Main

資安巡航 守護無垠

Ultimate Security for Business Longevity

Slide 1
Image is not available
Data Protection
文件防護

檔案加密
限制人員存取權限
文件加密中心(DEC)
管制檔案的唯讀、列印、編輯權
支援多種開發環境
明密文交互防護

Image is not available
Data Leak Prevention
端點防護

控管外接式儲存裝置/MTP裝置
控管印表機、光碟、無線網卡
控管共用資料夾、網頁瀏覽
控管雲端硬碟
記錄IM(Skype、LINE)交談記錄
檔案行為操作記錄

Image is not available
IT Asset Management
資產管理

軟/硬體資產自動盤點
軟體授權管理
記錄各種硬體異動
控管各式軟體
Hotfix資訊管理
畫面擷取

整合裝置態勢與使用者行為監控架構零信任端點

資料遺失防護(DLP)長期以來一直是企業資訊安全策略中不可或缺的組成部分。傳統的 DLP 解決方案主要設計目的是透過監控資料內容及執行預先定義的安全政策,防止敏感資訊未經授權洩漏。這些系統通常依賴關鍵字匹配、文件指紋辨識或等技術來識別機密資訊。雖然在許多情況下有效,但這些方法是過去在企業資料具備規律或固定格式,大多儲存在集中式資料庫,並透過良好控制的網路環境存取的時代所發展出來的。然而,現今新創組織工作地點,存取及分享資料的方式已產生巨大變化。具備邊境安全,集中資料庫的存取方式還是必要,但跟不上非結構化資料的存取保護需求。

More
整合裝置態勢與使用者行為監控架構零信任端點
基於使用者裝置態勢風險應對政策的DLP

現代企業在高度分散的環境中運作,員工經常透過筆記型電腦、行動裝置及雲端服務存取業務資訊。員工可以建立文件、下載報告、將檔案傳輸到外部媒體,並直接從工作站與雲端應用程式互動。除非資料處理的場所不在本地,端點儼然已成為防止資料外洩最關鍵的控制點。在此環境中,僅依賴靜態內容檢查的傳統方法已不再足夠。相反地,組織越來越多趨向採用以風險為基礎的 DLP 架構,結合裝置態勢評估系統、使用者行為分析與零信任安全原則。

More
基於使用者裝置態勢風險應對政策的DLP
先進的科技推進了內部威脅風險

我們目前正面臨職場內部威脅管理極為艱難的時期,這主要是因為工作方式,伴隨著先進工具的使用和地點的快速演變。遠端與混合辦公的興起,讓有效監控員工行為和監控資料存取變得更加困難。如今,IT專業人員及資安團隊對遠端工作如何影響內部風險表示重大擔憂。

面對一個現實,員工現在幾乎可以從任何地方工作,公司配發裝置難以全面覆蓋;通常使用個人裝置或未加密的網路,這造成組織面臨的新漏洞。曾經用來保護敏感資訊的實體保護不再適用,公司必須尋找新方法來保護其資料,同時對現今工作內容的分散特性有能力進行稽核。

More
先進的科技推進了內部威脅風險
辨識內部威脅的技術潛在指標,需要哪些感測器?

Sensor for Potential Indicators of Insider Threats

根據CERT SEI insider threat 計畫,提供分析用的Data Set分成五個檔案,logon.csv, email.csv, device.csv, http.csv, files.csv,其中

csv 是用戶端連接的USB裝置;
csv是所有與可卸除式媒體存取相關的檔案;
csv 包含存取、上傳、下載檔案的網站。

More
辨識內部威脅的技術潛在指標,需要哪些感測器?
從內部風險到內部威脅:供應鏈與第三方存取的隱藏危機

內部風險與內部威脅

內部風險與內部威脅雖然它們都源自於相同來源--內部使用者,但兩者之間的差異在於意圖和影響。內部風險包括無意和有意的行為,而內部威脅僅側重於故意破壞。當內部人員的行為從潛在變為實際行動,從意外變為故意時,風險就變成了威脅。另一個重要區別是組織如何應對每種風險。內部風險需要主動監控、教育訓練和緩解策略,以防止人為錯誤升級為真正的威脅。

More
從內部風險到內部威脅:供應鏈與第三方存取的隱藏危機
previous arrow
next arrow
客戶數量 - copy
保護客戶數
0,000+
安裝電腦數
0,000+
專利數量
0+
公司成立
0yr
Slide 1
產品優勢
Image is not available
100%台灣研發

精品研發團隊位於台灣新竹,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。

Image is not available
北中南服務據點

在台北、新竹、台中、台南、高雄設立服務據點,並在日本東京新宿設立子公司,提供快速、優質的服務。

Image is not available
通過ISO 27001

精品領先同業通過ISO 27001 資訊安全管理認證。在研發資安產品的同時,展現重視公司內部資安的決心。

Image is not available
專利數最多

相較於其他資安研發廠商,精品擁有國內外超過130項產品專利,讓您在使用資安系統時,更加放心。

漢芝
Image is not available

市面上有不少品牌的電子資料控館系統,雖都具備USB埠管理、檔案存取管理等功能,但是細部功能卻相去甚多,唯有精品科技X-FORT的功能最細膩,能夠滿足漢芝電子的工作需求。

Image is not available
陳志忠
漢芝電子 資訊技術服務部 部經理
泉順
Image is not available

X-FORT操作介面簡單、易上手,不需花費太多時間即可熟悉操作,可快速完成相關管理設定與產出報表。支援Windows XP、 7、8、10等,搭配精品科技完整技術支援服務,能大幅節省系統安裝與部署時間,也能與現有資安防護機制、ERP系統完美融合。

Image is not available
黃財賢
泉順食品 資訊部 課長
嶄富
Image is not available

恰逢Skype推出新版軟體的關係,各家品牌資料監控軟體都會出現閃退的現象,多數廠商都採取逃避態度,且將問題推給Skype。精品客服不僅正視我們的問題,也積極協助解決。

Image is not available
朱柏憲
嶄富科技 資訊部
食研所
Image is not available

我們對電腦設備盤點印象功能最為深刻,資訊單元在該功能協助下,可精準掌握電腦設備數量與實際現況。還可將每台電腦設備的軟硬體現況列印出來,貼在用戶端設備的外觀上。

Image is not available
廖鋸賢
食研所 資訊單元管理師
NTT DATA
Image is not available

約30,000台用戶端電腦導入X-FORT,以東京為中心擴展到全國(日本)。除了基本網路、多個部門網路和研發網路,X-FORT伺服器超過200台。目的是防止資料外洩,防止無心寫出資訊,與工作進行中的記錄。

Image is not available
山岡 正輝
NTT DATA 資訊安全促進室 室長
保來得
Image is not available

X-FORT管理功能非常細膩、全面,且相容於現有資訊架構,讓資訊管理部能在最短時間、最少人力,達成管理全公司電腦運作狀況的目標,台灣保來得非常滿意這項專案的成效。

Image is not available
王柏烜
台灣保來得 資訊管理室
攝陽
Image is not available

管理者能有效控管,還節省不少工作成本。可以在X-FORT Console輸入關鍵字就能查詢多位人員記錄,針對人員、日期等篩選條件選擇,以時間軸順序排列,將多類型的事件記錄做複合式檢視瀏覽。

Image is not available
劉玲君
攝陽企業 資訊管理課課長
previous arrow
next arrow

運用X-FORT多種控管模組,大幅提升資安防護能力

 

每種資安軟體都有它不同的長處,但對虹晶科技來說,X-FORT在USB儲存裝置、即時通訊,以及列印、網頁等方面的優異控管能力,是讓虹晶在這競爭激烈的高科技產業中,強化資訊安全防護的最大後盾。

 虹晶科技

 

X-FORT確保IC設計機密資料安全

 

 

不同於台灣許多高科技公司將辦公室設於竹科園區內,虹晶科技選擇了新竹市光復路上的大樓做為公司總部,位在交大、清大等學區旁,鄰近大賣場、醫院、銀行的環境下,外部生活機能便利,公司內部寬敞明亮,現代感的設計空間,都與竹科傳統的科技公司有著明顯的差異。


在科技重鎮的台灣,不乏許多知名的IC設計公司,但虹晶科技專注於發展系統單晶片SoC設計服務,提供了更完整的平台解決方案。由於虹晶背後最大法人股東是從AMD獨立出來的GLOBALFOUNDRIES,是世界最大的晶圓代工廠之一,因此虹晶能以優異的設計能力,搭配高階晶圓製造,整合封裝測試廠後段的封裝測試服務,提供客戶從規格、設計、驗證、試產到量產的「一站式」IC設計服務。


對IC設計公司來說,設計出來的產品該如何滿足客戶需求,協助客戶創造最大價值,除了是智慧成果的展現之外,同時還得防範技術外流,以保護自身與客戶的最大價值。為了控管設計圖、報價單等重要敏感資料,虹晶評估了一些檔案加密、資產管理、儲存裝置與網路控管的軟體後,選擇了精品科技的X-FORT來把守資訊安全。

 

導入沒有陣痛期,兩岸據點同步控管

 

在虹晶科技擔任資訊部經理的詹大偉表示,資訊安全對IC設計服務業至關重要,因此詹大偉在進入虹晶科技之後,便深深覺得必須有一套更完善的資安防護系統,以杜絕資訊安全漏洞。「其實以前我在其他公司服務時便曾使用過X-FORT,對X-FORT在防範外接式儲存裝置,及無線網路等方面的控管,印象相當深刻」。

導入X-FORT之後,許多用戶端在使用上難免和過去會有些許差異,但虹晶內部則是十分順利。詹大偉表示,這主要是由於總經理以政策宣佈導入資安防護,而員工也能體會資安的重要性;其次則是由於虹晶的業務不斷成長,而新增了不少PM,這些新員工進入公司後,配給的電腦就已經裝了X-FORT,一開始就被告知使用方式必須符合資安政策,因此資訊安全幾乎沒有導入的陣痛期。

除此之外,由於虹晶科技近兩年來開始將版圖擴張至中國大陸,今年更在上海設立了子公司虹晶電子,以提供客製化與更貼近市場的服務給廣大的大中華客戶。在這種兩岸分別有辦公室與員工的狀況下,資安的控管益顯得重要。詹大偉認為,「高科技產業對於機密資料的保護總是設想的比較周密,所以我們目前的機制有很多層,譬如硬體防火牆、電子郵件認證、篩選、員工下載流量管制等機制。其中,X-FORT目前主要就是負責兩岸辦公室關於電腦周邊裝置控管的部分。」

 

虹晶即時通訊控管強,資安防護具彈性

 

在公司的資安控管方面,詹大偉認為,管控公司內部的桌上型電腦還算容易,因為這些電腦得連上區域網路才能通到外面;比較容易產生資安問題的主要是筆記型電腦,由於業務或PM經常得攜帶外出,加上3G或3.5G行動傳輸的普及,機密資料更需要加強保護。「因此我們在所有公司的筆電中都安裝了X-FORT,運用硬碟防護功能,即使電腦被入侵,甚至是遺失、硬碟被竊取等狀況,內部的資料也都無法被讀取,完全確保了資料的安全與客戶的權益。」

另一方面,詹大偉也提到目前上班族經常運用的即時通訊軟體,雖然這類軟體有著資訊往返極快速的優點,但也有洩漏機密的缺點存在。對於這種可能產生的風險,目前大部分的資安軟體都是透過監控、記錄的方式,將員工通訊的資料存成log記錄檔,若發生資安問題時有記錄可供查詢,以進行後續補救。不過市面上的資安軟體都無法控管具有獨特加解密機制的Skype,唯有X-FORT能夠擷取Skype的文字訊息,將其資料儲存成記錄檔。相較於市面上的資安軟體,X-FORT對即時通訊的控管能力強大許多。

X-FORT對軟體與USB儲存裝置的細緻控管方式,也讓詹大偉印象深刻。舉例來說,X-FORT可用IT政策進行控管,限制某些部門可使用USB隨身碟讀寫、某些人員禁用;或是某些部門僅能讀取光碟、某些軟體禁止使用…等。既可控管儲存裝置,也能控管單一程式的彈性作法,讓虹晶的資安防護更為人性化。

 

兼具成本與效益,虹晶導入模組化功能

 

另外,詹大偉也提到,X-FORT將各種系統功能模組化的彈性架構,讓企業可依照本身的需求來採購,而不需要一次購足所有功能,這種方式一來可讓企業節省成本,二來也能在確保未來擴充時完整的相容性。舉例來說,虹晶一開始導入X-FORT時,主要採購了本機、軟體與網路安控的部分模組,如USB、光碟機、藍牙與無線裝置、網路芳鄰等方面的管控,而在使用一段時日之後,由於發現了需加強列印管理,以及強化員工透過網頁傳輸、寄送郵件時的資訊安全,因此今年又陸續採購了列印控管與網路控管兩種模組。這種可彈性擴充的採購方式,讓詹大偉非常讚賞。

在導入X-FORT一年多以來,詹大偉很驕傲地說,虹晶在USB儲存裝置、列印、網頁及軟體等方面的資訊管控,都表現得相當良好,而且遇到問題時,精品科技也能夠即時協助解決問題,像是導入X-FORT初期與公司採用的防毒軟體互相衝突時,精品的工程師便提供了不少協助,讓詹大偉感到相當貼心。此外,也由於X-FORT彈性的採購方式,讓虹晶能在營運不斷擴充成長之下,仍有成本、效益與相容性的平衡空間。