備規律或固定格式,大多儲存在集中式資料庫,並透過良好控制的網路環境存取的時代所發展出來的。然而,現今新創組織工作地點,存取及分享資料的方式已產生巨大變化。具備邊境安全,集中資料庫的存取方式還是必要,但跟不上非結構化資料的存取保護需求。

More
整合裝置態勢與使用者行為監控架構零信任端點
先進的科技推進了內部威脅風險

我們目前正面臨職場內部威脅管理極為艱難的時期,這主要是因為工作方式,伴隨著先進工具的使用和地點的快速演變。遠端與混合辦公的興起,讓有效監控員工行為和監控資料存取變得更加困難。如今,IT專業人員及資安團隊對遠端工作如何影響內部風險表示重大擔憂。

面對一個現實,員工現在幾乎可以從任何地方工作,公司配發裝置難以全面覆蓋;通常使用個人裝置或未加密的網路,這造成組織面臨的新漏洞。曾經用來保護敏感資訊的實體保護不再適用,公司必須尋找新方法來保護其資料,同時對現今工作內容的分散特性有能力進行稽核。

More
先進的科技推進了內部威脅風險
辨識內部威脅的技術潛在指標,需要哪些感測器?

Sensor for Potential Indicators of Insider Threats

根據CERT SEI insider threat 計畫,提供分析用的Data Set分成五個檔案,logon.csv, email.csv, device.csv, http.csv, files.csv,其中

csv 是用戶端連接的USB裝置;
csv是所有與可卸除式媒體存取相關的檔案;
csv 包含存取、上傳、下載檔案的網站。

More
辨識內部威脅的技術潛在指標,需要哪些感測器?
從內部風險到內部威脅:供應鏈與第三方存取的隱藏危機

內部風險與內部威脅

內部風險與內部威脅雖然它們都源自於相同來源--內部使用者,但兩者之間的差異在於意圖和影響。內部風險包括無意和有意的行為,而內部威脅僅側重於故意破壞。當內部人員的行為從潛在變為實際行動,從意外變為故意時,風險就變成了威脅。另一個重要區別是組織如何應對每種風險。內部風險需要主動監控、教育訓練和緩解策略,以防止人為錯誤升級為真正的威脅。

More
從內部風險到內部威脅:供應鏈與第三方存取的隱藏危機
強化遠距防護:如何透過 Endpoint DLP 主動偵測內部洩密行為

據CNBC報導,台積電透露透過偵測“未經授權的活動”發現了一些商業秘密洩露,除立即展開調查,同時對涉案人員實施嚴格紀律處分。該公司宣佈,其內部安全團隊檢測到可疑活動,這些活動可能表明未經授權存敏感的製造流程和專有技術。公司正在與網路安全專家和執法機構密切合作,以確定潛在違規行為的全部範圍。

More
強化遠距防護:如何透過 Endpoint DLP 主動偵測內部洩密行為
previous arrow
next arrow
客戶數量 - copy
保護客戶數
0,000+
安裝電腦數
0,000+
專利數量
0+
公司成立
0yr
Slide 1
產品優勢
Image is not available
100%台灣研發

精品研發團隊位於台灣新竹,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。

Image is not available
北中南服務據點

在台北、新竹、台中、台南、高雄設立服務據點,並在日本東京新宿設立子公司,提供快速、優質的服務。

Image is not available
通過ISO 27001

精品領先同業通過ISO 27001 資訊安全管理認證。在研發資安產品的同時,展現重視公司內部資安的決心。

Image is not available
專利數最多

相較於其他資安研發廠商,精品擁有國內外超過130項產品專利,讓您在使用資安系統時,更加放心。

漢芝
Image is not available

市面上有不少品牌的電子資料控館系統,雖都具備USB埠管理、檔案存取管理等功能,但是細部功能卻相去甚多,唯有精品科技X-FORT的功能最細膩,能夠滿足漢芝電子的工作需求。

Image is not available
陳志忠
漢芝電子 資訊技術服務部 部經理
泉順
Image is not available

X-FORT操作介面簡單、易上手,不需花費太多時間即可熟悉操作,可快速完成相關管理設定與產出報表。支援Windows XP、 7、8、10等,搭配精品科技完整技術支援服務,能大幅節省系統安裝與部署時間,也能與現有資安防護機制、ERP系統完美融合。

Image is not available
黃財賢
泉順食品 資訊部 課長
嶄富
Image is not available

恰逢Skype推出新版軟體的關係,各家品牌資料監控軟體都會出現閃退的現象,多數廠商都採取逃避態度,且將問題推給Skype。精品客服不僅正視我們的問題,也積極協助解決。

Image is not available
朱柏憲
嶄富科技 資訊部
食研所
Image is not available

我們對電腦設備盤點印象功能最為深刻,資訊單元在該功能協助下,可精準掌握電腦設備數量與實際現況。還可將每台電腦設備的軟硬體現況列印出來,貼在用戶端設備的外觀上。

Image is not available
廖鋸賢
食研所 資訊單元管理師
NTT DATA
Image is not available

約30,000台用戶端電腦導入X-FORT,以東京為中心擴展到全國(日本)。除了基本網路、多個部門網路和研發網路,X-FORT伺服器超過200台。目的是防止資料外洩,防止無心寫出資訊,與工作進行中的記錄。

Image is not available
山岡 正輝
NTT DATA 資訊安全促進室 室長
保來得
Image is not available

X-FORT管理功能非常細膩、全面,且相容於現有資訊架構,讓資訊管理部能在最短時間、最少人力,達成管理全公司電腦運作狀況的目標,台灣保來得非常滿意這項專案的成效。

Image is not available
王柏烜
台灣保來得 資訊管理室
攝陽
Image is not available

管理者能有效控管,還節省不少工作成本。可以在X-FORT Console輸入關鍵字就能查詢多位人員記錄,針對人員、日期等篩選條件選擇,以時間軸順序排列,將多類型的事件記錄做複合式檢視瀏覽。

Image is not available
劉玲君
攝陽企業 資訊管理課課長
previous arrow
next arrow

引進精品科技X-FORT,奠定太陽能產業地位

 

X-FORT能完整記錄員工使用電腦的各項操作行為,如軟體執行、網頁瀏覽記錄示、IM交談內容、網芳存取記錄,而且筆記型連上公司內部網路後,相關訊息就會自動傳回到後台主機,完全不會影響用戶端電腦的正常運作,也能夠降低資訊人員的工作負擔。

GinTech.jpg

 
 

在天然資源逐漸消耗殆盡的衝擊下,太陽能成為全球各國積極發展的新興產業,創立於2005年的昱晶能源由於具備許多專業人才,所以很快在市場上站穩腳步,目前行銷網遍及歐洲、美國、日本、中國、印度、韓國等等,外銷比例超過95%,是世界前十大太陽能電池廠商。

考量到太陽能產業競爭日趨激烈,昱晶能源從2010年中便開始建立資安防護制度,以避免發生機密資料外洩的狀況,並且在2013年將資安管理政策延伸到筆記型電腦,藉由精品科技的X-FORT的協助,以掌握每個帳號的資料存取狀況。

 

需記錄IM內容、帳號資訊X-FORT雀屏中選

根據多家研究機構的統計報告指出,全球企業為避免發生商業機密外洩,每年編列大筆IT經費添購防火牆、入侵偵測等資安設備的金額,便高達數百億美金以上,但是由於忽略內部網路管理的重要性,以致於資料外洩事件仍然頻頻發生。尤其隨著產業之間的競爭加劇,員工私下販售商業機密給競爭對手,或者離職時夾帶研發資料到其他公司上班,因此要如何建立健全的資料防護機制,便成為資訊部門最重要的工作之一。

昱晶能源行政部資訊處副處長陳詩華說:「商業機密被竊取或者員工集體跳槽的事件,在國內外都時有耳聞,所以我們從2010年便開始著手建立內部網路管理監控機制,希望藉由不同資安設備互相搭配的方式,做好員工帳號管理的工作,確保機密資料不會外流。」

由於部分高階主管、業務、採購同仁經常需要在外工作,昱晶能源已添購了上百台筆記型電腦,讓同仁能夠隨時與客戶保持聯絡,甚至連回公司內部存取各種資料與處理緊急公務。但是當筆記型電腦不在公司網路內時,便沒辦法記錄存取資料的歷程,因此稽核與人資部門便希望資訊部引進適合管理機制,以便在機密資料發生外洩時,能夠立刻找到外洩的根源。

在考量軟體公司的知名度,以及能否記錄帳號軌跡、IM交談內容、軟體安裝難易度下,昱晶能源決定著手測試精品科技X-FORT記錄版,最後決定在2013年4月陸續安裝在筆記型電腦中。

昱晶能源資訊設備組課長彭聖芳解釋:「資訊單位先測試與現有環境的相容性測試,並且評估是否會影響Windows系統運作的流暢度,最後用一般user與IT其他人員帳號測試能否被員工反安裝,當各項功能都符合X-FORT能完整記錄員工使用電腦的各項操作行為,如軟體執行、網頁瀏覽記錄示、IM交談內容、網芳存取記錄,而且筆記型連上公司內部網路後,相關訊息就會自動傳回到後台主機,完全不會影響用戶端電腦的正常運作,也能夠降低資訊人員的工作負擔。保護商業機密的秘密武器昱晶能源引進精品科技X-FORT奠定太陽能產業地位Copyright @ FineArt Technology Co., Ltd. All rights reserved.客戶見證資安管理的要求後,才決定進行採購與正式安裝。」此外,資訊部也希望藉由X-FORT內建的資產管理功能,精準掌握筆記型電腦的各種硬體設備資訊,方便日後會計部門快速完成資產盤點的工作。


完全不影響員工操作技術團隊支援速度快

資訊單位趁著筆記型電腦從Wi n d o w s X P 升級到Windows 7時,一併安裝X-FORT記錄版,以便完整記錄用戶端各項操作行為,如軟體執行項目、網頁瀏覽記錄、IM交談內容、網芳存取狀況等等。當員工回到公司之後,將筆記型連上公司內部網路後,相關訊息就會自動傳回到後台主機,完全不會影響用戶端電腦的正常運作,也能夠降低資訊人員的工作負擔。

由於X-FORT可以安裝在Windows 7上,並且支援32 /64位元的版本,所以部署過程中並沒有發生任何問題,也能相容於昱晶能源內部各種資安設備,協助資訊部建立一個能夠相互協同運作的環境,確保各種商業機密資料的安全。彭聖芳說:「安裝過程中並沒有發生任何問題,雖然一開始曾經導致其他資安設備誤判,不過在透過精品科技技術人員的協助後,問題很快就被解決,也讓資訊部對其技術團隊的支援速度感到非常滿意。」

從X-FORT導入至今8個月左右的時間,沒有用戶端反應日常工作受到影響,執行應用程式過程中也沒有感覺到遲鈍的現象,只有一位同仁因為需要大量複製資料到備份硬碟機時,發現資料讀寫速度比平常要慢,關鍵在於X-FORT會詳細記錄的資料搬移與讀取資訊。

最後,在資訊單位確認商業機密外洩無關之後,便先關閉X-FORT的記錄功能,以利資料備份工作進行,此舉正好能夠證明X-FORT的軌跡記錄功能確實非常完整。


評估升級企業版可回復受竄改資料內容

目前昱晶能源已經可以透過詳細的記錄分析,瞭解每個帳號的使用狀況,一旦發生可疑或爭議的問題時,即可依X-FORT蒐集的記錄,以及Yahoo Messenger、Skype的交談內容,循線查出問題所在。不光如此,軟體在記錄網路流量監控、員工網頁瀏覽記錄之餘,也能提供異常行為警示及紅綠燈報表等,讓資訊人員在發生問題當下,及早進行介入處理,避免發生機密資料外洩的情形,達到保護公司研發資產的目標。

陳詩華表示:「導入X-FORT記錄版只是確保資料安全的第一步,我們也在評估導入X-FORT企業版的可能性與時間點,以避免駭客或員工刻意刪除或覆寫機密資料,對公司造成永遠無法回復的傷害。」

相較於記錄版,X-FORT企業版的功能更為完整,可以記錄重要檔案的更詳細異動狀況,如存取、刪除時間等等,資訊部門只要發現檔案被惡意竄改,便可將資料回復到指定的時間點。所以以當日後昱晶能源升級到企業版後,代表企業內部的資料防護等級將大幅升級,成為與其他國際大廠競爭太陽能市場大餅的最佳後盾。