有別於一般防止外部入侵的資安系統,X-FORT電子資料監控系統是一套整合型的資料外洩防護方案,防止員工不當的電腦使用行為,造成由內而外的資料外洩事件。X-FORT完整結合「控管」、「稽核」、「監測」、「管理」等四大優勢,避免內部員工透過各種可能寫出的管道,將機密資料攜出。
註:規格功能可能因產品版本變更而有所調整, 規格依照實際產品為主。若因其他軟/硬體、作業環境異動影響功能完整度,精品將視情況提供調整建議 。
註:以下列表所列為X-FORT Ver. 7.0.2.8 之版本。詳情請洽精品科技 業務部( 03-577-2211#業務部 / Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它)
DLP 本機安控
DLP 本機安控
功能模組 |
子功能 |
說明 |
本機安控 |
基本外接式 儲存裝置控管
|
儲存裝置
|
- 一般外接式儲存裝置防護,包含外接式硬碟、隨身碟、記憶卡、MP3播放器等
- 多種控管模式: 如禁用、唯讀、寫出加密、寫出明文;密文檔案支援連線/離線解密
- 儲存裝置註冊機制: 硬體辨識、軟體辨識、序號辨識
|
MTP裝置
|
- 可禁用、唯讀、開放使用MTP裝置;提供寫出、阻擋記錄,並備份寫出檔案
|
硬碟防護
|
- 防止使用者利用光碟、USB隨身碟開機、硬碟串接方式避開控管
- MBR防護: 保護硬碟MBR區域,不被其他系統讀取
- BitLocker防護:中央控管方式管理Windows BitLocker
|
進階外接式 儲存裝置控管
|
- 多種明密文寫出模式:群組解密、密碼自解檔、限期自解檔、電腦自解檔
- 線上申請開放控管,寫出檔案需主管審核機制,主管線上審閱內容後核覆
- 限制每日或單一檔案寫出至外接式儲存媒體的檔案大小
|
光碟裝置控管
|
- 可禁用光碟機及燒錄軟體
- X-BURN燒錄:燒錄明文/密文,完整的燒錄記錄及警示;提供主管審核機制,審核後燒錄光碟
|
列印裝置控管 |
- 可控管本機、網路、分享及虛擬印表機,設定不同的列印政策
- 不限應用程式或印表機, 強制列印浮水印
- 列印文件可控管張數、警示,備份列印內容或原始檔案,檔名含特定關鍵字發出警示
- 提供主管審核機制,可申請暫時開放印表機或取消浮水印
|
操作記錄 |
系統檔案 |
|
使用者日誌 |
- 記錄軟體執行活動、網頁瀏覽活動
- 記錄用戶端電腦的登入/登出事件
- 記錄檔案操作行為,包含檔案建立、複製、搬移、更名與刪除
|
進階操作記錄 |
- Microsoft Office 檔案存取記錄: 開檔、存檔、另存的操作記錄
- 剪貼簿文字記錄: 使用者複製、貼上剪貼簿的文字內容
- CMD及PowerShell執行命令記錄和警示
|
其他控管 |
- 通訊埠及工具防護:紅外線、藍牙、傳輸線軟體、PrtScr鍵、定位服務、行動裝置同步軟體、遠端遙控軟體、Ghost軟體、VMware軟體、P2P軟體、登錄編輯器、音效卡、無線網卡、USB連接的網卡
- 對電腦裝置清查並鎖定,防止未經許可、未獲授權的裝置連接
- 禁用或允許裝置管理員中的裝置,包含限制裝置類別、PID/VID、列舉程式等
- 提供主管審核機制,允許申請暫時放行指定裝置
|
X-DISK |
- 個人化的加密虛擬碟,存放個人重要的機密檔案,不同人員共用電腦,也可各自保有私有的空間,並記錄使用者對X-DISK的操作行為
|
DLP 網路安控
DLP 網路安控
功能模組 |
子功能 |
說明 |
網路安控 |
共用資料夾控管 |
- 使用者和外來電腦間的共用資料夾傳輸檔案,可加以禁止、記錄、備份
- 監視共用資料夾的讀取流量、刪檔數目,達到上限時發出警示及e-mail
|
通訊控管 |
- 內/外通訊埠防護;提供主管審核機制,允許申請暫時開放通訊埠
- 應用程式連線控管:限制應用程式連結網段目的地、通訊埠,防止未經授權連線存取
- 網段流量控管:限制可存取目的網段流量,分別控管上傳量與下載量
|
網頁控管 |
- 禁止或允許瀏覽HTTP或HTTPS網址
- 瀏覽記錄包含搜尋關鍵字、標示連結目的地國家
- 網頁特殊控管功能:符合指定網址時,
- 禁止瀏覽器的開啟舊檔、另存、列印、複製、貼上、拖曳出/入網頁
- 記錄與備份以滑鼠拖曳入或開啟舊檔方式產生的上傳檔案行為
- 網路流量監測:提供每日上傳/下載的資料流量上限警示
- 提供主管審核機制,允許申請暫時開放網頁瀏覽
|
網頁文字記錄 |
|
Webmail記錄 |
- 記錄Outlook.com, Gmail, Yahoo! Mail、Openfind Mail2000的Webmail郵件主旨、收件者、內容、附檔名稱
- 備份Yahoo! Mail、Openfind Mail2000附檔
|
雲端控管 |
- 控管應用程式使用SSL/TLS網路連線, 包含雲端硬碟同步軟體
- 依網址關鍵字阻擋連結雲端硬碟
- 複製檔案至雲端同步資料夾即自動加密
- 防止Office另存到雲端硬碟
|
傳輸控管 |
- 即時通訊軟體可禁止執行、禁止傳檔、禁用截圖、禁用桌面分享;記錄傳訊內容、備份傳送檔案&截圖內容 (LINE, Skype, Tencent QQ, WeChat, 阿里旺旺)
- 視訊會議軟體可禁止執行、禁止傳檔;記錄與備份傳送檔案 (Microsoft Teams, WhatsApp, Zoom, Webex Meetings, Webex Teams, 釘釘, GoToMeeting, Slack, Chatwork, Telegram, Viber)
- 可禁止或控管FTP/FTPS的上傳/下載行為,含記錄與備份
- 禁用3G/4G網卡撥接軟體、分享網路(行動熱點)
- 控管無線網路基地台,保留連接記錄
|
電子郵件控管 |
- 限制可使用的外寄SMTP郵件伺服器寄送郵件
- 記錄及備份使用者寄送的Outlook郵件
|
Outlook 附檔加密 |
- 自動加密: 依收件者自動判斷,將Outlook信件的附檔加密後寄出
- 寄送審核: 附檔加密的信件先寄給群組管理員,核覆後寄出密碼
- 禁止寄送清單: 指定禁止寄送的網域名稱或關鍵字,如任一收件者email符合,自動阻擋該信件
- 防止誤寄郵件: 按下傳送時, 提示使用者再度確認,防止不慎將郵件寄給錯誤的收件者
|
SVT 伺服器安全通道 |
- 安裝X-FORT Agent的電腦,才能存取受保護的伺服器
- 指定的使用者或部門,透過身分驗證才能連結受保護的伺服器
- 電腦與受保護伺服器之間的通訊加密,防止網路監聽、竊取機密資料
- 保護對象不限服務類型,支援所有TCP通訊,不需額外設定或撰寫程式碼
|
ITAM 資產管理
ITAM 資產管理
功能模組 |
子功能 |
說明 |
軟體安控 |
基本 軟體安控
|
應用程式控管 |
- 清查電腦硬碟內的執行檔,建立白名單
- 規則比對應用程式屬性,支援應用程式簽章的憑證、檔案雜湊、檔名、路徑,支援父行程關係定義
- 動態白名單管理,支援觀察模式,執行記錄方便快速建立規則
|
資料夾防護 |
- 限制特定資料夾中特定副檔名的檔案(如*.exe),防止未經授權的使用者或程序,在該資料夾中新增、更名特定副檔名的檔案
- 限制用戶端電腦中特定資料夾內的檔案,只能被指定的信任程式存取,確保資料夾內的資料,不被其他非授權程式存取,或加入檔案
|
軟體執行控管
|
- 記錄使用者禁止或非允許的軟體執行;依時段管理禁止或允許執行軟體
- 提供主管審核機制,允許申請暫時開放使用軟體
|
安全備份
|
- 定時自動備份資料夾,並限制應用程式存取備份目的,確保備份安全
- 搭配資料夾防護,確保備份目錄不被破壞
|
特殊 軟體安控
|
- 軟體執行時,管制特定功能,禁止開啟舊檔、另存、列印、複製、貼上、拖曳出/入程式、上傳檔案、螢幕截圖
- 軟體執行時,記錄與備份以滑鼠拖曳入或開啟舊檔方式產生的檔案操作行為
- 軟體執行時或常態啟動螢幕浮水印,浮水印文字支援漸層與透明度,不易被背景色屏蔽
|
IT資產管理
|
軟體資產 |
授權管理
|
- 管理軟體資產、軟體採購
- 提供套裝軟體整合、軟體別名分類、軟體降級權管理
- 自動/手動分配軟體授權及統計未授權軟體,可回收軟體授權再重新分配
- 系統管理員依組織、部門劃分授權數量,由組織管理員分配授權數量
|
軟資異動管理
|
- 軟體的安裝或移除異動,記錄及警示系統管理人員及管轄者
- 遠端移除軟體: 遠端移除使用者已安裝的軟體
- Hotfix資訊: 蒐集並管理電腦的Hotfix資訊,可線上更新/移除指定Hotfix
- 機碼資訊: 檢查用戶端電腦中指定的機碼值比對結果
|
CPE軟體描述 |
- 軟體資產比對CPE字典,結果輸出Excel、JSON檔案或呼叫API,以供弱點資料庫查詢
|
硬體資產
|
- 硬體資產管理: 管理硬體資源、硬體採購、設備管理、設備盤點
- 硬體異動警示: 硬體裝置有異動時警示,及硬碟使用空間超過設定值時警示
|
遠端管理 |
遠端功能 |
- 線上管理用戶端的本機帳號新增、修改、刪除、啟用、停用、權限變更
- 可對用戶端電腦送出登出、重開機、關機命令或廣播訊息
- 支援立即派送、排程派送、檔案續傳、傳輸頻寬管理、種子電腦派送功能
- 提供線上服務功能,可遠端檢視或遙控使用者電腦,線上叫修後提供滿意度問卷調查
- X-Monitor支援多螢幕(GridView)監控,部門主管可即時監看部屬的電腦畫面
|
畫面擷取 |
- 單一畫面擷取,如視窗切換、使用剪貼簿、Microsoft Office另存新檔
- 固定時間間隔連續擷取,如執行特定軟體、網頁清單
- 可自訂影像品質、解析度、顏色及間隔時間條件
- 矩陣瀏覽(GridView)畫面記錄;匯出單張畫面圖檔,或連續畫面影片檔
|
資料保護
Data Protection 資料保護
功能模組 |
子功能 |
說明 |
資料保護 |
內容過濾與分類* |
- 內建正規表達式(RegEx)、關鍵字過濾
- 本機出口管制
- 外接儲存媒體寫出檔案、通訊軟體傳送檔案、Outlook寄送本文及附件,依過濾比對結果阻擋或放行;放行時可備份檔案,並加註過濾摘要至記錄
- Webmail過濾
- 寄送Webmail (Yahoo! Mail, Openfind Mail2000) 後,過濾比對郵件本文與附件,備份附件檔案副本,並加註過濾摘要至記錄
- 寄送Webmail (Gmail, Outlook.com) 後,過濾比對郵件本文,加註過濾摘要至記錄
|
File Locker |
- 使用者可自行決定檔案加密保護,支援單一或批次檔案加密
- 不改變使用者操作習慣,雙擊加密檔自動解密,檔案關閉自動加密
- 清查用戶端檔案副檔名,並強制加密
- 中央控管設定加/解密政策,對用戶端檔案及資料夾強制加密
- 管理者可限制開啟解密的人員、離線解密可使用天數
- 使用者可設定檔案加密資料夾,自動監控資料夾新增檔案立即自動加密;支援根目錄、雲端同步目錄(不支援Server OS)
- 搭配內容過濾與本機安控出口控管功能,達到阻擋或保留寫出記錄
|
*內容過濾需搭配購買控管模組 (如:外接儲存裝置控管、傳輸控管、電子郵件控管、網頁控管、Webmail記錄等)
系統管理
行為偵測與反應
功能模組 |
子功能 |
說明 |
EDR |
EDR事件反應 |
行為偵測與反應
|
- 監視及偵測違規行為,主動反應控制風險
- 用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等;管理者可遠端執行命令(如強制關機、遠端命令等)、復原用戶端發生之自動反應
- 自適應政策:透過EDR組合偵測執行特定程式、電腦所在位置、RDP遠端連線等組合為偵測條件,條件觸發自動切換控管政策
- 記錄各種違規事件、反應動作與處置方式
|
用戶端管理
功能模組 |
說明 |
用戶端 |
用戶端管理 |
- 多重連鎖自我防護,防止惡意移除與破壞
- 監視與記錄使用者活動,備份寫出檔案
- 保護與編碼用戶端記錄;加密上傳用戶端記錄至管理伺服器
- 控管政策可依電腦、使用者、網段設定;依條件自動切換政策,如離線、暫時、RDP
- 支援作業系統安全模式下的控管與記錄
- 當用戶端異常時,系統自動發出警示
|
伺服器
功能模組 |
子功能 |
說明 |
管理 伺服器 |
主伺服器 |
系統管理 |
- 單一伺服器可管理1,000台以上用戶端電腦
- 採用PKI 2,048bits公開金鑰加/解密機制及AES 256bits加密演算法;支援HSM金鑰管理
- 資料庫備份:支援完整備份、差異備份、排程備份;同時還原、關聯查詢多個資料庫
- 可搭配Relay伺服器使用,各自儲存備份檔案,只將記錄回傳至主伺服器
|
管理 |
- 多種管理者角色:系統管理員、系統稽核員、群組(部門)管理員及自定義角色
- 代理人:指派時段與控管模組予代理人,協助審核、接收報表,代理期間活動會產生相關記錄
- 自訂審核流程 (需搭配控管模組)
|
記錄分析 |
- 記錄查詢結果根據管轄範圍分權, 不同管理者顯示不同結果, 避免權限擴張
- 依人員、 日期範圍查詢記錄,以時間軸順序排列查詢記錄
- 依關鍵字查詢多人(或全部)、各類別相關記錄
- 搭配整合查詢記錄及寄送報表, 設定排程自動寄送報表給管理員
|
儀表板 |
- 提供Web介面設定儀表板,組合多種記錄於同一頁面,一次掌握多種圖表狀況
- 儀表板支援表格、垂直/水平長條圖、堆疊垂直/水平長條圖、圓餅圖、折線圖、堆疊折線圖、樞紐分析表、文字雲、地圖、日曆熱力圖、雷達圖、矩形樹狀圖等
|
備援伺服器 |
- 備援伺服器支援手動/自動調整負載平衡與備援機制;伺服器斷線,用戶端自動尋找備援伺服器
- 依網段指派用戶端的管轄伺服器
|
購買方式
伺服器購買方式:
(1) 主伺服器為標配,依用戶端Agent數量計算存取使用授權。
(2) 備援伺服器為選配,500個以上Agents建議搭配備援伺服器使用。
※ 資料庫採用Microsoft SQL Server,需另購授權。
用戶端購買方式:
(1) 安裝Agent授權數量 X (用戶端管理 + 任選至少1項選配模組)。
(2) 每台管理伺服器最低採購數量30 Agent Licenses,挑選之模組需相同。
※ 用戶端Agent區分為
(1) Client Agent適用於Windows 11, 10, 8, 7。
(2) Server Agent(限File Server & RDS Server)適用於Windows Server 2022, 2019, 2016。
※ 若因其他軟/硬體、作業環境異動影響功能完整度,將視情況提供調整建議。