FineArt Technology 精品科技

X-FORT 因應現代快速變化的複雜環境，整合了各種保護技術，提供全方位的防護：

• DLP：本機外接裝置及網路行為外洩防護
• ITAM：資訊資產管理，包含軟/硬體資產管理、軟體授權管理、軟體控管
• DRM：文件使用權限管理及加密保護
• UAM：使用者行為監視與稽核，包含檔案操作、網路行為操作等

不論受外部攻擊、內部威脅與資料外洩，連接端點的外接裝置無疑是個危險的管道。裝置控制還有助於防止網路資源被濫用或不當利用；防止未經授權的使用者存取設備，另一方面也算提高生產力。除簡單的阻擋、關閉裝置外，更要考量盡可能降低業務營運的衝擊。

單純的阻擋連接介面，無法應對現今複雜的工作流程；檔案或資訊被複製出到外部實體裝置的途徑，除了裝置的連接，還有檔案系統、檔案管理員、應用程式、作業系統等環節，每一層都可以阻斷外洩的途徑。除了 USB 介面之外，其他的介面 (Type-C) 也會產生外接儲存裝置。

在家工作的比例增加，連接額外視訊會議裝置、音訊設備等，使得資安管理更為複雜。單單禁用 USB 介面或禁用裝置，導致合理使用的裝置受到限制。提供辨識相同介面的各種類型裝置分別控管，不但能適應彈性工作調整，也確保資料不外洩。

有別於固定資安政策對工作的衝擊，偵測條件在既有的資安政策下，賦予更彈性的機制。透過各種事件偵測結果，給予使用者不同反應動作。

情境 1：可用於監視使用者對特定內部伺服器存取活動，監測異常網路流量行為、使用可疑 port 連線等；並在活動發生時，可立即主動切斷使用者對該伺服器的連線。

情境 2：使用者因業務需求，需小量的將檔案寫出到隨身碟，但一般資安政策只能設定開關，一旦開放就只能採用記錄來達到事後稽核的目的。採用EDR則可在固定時間內，如 1hr 發現有大量寫出，就可採取阻擋隨身碟的動作，並立即通知管理者。

• 多層存取：導入跳板機制，外部遠端連線僅限連入組織的中繼主機，並強化身份認證
• 網路監控機制：啟動連線存取記錄、連線活動記錄、辦公區操作記錄、上網行為記錄
• 限制存取連結裝置：限制遠端連線分享連結本機資源、防止企業資料外流到遠端存取設備 (如：RDP 分享本機磁碟)