精品科技主力產品X-FORT電子資料控管系統，以「資安巡航、守護無垠」，立志協助企業保護電子資料，避免營業秘密外洩，時時守護企業資安於無邊無際的數位疆域。

企業為了要保護營業秘密，免於資料外洩，內部需建構相對應的資安防護機制，在過去20多年來，出現3個大波段的衝擊，挑戰防護機制的有效性：

1. 2000年，隨身碟開始面市，憑藉著輕薄短小、易於攜帶、容量大、隨插即用的特性，取代磁片、光碟機，全球爆發使用浪潮，同時，亦大幅提高資料外洩的風險。
2. 2010年前後，智慧型手機開始大流行，可透過MTP協定與電腦連線，輕易地進行雙向檔案傳輸。
3. 2020年，受到COVID-19影響，遠距工作成為上班新常態，視訊會議軟體、即時通訊軟體更加盛行，檔案傳輸迅速而便利。

觀察過去幾年發生的企業營業密秘資料外洩事件，常見的載體便是隨身碟。X-FORT推出”註冊機制”來應對這種威脅，這是一種”實名制”的概念，也就是說，私人攜帶的隨身碟，因為它沒有經過註冊，所以無法從電腦把檔案拷貝出來；有註冊過的隨身碟，才可以在公司內正常存取檔案。在拷貝檔案的當下，X-FORT會進行”內容過濾與分類”，若經識別為機敏檔案，可施加防護對策，包含對檔案進行阻擋、或者允許寫出但備份檔案(Shadow)等等。

再者，隨身碟隨插即用很方便，但是萬一這支隨身碟不慎帶有勒索軟體，恐將造成產線機台停擺。X-FORT軟體白名單控管機制，可有效阻擋未來未知軟體的執行。應對更廣大的”外接裝置控管”威脅面，針對光碟機、印表機、USB網卡、Type-C 複合式裝置等，建立允許清單，只有允許信任清單內的裝置，才可以連接到機台或電腦上面正常使用，不存在於允許清單的裝置，預設會被禁止使用。X-FORT並提供主管審核機制，獲得主管許可之後，再連接到機台或電腦進行使用。

對於即時通訊軟體(LINE、WhatsApp等)、視訊會議軟體(Teams、Zoom等)的檔案傳輸，透過X-FORT記錄及備份的功能來控管，可獲得日後稽查的跡證。亦可選搭”File Locker”檔案加密模組，把檔案加密後在內部流通，增加資料的安全性。收到檔案的一方，直接點擊檔案，在X-FORT的保護的狀態下，可立即將檔案開啟。

X-FORT端點防護，它的特色就是能讓防護如影隨形，不論公司上班或遠距上班，都走到哪保護到哪，成為企業守護資料安全的好伙伴。

面對無差別的竊取資料 加密新思維

內容辨識，可精準從檔案內容中識別出機敏資料(例如專案關鍵字、個資)，標示出需要保護的檔案，但其他檔案不代表可以因非機密、不影響公司營運而不納入保護，因駭客是無差別的竊取資料。只要駭客能證明是公司內部資料，哪怕只是一般會議記錄，就能讓企業上新聞，造成商譽的損失。另外，企業內通常也有供應鏈及客戶的資料，即便非企業核心競爭力，但只要客戶的資料外洩，就足以動搖供應鏈對企業下單信心，嚴重影響商機。因此並非極機密的資料才需要保護，而是內部資料也需要納入保護，而機密資料更需要特別保護，例如加密之餘，進一步限制能存取的人員。因此，如何將日常作業所需各種檔案加密，不影響使用者日常操作，且能支援各種通用及專業應用軟體就變得至關重要。

簡單不影響工作 但又達到有效保護

保護營業秘密的解決方案，成功的關鍵在於簡單易用又達到有效保護。根據使用者Login的身分採SSO(single sign on)，讓身分對的人員，可以打開所屬的加密檔案，不論Word, Excel, PowerPoint, CAD/CAM, 美術設計檔案等等，免除前述的輸入密碼、保管密碼、變更密碼的障礙。

能夠讓離職人員的檔案，在離職後該員就無法解開。檔案在儲存狀態(at rest)，被高強度的密鑰加密保護，不論是被駭客竊取或有心人拷貝，都無法解開。其他需要考量的因素包含：市面上所有Office軟體、CAD/CAM軟體、美工繪圖軟體等專業軟體，所有檔案都可以進行加密，而且都可以依照原有的操作習慣開啟使用。並且，要能夠針對存入特定資料夾進行自動加密、可大量批次加密檔案，提升使用者對於文件加密技術的接受度；結合DLP政策保護，保留詳細的操作記錄；容易導入與教育訓練。

X-FORT 電子資料監控系統在端點上提供了強固的資料外洩防護方案。範圍涵蓋使用者活動監視(UAM，User Activity Monitoring)，端點裝置控管(Device Control)，應用程式控管(Application Control)，資訊資產管理(ITAM)等全方位的端點安全。為了強化端點外洩防護，更加精準的掌握資訊外洩內容，精品科技將原有外洩防護X-FORT，擴充對資料內容偵測，與業界個資偵測服務工具代表安資捷 PrivacyID整合，強化DLP在資料安全上的防護方案。

安資捷 PrivacyID 個資盤點工具，除了金融產業信用卡格式這類資料外；一般外商DLP工具無法正確識別本土資訊，如中文姓名、台灣地址等都可以有效地偵測。不僅提供了儲存資料的盤點，X-FORT 整合PrivacyID個資偵測，在資料移動之前，先行過濾文件內容，確認風險符合組織規則，才予以放行。也可以根據關鍵字、正規表示法 (regular expression) 以及檔案屬性來偵測並回應不當的資料使用行為。另外X-FORT搭配既有檔案操作記錄，畫面錄影強化使用者遵循規範，也提供了有效的證據力追查來源。 

目前應用在複製寫出到外接式或可移除式儲存媒體等出口端，先行攔截過濾，依據分類標籤或敏感等級，採取對應措施。並且透過警示、阻擋提示員工遵循企業資料使用規則；端點上發生的行為事件，也會傳回記錄與被偵測的檔案備份，供報表分析與調查事件。記錄中除了包含使用者、寫出或傳輸方式、時間、Hostname/IP、檔案名稱、目的地之外，讓IT或安管單位可以掌握敏感資訊流向。檔案格式方面，目前以企業關注的類型Office、PDF格式為主。

個資法的施行，法規的要求，上下游供應鏈的要求等，辨識資料內容成為DLP的必要能力；再加上疫情流行，異地工作，零接觸商機崛起，選擇在端點DLP防護方案上，整合本土個資偵測，是最有效符合法規要求與組織資料外洩防護的架構方案。