5G當道、資安掛帥的時代，企業導入5G應用有更安全有效率的方式，就是遠傳高資安5G企業專網 PNaaS（Private Network as a Service）！ 

• PNaaS：高穩定及高效能的企業專網和全方位服務，依企業場景規劃網路，專業團隊 7x24 運營維護。 
• 專網MEC：透過電信網路加強資安，使資料可控可管，室內外同一張網無縫銜接，並降低佈線成本及複雜度，令產線變動轉換更快速。
• 網管平台：提供客戶端網管平台，透過Dashboard儀表版迅速掌握端到端網路設備、即時告警通知及SIM卡狀況。

5G專網資安解決方案

移除4G/5G企業應用的攔路大石：行動邊緣運算閘道器

在拓展5G企業應用之時，我們很快就陷入一個兩難之境：通用5G服務因其低延遲效應的減損與資安風險，難以成為企業無線IoT通訊的基礎設施；而採行企業專網之代價又過度高昂。

PacketX所發展的行動邊緣運算閘道器GRISM-MECGW 即是為解決上述問題而生。

5G接取網路的邊緣是基地台，它一邊(下行無線鍊路)連線多個無線上網終端，一邊(上行有線鍊路)透過回程路由與核心網路接通。而MECGW採透通方式嵌入基地台上行鏈路以另闢資料傳輸捷徑：於回程路由前段即執行本地跳脫(Local Breakout)，IoT裝置可由此捷徑存取邊緣數據中心或企業內網的運算資源，甚至透過企業網路進行Internet存取。

MECGW的運作機制形同電信網路與一般IT網路的旋轉門，利用Control Plane的資訊執行「GTP-U內層封包取出」與反向的「IP封包封裝成GTP-U」的流量轉換機制，打通電信網路與企業網路，且不需更動基地台設定或核心網路設定。利用IoT裝置的IP或者核網送出的Accounting訊息辨識用戶，MECGW以此為基礎進行連線管理，比如部分裝置得存取Internet，而部分裝置則能跳脫就近存取運算資源。由於MECGW於IoT裝置與運算資源間建立一傳輸捷徑，也就縮短了傳輸延遲。

• 以MECGW為基礎提供企業專網服務

MECGW的本地跳脫功能可讓電信公司打造一個企業專網服務方案，由企業向擁有頻譜的電信公司取得專網服務而非自己投資企業專網。IoT裝置使用電信公司之SIM卡，當裝置開啟4G/5G連線時會註冊至電信公司的基地台(覆蓋該企業場域)與核心網路，爾後該裝置發起之連線(User Plane)將由MECGW允其本地跳脫進入企業內網而不進入電信公司核網。

此時電信核心網路主要用於處理用戶的控制訊號(control plane)，而讓絕大部分用戶流量(user plane)從基地台上行鏈路上的MECGW「跳脫」：就近存取企業內網；並利用MECGW之連線規則設定，可區分出多個企業群組與一般用戶。無疑地，企業專網的關鍵乃是讓企業可以全權管理4G/5G無線上網裝置的流量，卻不用自建無線網路。WiFi存取看似不用額外付費，但要建置企業等級或智慧製造所需的WiFi設備(包含熱點/接取交換機/控制器等等)亦是成本不菲。採行企業專網服務可說是企業把原先投資於WiFi無線通訊的資本支出轉換成電信資費。

• MECGW提升5G backhaul使用效率

隨著5G基地台的頻寬提升，行動電信公司的回程路由(即backhaul；基地台與核心網路間的傳輸)頻寬也需跟上。無此配套，就如交流道湧入更多的車流卻都塞在高速公路上。回程路由是昂貴的電路專線，若透過跳脫的方式讓部分流量走另外的上網途徑，比如自MECGW跳脫後改走FTTH直接從固網核網出Internet，又或原先採用Wireless VPN的IoT裝置可以跳脫改走SD-WAN。上述作法皆可優化5G backhaul資源配置。

• MECGW內建網路安全機制

PacketX的MECGW除了能彈性的執行本地跳脫之外，亦內建網路安全機制。

(1) 可以萃取出in-tunnel的NetFlow/DNS log/SSL log或者剝除GTP-U檔頭轉換成一般封包送出至一般的網路安全設備清洗

(2) 執行用戶IP/IMSI白名單存取控制，且能夠匯入IP/Domain黑名單(Indicator of Compromise)並執行即時偵測阻擋

提供4G/5G行動網路ACC100 FEC加速卡，以及獨家Silicom時間同步卡(PTP/SyncE)，適用於5G DU, CU, RU, UPF等ORAN與核網設備上。

提供4G/5G行動網路ACC100 FEC加速卡，以及獨家Silicom時間同步卡(PTP/SyncE)，適用於5G DU, CU, RU, UPF等ORAN與核網設備上。

台灣大企業專網服務為提供特定企業或組織，於限定區域內提供之行動網路基礎設施/服務，且該網路僅限特定用戶可以使用。並規劃於未來5G SA架構，結合網路切片技術，將實體網路切割成多個虛擬切片，以滿足不同應用需求且確保彼此服務不受影響。台灣大於資通訊產業累積多年服務經驗，無論基站部署建置及維運監控皆培養專業團隊統籌規劃，期能協助企業用戶盡速創造突破性服務，提升營運效率。

台灣大針對企業專網服務規劃六種企業專網建置架構 (詳見台灣大企業專網白皮書)，舉凡安全性需求高之共頻獨立基站專網架構，至成本投入考量之網路切片專網架構，相信足以因應各垂直場域，協助企業用戶滿足建置維運需求。

運用人工智慧技術對各種數據進行學習，最大特點在於可根據每個網路環境調整其分析策略與重點、記憶使用者的操作喜好，透過自動推播將值得注意的網路、資安訊息告知管理者，做到更進階的維運協助。

企業安全織網 Security Fabric 中的新成員

FortiAI 可以做到什麼？檢測無文件病毒－什麼是無文件病毒？

具有欺騙性的使用合法程序感染電腦，如使用JavaScript、Powershell

惡意的腳本引發惡意代碼在記憶體中執行

難以捉摸的在硬碟上不留任何文件、痕跡，即無文件

FortiAI Virtual Security Analyst

• 7x24 全年無休的資安虛擬分析師的病毒分析能力
• 客戶專屬的病毒分析師－自建超過20種攻擊場景
• 並可依客戶環境自主學習成客製化環境
• 能夠為客戶回答如下問題：（1）遭受惡意軟體的攻擊？（2）目的是什麼？（3）為什麼是惡意的？

FortiAI 特色

• 自我學習－從使用者本身的流量中持續學習與進化
• FortiAI 接受了超過2000萬個乾淨和惡意文件的預訓練，降低誤報、識別新的病毒特徵。
• 使用者的病毒特徵數據庫更新。
• 新的特徵數據庫補充現有的 FortiAI 特徵數據庫來檢測新攻擊。
• 支援 Sniffer 及 FortiGage Integrated 模式使 FortiAI 學習更加快速．

• API 安全狀態管理

• 自動化的 Runtime 保護

• 持續測試 API，在 API 風險出現之前辨識出它們。

• 強大的人工智慧和機器學習（AI／ML）

• 辨識異常行為和漏洞

• 重大等級告警的補救指導（OWAST Top 10 API Security）

• 業界目前唯一可側錄 Linux Base X Window (X11) 圖形與文字操作介面畫面與 Amazon Linux WorkSpaces VDI 的身分確認、側錄、行為分析與異常行為阻斷軟體。

• Agent based 不會受限使用的網路連線協定 (RDP、ICA、PCoIP、SPICE、SSH)，可支援 Citrix、VMware、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等 VDI 環境。

• 支援一次性密碼 OTP、登入時的二次身份認證與雙因子認證 (2FA) 多種身分確認功能。

• 可選購密碼管理功能 Password Management，透過 Ekran System 遠端連線軟體選擇可以連線的 Windows 或 Linux 電腦，不需要輸入帳號與密碼並自動登入到後端重要系統，並自動更改密碼。

• 可依照登入帳號、電腦名稱、來源 IP、目的 IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down...) 等資料進行搜尋。

• 清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷。

• 內建 人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and entity behavior analytics (UEBA)，可提前偵測異常與威脅並自動反應。

• 可自動即時事件警報 (自定義與內建，透過電子郵件傳送) 並阻斷惡意行為。

• 提供完整的 連線與操作 (人、事、時、地、物) 報告以因應稽核要求。

• 可記錄搜尋 X-Windows 終端機模式下操作指令，追蹤重要操作人員 (如研發工程師) 行為。

• 特有的浮動授權 Floating Licensing 方式，適合使用 Golden Image (Master Image) 部署的 VMware Horizon VDI 環境，當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license，可幫客戶省下大量授權。

身份和權限是現今資安的新戰場，借助CyberArk身份安全與存取管理解解決方案，您可容許用戶進入，同時利用人工智慧協助防堵威脅；並保護整個企業環境，包括本地、雲端、終端和開發維運流程的憑證及金鑰，降低資安風險且滿足合規要求，並提升營運效率。

身份和權限是現今資安的新戰場，借助CyberArk身份安全與存取管理解解決方案，您可容許用戶進入，同時利用人工智慧協助防堵威脅；並保護整個企業環境，包括本地、雲端、終端和開發維運流程的憑證及金鑰，降低資安風險且滿足合規要求，並提升營運效率。

Zscaler Internet Access^™ 以業界最完整的雲端原生安全服務邊緣 (SSE) 平台，提供一流的安全、高速網際網路和 SaaS 存取功能。

可透過綁定AD帳號和電腦、禁止本機登入、強制私退網域設備加回等方式，強制所有電腦須遵循企業規範使用特定AD帳號登入特定PC，全面納管Windows設備；並可結合超過20個AD資訊與設備資訊，提供完整帳號使用紀錄，協助管理人員控管所有應加入AD網域的設備；此外還可以偵測共用資料夾和SID重複事件，並產出特權帳號、重要設備下班登入登出紀錄。

作為第一道防線來過濾及導送安全流量，直接針對有問題的來源做過濾，使企業不再需要添購過多儲存設備，而原有安全設備如防火牆、IPS 等也能發揮最大效用。結合 AI 技術及大數據分析，蒐集網域中全部個 IP 位址並個別檢測，並直接阻擋對內對外的惡意威脅 IP。不但提升了網路安全性，企業也因避免了設備疊床架屋的弊病，使網路環境獲得簡化及成本節約的效益。

功能特色：

1、完全智能化，無須設定 rule、policy

2、全球最豐富威脅情資，隔絕外部八成資安威脅，縮小攻擊面

3、業界最快每五分鐘更新全球最新威脅情資

4、提供每筆惡意 IP 犯罪紀錄，資安威脅清晰可視化

5、提升人員設備效率，降低資安設備與人力的維運成本

電子郵件為企業對外開放的主要通訊管道之一，無時無刻不遭受猛烈的 APT 攻擊。這些攻擊會嚴重影響政府、企業與個人的工作環境、財務風險，甚至營運信心。APT 攻擊手段包含 BEC 交易詐騙、加密勒索、操控系統、竊取情資、癱瘓勒索等，APT 攻擊勢力來自各方力量，涵蓋黑道、軍方、國家等，APT 攻擊總額 2017 年起已正式超越全球資安產值，其中 BEC 交易詐騙佔 APT 攻擊總額 50% 以上，受災對象涵蓋政府單位與民間企業，受災者追討無門，在在凸顯自我資安防衛的重要性。

80% 以上 APT 攻擊從電子郵件進入，Mail APT 攻擊防禦成為當前最重要課題。ArmorX 運用最先進 AI 人工智慧與 Cloud 雲端掃描技術，打造地表最強大、最全面 SMTP(s) 四項安全防護：流量清洗、APT 攻擊防禦、BEC 詐騙防禦、(選購) BEC 滲透防禦 (Exchange 安全代理)，能大幅降低攻擊流量與打造最佳安全防線。

流量清洗

APT 集團日益獲利增長與資源擴張，「密碼會被猜中」成為基本假設，「流量清洗」為必要手段。假設駭客成功連線 100 萬次會猜中，阻斷連線 90% 會讓駭客基於成效不彰而轉戰。本系統提供 ArmorX 雲端聯防機制，輔以主動偵測與學習攻擊與滲透來源，制敵防護於封包接收前，大幅降低攻擊與垃圾郵件量。

APT 攻擊防禦

本系統運用 AI 人工智慧技術，強化惡意程式行為解析，包含反偵測行為、CVE 弱點漏洞偵測、

加密演算行為 (勒索病毒)、嵌入漏洞檢查套件、隱藏包裝、文字命令程式等，可執行加密附件本封與他封密碼檢測，(選購) 硬體式動態沙箱鑑識，可強化置換網址連線檢測與排程網址安全檢測。

BEC 詐騙防禦

常見 APT 釣魚信件 (假冒知名單位) 與 BEC 詐騙信件 (假冒廠商) 不包含惡意程式，而是用 “騙” 的。本系統運用假冒、匿名、濫發、非法解析等，強化變臉詐騙防禦，包含假冒自己、外部、知名業者、電信服務業者等，同時降低電子郵件系統遭受中間人收信滲透的風險。

(選購) 獨家 Exchange 安全代理

BEC交易詐騙分為兩個階段，滲透階段與詐騙階段，滲透階段主要目的就是取得電子郵件系統內的使用者信件。本系統可作為 Https 與 Exchange 安全代理，支援 ROH、OWA、ActiveSync 等協定，執行流量清洗防止駭客猜密碼與弱掃，以及帳號/群組國別存取控管。

對抗持續演進的駭客攻擊需要一個具備整合性與創新的資安思維。要保護員工、資料和品牌，現在防守方需要從員工防護做起。這代表防護的建立需要從組織網路內外整合、縱貫技術防護的組合，與橫跨多樣的溝通管道。

Proofpoint透過偵測與管理進階威脅並審視合規性的風險，協助企業保護員工與企業運作。進階威脅防護的解決方案涵蓋了郵件、移動裝置應用、社交媒體，協助保護企業最重要的資產－人。Proofpoint保護重要資訊，讓企業擁有對的情資與工具，快速應對瞬息萬變的資安威脅。

Fidelis Cybersecurity 公司的 Network and Endpoint 分別提供閘道型與終端的 APT（Advanced Persistent Threat）防護系統，先進的技術使得網路上已知與未知的攻擊行為輕易的在 Fidelis 系統上無所遁形。是目前美國軍方與情資單位長期使用的網路防禦專家系統。Network 及 Endpoint 的聯合防禦使得 APT 的防禦與鑑識（Forensic）更容易。在台灣已提供政府、上市公司企業、銀行、軍方等客戶的需求。

傳統單一防禦技術已無法抵禦現今攻擊管道複合、多變、不易歸納出固定模式的攻擊，面對不同的攻擊手法，應採取不同的防禦技術來因應。

中華數位企業威脅防禦產品，可防範 APT、詐騙、魚叉式釣魚及勒索攻擊等客製化/針對型的進階攻擊。同時提供資安架構強化顧問服務、IR Solution 資安事件處理服務，降低企業再度受駭的風險。

可支援雲端郵件平台，強化雲端郵件保護 

根據2020年行政院國家資通安全會報技術服務中心公佈的資料顯示，健康照護領域在資安攻擊中排名第三，未來中長期對醫療院所健康照護相關資安方面將是龐大負擔與挑戰，因此，我們提出整合型醫療安全解決方案，可確保醫療體系安全、保護醫療信息，並確保醫療服務不中斷。

Mandiant 安全驗證基於五步方法，可深入了解哪些是最重要的測試對象，以及如何根據可能針對組織或行業的對象和對象的知識來優化防禦。

專為中小企業量身打造的進階威脅防護最佳方案- ZyWALL ATP100/100W/200/500/700/800，於2021年全新納入Nebula智慧雲網路平台家族系列，讓中小企業能輕鬆透過沙箱技術和主動式黑名單防護功能，確保總部和分公司的網路安全。 

雲端智能 抵禦未知攻擊

具備巨量雲端資料庫與全球同步智能分析技術，能從全球ATP裝置的查詢中接收未知文件，並儲存所有識別出的新威脅情資，不斷學習、成長和進化演變，成為強大的資安防禦情資，即時保護網路和數據免受零時差攻擊等進階網路威脅。

絕不信任 始終驗證

具有多層次防護，可抵禦來自內部和外部的多種類型的威脅。 沙箱、反惡意軟體、信譽過濾器和入侵防禦可阻止外部攻擊，而應用程式巡邏和 Web過濾使您能夠限制用戶不當使用應用程式或訪問網站。它們共同保護您的網路，沒有任何間隙。 通過登上星雲，可以快速將相關文件與設定同步到設備上。 防火牆規則將在幾分鐘內跨多個站點進行設定和同步。

主動式黑名單防護由 IP 信譽、DNS 過濾器和 URL 威脅過濾組成，將 IP/域/URL 地址與最新的雲端信譽數據庫同步，並確定地址是否信譽良好。這提高了阻擋效率，限制了客戶對惡意域/URL 的訪問，還阻擋了來自受感染源的訪問，進而提供不斷發展的網路威脅的精細保護。

資安分析報表

ATP 防火牆提供使用者友善的儀表板，幫助您全面掌握網路安全狀態，包括資訊圖表流量摘要和威脅統計訊息。此外，ATP 防火牆也提供 SecuReporter，能協助MSP業者和加值服務提供商，獲得全面性的日誌分析和數據關聯性，並能進一步自行定義報表項目。

在威脅影響到組織人員前進行阻止，且在惡意事件發生期間快速應對。Proofpoint創新的先進威脅防禦解決方案，協助企業預防、偵測與及時示警針對式攻擊的發生，不管威脅是透過郵件、行動裝置、社群媒體或電腦，Proofpoint與您並肩作戰，協助企業在持續性的損害發生前做好準備。

免安裝 Agent 即可介接其他安全系統，整合多種防毒軟體、資產管理軟體和 WSUS 主機資料庫，達到有效統一管理，全面性檢查與修補不合規設備，達到近 100% 的 WSUS 納管率，和防毒軟體、資產管理軟體安裝/更新率，確保所有終端設備都符合安全規範。

雲安全中心支持即時檢測您資產中的安全告警事件，覆蓋網頁防篡改、進程異常、網站後門、異常登錄、惡意進程等安全告警類型。通過250+威脅檢測模型，提供全面的安全告警類型檢測，幫助您及時發現資產中的安全威脅、即時掌握您資產的安全態勢。

騰訊雲高級威脅檢測系統（Network Traffic Analysis System，NTA）通過鏡像方式採集企業網路邊界流量，結合騰訊多年積累的海量安全資料，運用資料模型、安全模型、感知演算法模型識別網路攻擊及高級威脅（APT）。同時，對事件告警原始流量進行留存，方便事後追溯，可極大提升雲環境下的威脅感知能力。

近年來新興科技之發展日益興盛，企業為開始採用相關新興科技拓展業務之發展，陸續開始發展新資訊系統、行動應用APP等資訊應用系統，然而各企業大多著重於資訊應用系統之功能內容，卻往往容易忽略在資訊應該系統開發生命週期過程中，針對安全性規劃、設計、執行等活動多投入些心力。勤業眾信專注於資訊應用系統之安全性活動，可以協助企業建構完善之安全開發管理機制，並於開發資訊應用系統過程中，協助檢視安全性架構與整體時程之監管，以提供企業完整之資訊應用系統安全開發服務。

服務範圍：應用系統開發安全諮詢、開發安全合規與標準導入、應用系統開發與建置安全之專案監管、開發安全管理工具建置與導入

強大的雲解決方案，用於持續發現和檢測漏洞和錯誤配置的 Web 應用程序

所謂的源碼檢測指的就是白箱測試，遵循OWASP TOP 10、SANS/FBI及CWE等各項國際標準規範，針對各項主流之程式語言進行弱點掃描。

透過應用系統進行整合性測試，確保傳輸連線、加密編碼方式以及敏感資料是否已妥善防護。避免因程式碼邏輯衝突產生安全漏洞隱憂或是避免網站及應用系統遭受攻擊、入侵。

最後，再根據檢測結果提供適當的修復方案建議給客戶，確保客戶端所提供之服務能進一步保障用戶敏感資料。

SGS 數十年來一直被認為是全球領先的驗證機構，在各行各業都與客戶廣泛合作，並於全球取得 44 個認證機構認可登錄（含台灣 TAF 認證），全球發證超過 15 萬張、在台發證超過 8,000 張，擁有 150 多名全職主導稽核員、60 位以上 IRCA 認可講師及多位國家登錄技師，不論在品質控制管理、法規遵循和專業訓練方面都有深入而廣泛的經驗，累積了各行業驚人的數據量。 

隨著企業組織對於資訊系統之依賴與日俱增、資訊服務提供模式快速變化與衍生風險的急遽增加，SGS 資訊服務解決方案已廣泛為各界所採用。SGS 資訊服務團隊在台服務超過400家客戶，橫跨公務機關、金融保險業、高科技業、製造業、軟體業、醫療業與學術機構等，市佔率超過 40%，擁有最豐富的驗證經驗與實績。

為滿足各產業及各領域之資訊驗證需求，SGS 提供最廣泛的資訊管理驗證服務，如：ISO 27001 資訊安全、BS 10012 與 ISO 27701 個資管理、ISO 22301 營運持續、ISO 27017、ISO 27018、EuroCloud StarAudit 與 CSA Star 雲端安全、DCOS 資料中心機房維運，二者查核及供應商查核、IV&V 獨立驗證及確認、車載資安等，皆能提供完整的解決方案與專業的稽核驗證，為各組織提供實質幫助與改善建議。SGS 管理學院也持續發展及提供相關訓練課程來協助企業資訊治理，從國際通用的 ISO 國際標準到到國內最新的資安法與防護基準等。SGS Academy 管理學院透過經驗豐富的專業講師群，豐富學員應具備的資安知識，以協助企業強化資安。

結合Tableau數據分析軟體，根據不同產業客戶、不同管理或法規稽核需求，客製化產出99種報表，顯示198種內網統計分析項目，以多種角度視覺化分析內網數據。

指紋辨識的 USB 硬體安全金鑰,可支持 FIDO, OTP 及多種認證協定; FIDO2 認證; 微軟官方認證 Passwordless解決方案，提供 Azure Active Directory 無密碼登入認證服務（Microsoft Intelligent Security Associations）。

以現階段而言，多數金融機構的 KYC 流程仍仰賴人力審核，因此企業不僅將面臨客戶體驗斷點而導致的高流失率、還需負擔為審核投入的人力及時間成本，此外，層出不窮的身分詐欺行動及快速發展的 Deepfake 等新興 AI 偽冒攻擊，更成為資安的一大隱憂。

Authme eKYC 解決方案，透過 AI、機器學習、即時邊緣運算，將複雜的驗證流程簡化為 3 個步驟，協助企業有效解決身分驗證營運痛點，並在市場上取得競爭優勢！

1. OCR 辨識精準擷取證件資訊，結合身分證防偽技術，為身分驗證的起點嚴格把關

2. 專利 Mobile NFC 晶片證件讀取，並授權串連政府平台核實身分，確保 100% 資料真實性

3. 生物特徵辨識及活體檢測，進行人證比對，同時確保使用者為真人，預防 Deepfake 等詐欺技術

通過以上步驟，企業能確保資料 100% 真實性，並以自動化即時查驗功能，取代冗長的人力審核流程，進一步提升企業營運效率，且透過節省審核時間提升用戶體驗。目前，Authme 的 eKYC 解決方案已被 Line Bank、南山人壽等大型金融機後採用。

指紋辨識的安全金鑰卡片。內建 USB, BLE 和 NFC 介面可做為 FIDO2 認證安全金鑰（FIDO, OTP）。 具備 NFC及藍芽位置追蹤功能，可同時設計為公司識別門禁卡。

符合 FIDO2 認證; 微軟官方認證 Passwordless解決方案，提供 Azure Active Directory 無密碼登入認證服務（Microsoft Intelligent Security Associations）。

卡片式指紋辨識加密貨幣冷錢包。整合 EAL 5+ 安全晶片 / 指紋芯片 / 電子紙顯示屏，同時提供 USB 及藍芽介面, 並專利支援獨立運作模式，讓用戶能直接在硬體錢包上安全進行交易與資產維護。

CES 2020 Innovation Award 得主（Cybersecurity and Personal Provacy）

一次性動態密碼(OTP)透過系統或隨機動態密碼產生裝置自動且隨機產生。

動態密碼(One Time Password ; 一次性密碼)是一個隔絕外部攻擊的安全系統。使用優良的密碼安全驗證機制，是抵擋攻擊的第一線。最常見的網路入侵方法是竊取用戶帳號密碼，一般的密碼系統，簡單易記的密碼容易被猜測出來，而複雜的不易記憶，種種使用上的人為因素導致不安全的結果。使用動態密碼(OTP)機制，隨機亂數產生的密碼，根據事件每次產生不同的密碼，而且只使用一次；駭客即使攔截到這一次性密碼，用過立即拋棄，是安全且信任的最高等級的資安密碼，也無法應用到下一次的登入。

AuthenTrend FIDO 身份認證解決方案通過 FIDO Server 認證，提供雲端到地端之一站式解決方案，提升無密碼驗證應用價值。從企業到個人，AuthenTrend 在日本及美國深耕醫療、教育與政府案例，透過指紋生物辨識結合 FIDO 認證機制，實現安全又方便的無密碼登入體驗。

KVSoftKey 旨在提供系統硬體信任根基 (Hardware-based root of trust)，透過 SRAM PUF 技術，不需額外整合硬體，即可為每個終端設備導入可信賴的識別，大幅節省生產及設計成本。

從智慧財產、數位版權、物聯網、通訊、支付到車載系統，KVSoftKey 能縮短安全方案導入的生命週期，協助客戶快速進入市場，符合經濟效益地進行大量生產。

憑證註冊中心(Registration Authority)為企業組織建置安全的網路身份管理環境

捷而思憑證註冊中心(RA)建立憑證申請窗口，提供憑證註冊管理者(RAO)網頁式的管理方式 ，減少使用者安裝軟體的程序，憑證註冊管理者驗證使用者真實身分資料，向憑證管理中心(CA)提出簽發憑證的請求，為使用者取得數位憑證。

憑證註冊中心(RA)提供企業組織分層式的授權管理，系統管理者可以授權憑證註冊功能給予單位內人員，單位管理員填寫使用者資訊以及上傳相關的認證資料，並核對使用者的真實身分，確保憑證申請者資料與憑證的相關性，憑證註冊管理者(RAO)檢視使用者資料無誤後，為使用者提出憑證申請。

行動電子憑證驗證(Validation Authority)為建置企業組織驗證身份及資料的正確性

支援政府憑證（GCA）、內政部自然人憑證（MOICA）、工商憑證（MOEACA）、組織及團體憑證（XCA）、衛生署醫事人員憑證（HCA）、金融FXML 憑證、MCA 軍方憑證或是自發憑證。提供完整跨平台函式庫，支援Windows、IBM AIX、Solaris、Linux、Unix等作業系統。符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。符合檔案管理局「檔案管理資訊系統驗證」規範，提供電子公文線上簽核功能。捷而思提供導入快速的安全PKI整合方案，支援多種憑證管理中心(CA)的憑證(如:自然人憑證) ，並提供各種平台的整合函式庫，滿足各應用系統對於憑證驗證、簽章驗證/存證之需求。「多憑證驗證系統」所提供之API簡單易用，對於應用系統而言可以快速整合上線，並可以支援行動Mobile PKI方案。

「AirGap 離線備份」是最後一道防線，當所有恢復機制變得無能為力，並不願支付高額贖金時，必須有離線（Isolation）技術架構，來確保在任何情況下都可以還原乾淨無污染數據。

NAKIVO Backup & Replication for VMware, Hyper-V and AWS EC2 為一高性能的解決方案，可以符合企業所需的可靠性、效能、延展性，卻依舊堅持最基本的兩大原則：簡單與效益。NAKIVO 用於解決雲端環境及虛擬環境中虛擬機的備份備援與異地抄寫挑戰。它專門設計用於執行線上應用服務的虛擬機備份、備援與異地抄寫，並可輕鬆應付大量的虛擬機器群組備份工作負載。其具備直覺化網頁管理介面、全自動的探索能力，進階優異的保護技術與詳細的工作儀表板；而其高效能與可靠性與管理性，更是大幅的超越市面上可見其他的虛擬化備份備援方案。

• 只要 NAKIVO 一個產品就可以為 VMware 以及 Hyper-V 環境做到資料保護，不需重複申請
• 可直接安裝在 ASUSTOR、NETGEAR、QNAP、Synology、WD 等 NAS 上，建立一個高效能的虛擬機備份裝置
• 對一個單點的建置 NAKIVO 的基本硬體需求只需 2 個虛擬 CPU、和 4GB 的 RAM
• 使用簡單易懂的網路介面減少管理的複雜度
• 使用 LAN-free 和 Network Acceleration 以加快備份完成的時間
• 備份保護可做到本地備份, 異地備份以及備份到 Amazon 雲端（備份副本）
• 及時的虛擬機, 檔案, 應用元件復原功能減少資料還原所花費的時間讓復原工作更迅速
• 經由電子郵件傳送資料復原後的OS擷取畫面來確認備份是否成功
• 內建網路加速功能
• 提供簡單易懂的網路介面以及無需時時刻刻看管的可靠性產品讓操作人員節省許多時間
• 資料重複刪除以及壓縮功能可以減少資料備份在儲存空間所佔用的容量
• 僅花費 10 分鐘使用 RTO 以及 RPO 即可馬上運作
• 經濟實惠的價格為公司企業省下龐大的預算

專為企業IT資安需求打造的混合雲整機保護解決方案。通過勒索病毒主動式偵測、自動化複製與恢復機制，享受人性化、更穩定、且高效的數據防護模式。

【勒索病毒主動偵測】

由來源代理與HoneyPot機制定時偵測異常寫入，確保在威脅發生第一時間發出通知並自動化恢復重要數據與機器。

【自動化快速恢復】

運用「 Web 下載由快照還原的檔案 」、「啟動災備主機」、「切換生產主機」、「Bare-Metal 還原系統 」等四種還原策略，數分鐘內完成資料復原。

【本地+雲雙重防護】

善用本地資源，能立即於 AIO 啟動本地備援機器，也能直接複製回來源主機。在完善本地備援機制後，進階協助企業無縫接軌至公有雲或私有雲平台，達成本地加雲的雙重防護。

• 全新Dell EMC Cyber Recovery解決方案不僅能管理、自動隔離與復原關鍵資料備份，妥善保護避免勒索軟體與破壞性網路攻擊
• 協助確保最關鍵資料複本受到嚴密保護並維持可用性，在遭受網路攻擊後能夠快速恢復業務流程
• 支援與整合安全性分析工具，利用人工智慧與機器學習全面分析受保護資料
• Dell EMC Services方案針對客製化Cyber Recovery解決方案提供建議、設計、部署、以及建置等服務

Pure Storage FlashArray™//X 是世界上第一個 100% 全快閃端到端 NVMe 和 NVMe-oF 陣列，可選擇擴充搭載儲存級記憶SCM，以滿足最嚴苛的企業應用程式要求。 FlashArray//X 支援現代資料體驗，在速度、簡易性、靈活度和整合方面取得了重大突破， 不管是小至各部門、或大至企業級的共享儲存部署、高效能和任務關鍵型應用程式皆適用。

大幅度提高企業和雲原生網路規模型應用程式的成果與靈活度，皆可就地部署，輕鬆與公有雲連接。 Pure的 Evergreen™ 模型能夠隨時間推移不受干擾地改善效能、容量和功能。 這個世界步調快速、網路無所不在，不僅隨處可見快閃記憶體，應用程式架構更是不斷橫向擴展；新一代共享加速儲存系統能夠將網路儲存和直連式儲存結合在單一且共享的架構之中。

下載FlashBlade產品資訊表：https://www.purestorage.com/tw/docs.html?item=/type/pdf/subtype/doc/path/content/dam/pdf/zh-tw/datasheets/ds-flasharray-x-zh-tw.pdf

Pure FlashBlade 是領先業界的全快閃儲存解決方案，用於整合高速的檔案和物件資料。整合非結構化儲存平台提供了現代化資料體驗，使儲存裝置達到現代化。

從人工智慧到分析法，資料都是如今創新技術的核心要角。但是過時的基礎架構會拖慢資料處理速度，進而拖累業務發展。FlashBlade 是業界最進階的橫向擴充儲存系統，專為加速現代化工作負載與簡化架構而設計。FlashBlade 為檔案（原生儲存空間與檔案系統支援）和物件實現高效能。快速•隨資料成長的彈性化效能•不論檔案大小，絕對快速•從軟體到快閃記憶體本身皆採用大規模並行架構大容量•高達PB 級的大容量•彈性化並行處理，最高可同時處理數萬個用戶端•數百億的物件與檔案數量簡易部署•因地制宜的設計，免去手動調校的需求。

下載 FlashBlade 產品資訊表：https://www.purestorage.com/tw/docs.html?item=/type/pdf/subtype/doc/path/content/dam/pdf/zh-tw/technical-briefs/tb-pure-flashblade-uffo-zh-tw.pdf

Pure SafeMode 快照功能可透過建立安全副本，來保護備份資料並備份中繼資料。勒索軟體無法消除或修改 SafeMode 快照功能，亦不能為其加密，即使透過管理員權限也無法做到。在難以預料的世界中，您可獲得全年全天候的保護。FlashBlade、FlashArray//Ｘ 以及 FlashArray//C 皆提供Pure Storage SafeMode 快照功能。

下載解決方案簡介：https://www.purestorage.com/tw/docs.html?item=/type/pdf/subtype/doc/path/content/dam/pdf/zh-tw/solution-briefs/sb-protect-against-ransomware-with-pure-zh-tw.pdf

Cohesity 提供獨一無二的超融合式平台，藉由整合您的端對端數據保護基礎架構 (包括目標儲存體、備份、複寫、災難復原和雲端階層)，消除傳統數據保護解決方案的複雜性。

Cohesity 提供向外延展、全域刪除重複數據的高可用性儲存體，協助您整合所有輔助數據，包括備份、檔案和測試/開發複本。

Cohesity DataProtect 也提供完整的備份和恢復解決方案，並與 Cohesity DataPlatform 充分統整，簡化了備份基礎架構，不需執行不同的備份軟體、Proxy、媒體伺服器和複寫。

無論是企業的日常維運或是高度戒備時期，我們都會為您提供支援。透過 Arrosoft 遠程管理服務、DPaas、BaaS 和 Smart Hand Support，Arrosoft Solutions 高階工程師提供可靠且具經濟效益的數據保護管理服務

對於客戶的業務關鍵資料，備份已足夠 – 客戶需要一個整合式網路防護方法。Advanced Backup 套件搭配 Acronis Cyber Protect Cloud 使用，可讓您將客戶所需的雲端備份功能延伸為主動保護他們的資料

Arrosoft 能直接為您管理 AWS、Azure 解決方案，協助支援雲基礎架構的規劃、架構、遷移、管理、監控和災難還原等。

Cellopoint Mail Archiver (MA)是電子郵件歸檔解決方案，採用CelloLabs™開發之CelloOS™技術，有效地做好電子郵件索引歸檔，達成法規遵循，並大幅降低郵件伺服器儲存成本、提高管理效率；其彈性的政策引擎可滿足系統管理者、稽核員及個人做直覺簡單的郵件檢索與調閱，增進數位資產保全與減低組織資安風險。

當災難發生時，透過雲端型復原立即恢復系統運作，並將系統還原到任何位置，保護客戶的工作負載。當您將 Advanced Disaster Recovery 新增至 Acronis Cyber Protect Cloud 時，您可輕鬆地延伸客戶需要的雲端復原服務

Arrosoft 整合了繁瑣的復原過程，了解與客戶端人員同步快速作業的重要性，以便處理緊要任務並儘快使基本服務恢復上線

HEAL 產品系列規劃於 2023 年全面上市，將允許機構在發生網路攻擊時透過將系統返回受信任的操作狀態來進行恢復。  

Acronis 以原生方式整合網路安全性、資料防護與管理，能有效保護端點、系統和資料。

極致安全與便利的企業級數位貨幣錢包系統，結合冷熱錢包優點，多層式保護密鑰，遠離資產被竊取風險。提供如銀行帳戶操作般介面，自訂審核規則與流程，彈性地套用於各種企業環境。支援帳號權限設定，分隔任務與責任，避免失誤造成的財產損失。支援多種數位貨幣，保護更全面。支援多種雲服務備份，並妥善加密儲存，用戶可免於財產損毀的隱憂。

隨著數位化轉變，紙本存證信函逐漸不符合現代人使用習慣。e-Attestor 以區塊鏈作為公正的第三方，存證免臨櫃、高效率。只要會使用電子郵件寄信，就能寄出email、簡訊數位存證信函。本服務注重用戶隱私，會以專屬密鑰加密郵件，僅有合法授權者能檢閱。將原始郵件副本數位指紋上鏈，並基於區塊鏈之資料不可篡改、不可否認、去中心化等特性，協助告知傳達並存證，有效提高證據力。

BlockChain Sign 為一站式線上簽約平台，用戶能感受到線上合約簽署與存證的簡便與安全。利用網頁或手機 App 上傳合約，並設定簽名位置，完成設定後通知簽署人進行簽名，能簡便簽約與永久存證區塊鏈。透過密碼學加密、人臉辨識、雙因子認證及區塊鏈技術搭配手機螢幕錄影存證、線上合約簽署存證、簽約歷程稽核，為企業改善並帶來簡便與安全的工作流程。

提供加密貨幣交易所兼具安全性，靈活性及可擴展性的冷溫熱錢包。作為全方位交易解決方案，CYBAVO VAULT SOFA 除了適用於加密貨幣交易所，更提供加密貨幣支付通道快速對接的接口，十分鐘內就可以建構起你的加密貨幣支付通道。

IPR Keeper 協助自動存證 NAS 或雲端空間裡的智慧財產檔案，包括程式碼、研發日誌或設計圖等重要檔案，保護珍貴研發歷程。面對智慧財產權爭訟時，使用者能夠快速、有效地證明智財創作生成時間並輕鬆舉證、驗證，大幅減少公證成本。

方便易用之手機證據保存軟體，協助企業管制單位或執法人員於第一線針對可疑之手機進行截圖蒐證，可對手機進行全自動、連續、單張螢幕截圖及匯入檔案，進行文字辨識及關鍵字搜索，並產出蒐證報告，能有效提高第一線調查之效率。

為一行動裝置應用程式，可於 iOS、Android 兩大平台商店免費下載使用，具拍照、錄影、錄音、螢幕截圖功能，協助大眾於需要蒐證存證的重要場合時，取用原始鏡頭與麥克風並記錄時戳及 GPS 位置，確保蒐證當下證據真實性，並將數位指紋永久存證區塊鏈，以利日後糾紛或訴訟時，提高證據的法院採信度。

中華電信利用區塊鏈技術眾多特色，來規劃區塊鏈的應用服務，並針對不同的客戶提供解決方案，如：

1.資料存證：資料存證於區塊鏈，可保證資料完整性且易於驗證，讓資料更具公信力，適合政府機關公開資訊需求使用。例如:公家證書存證、或合約公文存證

2.商務供應鏈結金融系統：商務供應鏈上的不同廠商資訊系統透過區塊鏈系統整合，利用同步及不可篡改的特性提供銀行佐證資料。可取代現有的金融信任機制

3.旅遊不便險契約智能化：利用區塊鏈技術將保險合約智能合約化，當履約保險時可進行自動化理賠流程，迅速啟動理賠通知程序

4.物流服務：將倉儲、物流與退貨的過程進行存證，保障貨運運輸過程中的資訊可正確清楚的提供給委運客戶，也可以即時進行費用清算

5.抽獎平台：抽獎規則可用智能合約實作，抽獎結果將存證於區塊鏈，所有流程都是公開、透明且可驗證

「網路戰爭の機動要塞：ArgusHack」

“Mobile Fortress of Cyber War: ArgusHack”

如同即時戰略遊戲，透過重現一場場「真實」與「即時」的駭客戰役，最能直接驗證資安團隊的健全與否。作為資安演練的作戰指揮所，不僅完整收錄作戰記錄，更可萃取其中精華，作為未來資安攻擊演練策略的基石；作為團隊共享的網路軍火庫，自由修改與納入各類駭客工具與漏洞利用程式，並能在平台上研發全新的攻擊手法。

AOD （Application On Demand）隨選雲，為專業的軟體資料管理平台，不僅能幫助企業做軟體集中化的管理，其中的 EDRM功能（Enterprise Digital Rights Management）更能防止企業資料外洩，提供企業更便利且更安全的軟體使用環境。

Netskope安全雲讓使用者不論是從任何地方和裝置，存取雲端服務、網站、私有應用，都能提供即時且完整的資訊紀錄與威脅防護。Netskope身為一個世界最大最快的安全網路之一的建構者，可說是少數能了解雲端且提出以資料為保護核心的安全解決方案提供者。

■ 雲世代入侵防禦系統: 過濾/記錄/還原https加密內容

L7 InstantDefend正是結合「防外敵」與「揪內賊」於一身的雲世代入侵防禦系統，除能結合AD名稱/群組去控管2000種以上P2P / IM / Tunnel / VoIP / Streaming / WebMail / WebHD / WebSocial等雲端應用外，更能對https進行SSL解密，針對IM聊天、WebMail與Email收發信、Web瀏覽、FTP上下載、應用進行內容還原側錄/過濾與控管/資料外洩防護(DLP)，徹底作到事前防範與事後追蹤，嚇阻員工犯罪/打混，也同時達成個資法對各種電子通訊紀錄內容留下軌跡紀錄的要求。

■ 內建Google/AegisLab/MalwarePatrol/FireHOL/NCCST/Talos/Ransomwaretracker/F-ISAC/SSLBL惡意網站庫 & 國家資通安全會報

URL過濾與AV模組，整合了後端雲端全球情報網聯合防禦服務，與國家資通安全會報(俗稱技服)中繼站黑名單，以零時差處理不斷變化的網站內容。尤其對當代以的社交工程為主的APT攻擊，例如透過假冒Facebook / Email好友而散佈的危險超連結，或感染Malware / Spyware而成僵屍網路(Botnet)，能達到立即阻斷的效果，抓出病原，甚至追溯到幕後C&C Server(命令控制伺服器)所在地。

以更少的資源，為客戶抵禦更多的網路威脅。Advanced Security 附加元件延伸 Acronis Cyber Protect Cloud 的端點防護功能，讓您透過增强的反惡意軟體防護和修復服務減少對客戶造成的風險。進階整合與自動化簡化了部署、設定和管理工作。

Reblaze的Web安全防護平台包括新世代網頁應用程式防火牆(WAF)、網路層與應用層DoS/DDoS攻擊防護、進階機器人管理、Web API安全、內容傳遞網路(CDN)、負載平衡(LB)、即時流量監控管理等功能；並與頂級公共雲端服務供應商(AWS、Azure、GCP)全面整合，可依據客戶所選擇的雲端平台彈性部署。

所有客戶均享有全方位保護，並擁有專屬虛擬私有雲(VPC)，除有效消弭多租用漏洞，並確保客戶隱私；透過多層次威脅檢測、行為分析和自動化機器學習，能夠準確識別並防禦新威脅，包括剖析(Profiling)、初級過濾(Primary Filtering)，動態過濾(Dynamic Filtering)，生物特徵行為分析(Biometric Behavioral Analysis)，不僅是請求者的身分識別，還包括其行為分析，可以有效識別合法使用者或複雜進階網路機器人。

Microsoft Security 整合安全性、合規性、身分識別和管理的功能，以跨雲端、平台、端點和裝置原生整合個別保護層。Microsoft Security 藉由提供必要的涵蓋範圍來啟用零信任，協助您減少資料外洩和違反合規性的風險，並改善生產力。

安全性

1. 抵抗 DDOS 攻擊

助您維持效能與可用性不墜的固定費用制 DDoS 攻擊防護。

分散式阻斷服務 (DDoS) 攻擊的頻率與強度日益升高。由於有數以百萬計不安全的物聯網 (IoT) 裝置太容易讓人入侵，如今要建立僵屍網路來發動高度分散的巨流量攻擊，不僅較以往更容易，受影響的範圍也更大。除了攻擊量變大，攻擊者還逐漸將攻擊目標從網路層和傳輸層轉往應用程式層 (第 7 層)。應用程式層攻擊在結構上更為複雜，而且通常只需要較少的資源就可以讓網站或應用程式無法正常運作，進而使得作業中斷，造成更大的影響。

DDoS 攻擊透過讓網站與應用程式的效能與可用性降低，使得公司無法正常運作，有時甚至完全斷網。因基礎結構故障而造成的停機損失平均每小時可高達 $100,000 美元。這類攻擊一旦得逞，將可能有客戶流失、品牌形象受損、最終失去業務線的慘重後果。

網站和應用程式需要有個具備復原能力與充足情報的可擴充式網路，來幫忙抵擋規模最大、最新式的攻擊。在抵擋威脅的同時，效能不應因安全防護造成了延遲而降低，且安全性服務必須容易設定，不會讓人有設定不當而引發新弱點的機會。

2. 防止客户資料洩漏

保護應用程式避免因受到攻擊而造成客戶的敏感資料遭受入侵

資料遭受入侵可能導致客戶的敏感資訊，如信用卡，密碼和其他個人可識別資訊 (PII)，從應用程式儲存的資料中洩漏。攻擊者試圖入侵客戶資料時，時常使用幾種攻擊陣列，如 DNS 詐騙、窺探傳輸中的資料、暴力破解密碼嘗試，或惡意承載內容。

每次資料遺失或遭竊的資料外洩平均全球成本是 141 美元 (2017 年)，而美國的資料外洩平均總成本是 362 萬美元。由於政府與媒體的審查標準越來越高，公司即使面對最少量資料外洩的情況也會面臨嚴重後果，不僅業務會受到失去客戶與營業額影響，而且會失去大眾的信任、品牌信譽受損，或法規懲罰。

網站和應用程式需要一個有成長性的網路的彈性與知識情報來對抗最大與最新的攻擊。重要之處在於確保安全性的效能不能被犧牲，而且該系統必須具有簡便的設定與設置，以排除設置錯誤而導致安全性的漏洞。

性能

1. 加速行動體驗

無論來源伺服器距離、裝置類型或網路健康情況為何，都提供快速的行動體驗，讓瀏覽意願和轉換率增加。

行動訪客會認為線上體驗都應該要快速、豐富，就像在使用原生應用程式一樣。行動效能下降主要有三個原因：

行動體驗過慢，將造成訪客感受不佳、轉換率變低、損失營收機會和品牌形象降低等後果。29% 的智慧手機使用者只要找不到資訊或是連線速度過慢，就會立即改用其他網站或 App。1

行動網際網路應用程式需要全球網路的速度與規模，以應付行動裝置裝置上的延遲以及線上訪客的全球化。效能服務必須整合安全性以阻擋日益複雜的新攻擊，同時又要能夠快速上手、容易設定，以減少將內容調整成最佳行動顯示格式所需的時間。

2. 加速網際網路應用程式

為網際網路應用程式的使用者提供豐富的體驗，讓瀏覽意願和轉換率增加，同時降低成本。

消費者期望自己的在線體驗快速、可靠。Internet 應用程序延遲和基礎設施成本上升主要有三个原因：

網頁體積太大、结構太複雜，包括使用太多 CSS、高質量的圖像和視频以及 javascript

交互式和個性化的動態内容導致必須更多地連接到原始基礎設施

全球分布的用戶需要更長時间訪問原始基礎設施

谷歌發現，僅僅兩秒鐘的延誤將導致每位訪客貢獻的收入損失超过 4.3%，1一秒鐘的延遲導致轉換率下降了 7%。2 互聯網應用程序加載緩慢会導致品牌認知度下降，客户终身貢獻價值降低，以及近期財務影影，例如收入减少和營運成本增加。

互聯網應用程序需要全球網路基礎設施的速度和規模，来應對不斷增加的延遲和不斷上升的營運成本。性能服務必須包含安全功能，以防禦新的和複雜的攻擊，同时可以輕鬆地為複雜的用例配置细粒度的更改。

Secure Access Service Edge (SASE) 為一種網路架構，結合 VPN 和 WAN 功能與雲端原生資安功能，例如安全網路閘道、雲端存取資安代理程式、防火牆及零信任網路存取。這些功能均透過雲端提供，並作為 SASE 廠商的服務。如今，SASE 透過融合雲端託管的 SD-WAN 和雲端提供的資安，充分展現其實力。

隨著數位業務轉型正將資安轉移至雲端，進而推動對於融合服務的需求，以降低複雜性、改善速度和靈活性，以及保護新的網路架構。思科的 SASE 架構將領先業界的網路和資安功能整合在單一的雲端原生服務中，無論使用者和應用程式在哪裡，我們都可以協助其防護存取權限，提供符合您需求的彈性解決方案。"

NetApp ONTAP 反勒索軟體，保護作為安全和合規性授權。可通過 ONTAP 內置管理介面 System Manager 進行配置並啟用。

反勒索軟體功能以學習模式啟動。建議至少有 30 天的時間，以便 ML 有機會了解 NAS 上的典型工作負載。一旦反勒索軟體進入活動模式，就會開始尋找可能是勒索軟體的異常活動。

資料層是勒索軟體破壞力最強的位置，而身為資料管理領域的領導者，NetApp 自然會運用各種技術來防止其所造成的損害。我們的解決方案產品組合除了著重於防止資料遭受威脅，還有助於加速資料恢復。

釋放雲原生轉型的全部潛力並加速創新，相信您的雲原生應用程序在任何規模上自始至終都受到保護。Aqua 平台可以跨虛擬機、容器和無服務器保護您在任何雲上的整個堆棧。

Check Point CloudGuard為您的所有資產和工作負載提供統一的雲原生安全性，使您充滿信心地在整個多雲環境中的任何地方自動化安全性，防止威脅並管理狀態。 

提供智慧與雲端安全的資訊服務

HENNGE One 是雲端資安 SaaS 服務，將 IdP 身分識別控管及 Email Security 郵件安全結合於一，讓企業在使用 Microsoft 365、Google Workspace、Salesforce 等雲端服務時，更加便利且安全。

為了應對不斷變化的市場環境與威脅情勢，您需要時時保持靈活性與安全性。NTT 能夠幫助您創造、建置、交付和管理網路安全態勢，在您進行數位化轉型的同時確保資訊安全。

Cloudflare 保護並確保對外資源的可靠性，例如網站、權威性 DNS 是世界上速度最快、API 和應用程式，還保護您的內部資源，例如防火牆幕後應用程式、團隊和裝置。這也是您用於開發全球規模應用程式的平台。

安全性

1. 抵抗 DDOS 攻擊-Forrester Wave™報告中，Cloudflare 被評為「領導者」。提供L3、L4、L7 DDoS 保護解決方案。旨在保護您的雲端和內部部署網路上的一切。
2. 機器人管理-通過大規模使用威脅情報來阻止不良傀儡程式，運用多種偵測方法:行為分析、機器學習、指紋識別，快速、準確地管理機器人。

效能

1. CDN靜態和動態內容傳遞-加速行動體驗，功能是可以快取離使用者最近的靜態內容，並透過最快速和最可靠的私人骨幹連結傳遞動態內容。
2. Waiting room-用於管理高峰流量的虛擬等待室，等待室在等待過程中也可以確保使用者獲得順暢的線上體驗。

成功案例: 產業類別包含政府、交通運輸、電商、製造業、宗教等 諸多大型企業客戶使用，目前已有上千家企業成功案例。

業界最完整的雲端原生應用程式保護平台 (CNAPP) 讓您能夠確保從程式碼到雲端的安全

Cato Networks 打造全世界第一個 SASE 平台，以融合 SD-WAN 建立全球網路骨幹網和網路安全服務。Cato SASE Cloud 提供全球私有雲端骨幹網路，且具備完整的多層次資訊安全，無論您的公司位於何處，Cato Cloud 提供快速及安全的網路與安全平台。

Cato 安全即服務包含各種靈活的企業級網路安全功能，作為緊密整合式軟體堆疊的一部分直接內置於雲網路中。目前的服務包括新壹代防火牆（NGFW）、安全 web 閘道（SWG）、高級威脅預防、安全分析以及託管威脅檢測和回應（MDR）服務。由於 Cato 負責控制代碼，因此可以在不影響客戶環境的情況下快速引入新的服務。客戶可以有選擇的啟用服務，並對服務進行配置以執行公司策略。

Zscaler Private Access (ZPA) 是由 Zscaler 提供的雲端服務，針對在公有雲或資料中心內運作的私有應用程式，提供無縫、零信任的存取功能。ZPA 讓應用程式永遠不會暴露在網際網路上，因此未經授權的使用者將看不到且無法取用這些應用程式。ZPA 是讓應用程式透過由內向外的連線與使用者連接，而不是讓網路連接到應用程式；使用者不會被放置在網路上。這種零信任網路存取 (ZTNA) 方法，支援受管理和未受管理的裝置以及任何私有應用程式 (而非只限 Web 應用程式)。

Trend Micro Cloud One - 全方位滿足DevOps開發環境的防護需求

DevOps主要目的在於協助企業加速軟體及資訊服務交付週期及品質提升。雲平台、容器等新興IT應用，則提供DevOps更有效率的執行環境。

然而新的技術除了帶來便利也帶來了新的問題，像是資訊人員角色的變化、更複雜的資訊環境以及新的資安風險。Trend Micro Cloud One 不論廣度、深度與創新都能滿足並應付您今日及未來雲端防護需求的單一工具，協助企業在新技術的使用過程中，排除可能產生的資安風險。

■ 過濾https中的內部/外部威脅

當代雲端服務與駭客連線幾乎都是加密的https，導致傳統資安設備無法過濾內容，包括駭客雲(Botnet C&C / APT)網頁郵件雲(Gmail / Outlook / Yahoo Mail)、社群雲 (Facebook / Twitter / Google Plus)、網路硬碟雲 (Dropbox / Google Drive / One Drive)、即時通訊雲(Line / Skype / Google Chat / Facebook Chat)等。研究報告指出，已有80%以上的流量都藏匿於https裡，稽核與過濾網頁內容不再簡單，現在該是面對事實的時候了!

■ 勒索綁架、竊取機密、威脅不斷

近期電腦被勒索綁架的事件頻傳不斷，顯示防毒軟體早已跟不上駭客攻擊漏洞的速度。能有效掌握殭屍網路回報的路徑，與沙箱惡意程式分析，已成為企業最後防線。InstantCheck®內建了InstantGuard®授權，能自動更新【國家資通安全會報】中繼站黑名單，切斷內網中毒者與網軍中繼站的連繫；InstantCheck®從https解密出的可疑檔案能送往外掛的InstantTrace®沙箱惡意程式分析，進行動態模擬與靜態分析。

■ 數位鑑識不費力，務求無痛導入

無痛導入極為重要，InstantCheck®以透明或代理模式安裝於網路出口，不改網路架構，對用戶幾乎是完全無感。目前能解析一般最主流的https網頁郵件（Gmail / Outlook / Hotmail / YahooMail /...）、最主流的網頁硬碟（Dropbox / One Drive / Google Drive / ...）、最主流的聊天軟體（Line / WeChat / Facebook Chat / Gmail Chat /....）。

■ 豐富的專業外掛模組

為稽核https通道中的內容，InstantCheck®另外配備了以下應用：

(1)內建AegisLab®雲端網址庫: 專業惡意網址資料庫，杜絕已知綁架/間諜軟體入侵

(2)內建InstantGuard®惡意中繼站黑名單: 含【國家資通安全會報】黑名單阻擋僵屍網路

(3)選購InstantAudit®端點稽核: 可記錄PC版Line/Skype/QQ傳送的訊息與檔案

(4)選購InstantTrace®沙箱惡意程式分析: 專業Sandbox杜絕未知惡意APT

(5)選購OCR Lab®資料辨識引擎: 用以偵測檔案、訊息中的個資外洩

Netskope安全雲讓使用者不論是從任何地方和裝置，存取雲端服務、網站、私有應用，都能提供即時且完整的資訊紀錄與威脅防護。Netskope身為一個世界最大最快的安全網路之一的建構者，可說是少數能了解雲端且提出以資料為保護核心的安全解決方案提供者。

Reblaze的Web安全防護平台包括新世代網頁應用程式防火牆(WAF)、網路層與應用層DoS/DDoS攻擊防護、進階機器人管理、Web API安全、內容傳遞網路(CDN)、負載平衡(LB)、即時流量監控管理等功能；並與頂級公共雲端服務供應商(AWS、Azure、GCP)全面整合，可依據客戶所選擇的雲端平台彈性部署。

所有客戶均享有全方位保護，並擁有專屬虛擬私有雲(VPC)，除有效消弭多租用漏洞，並確保客戶隱私；透過多層次威脅檢測、行為分析和自動化機器學習，能夠準確識別並防禦新威脅，包括剖析(Profiling)、初級過濾(Primary Filtering)，動態過濾(Dynamic Filtering)，生物特徵行為分析(Biometric Behavioral Analysis)，不僅是請求者的身分識別，還包括其行為分析，可以有效識別合法使用者或複雜進階網路機器人。

✔︎ 單一登入 SSO

✔︎ 一次性密碼 OTP

✔︎ IP 限制

✔︎ 安全瀏覽器 Secure Browser

✔︎ 裝置憑證 Device Certificate

Cloud Native Protector Data Sheet (CNP) 利用雲端原生防護服務保護您的工作負載

1. 詳細的攻擊情節 : Radware採用先進的機器學習演算法將單個事件關聯起來，並將其放置在具有情境的攻擊情節中，以便檢測潛在的資料竊取嘗試，並在其發展過程中加以攔截。
2. 集中式安全管理 : 針對大量託管在雲端中的工作負載，Radware提供了集中的可見性和控制功能，可以幫助管理員瞭解何處發生了攻擊以及哪些資產受到了威脅。
3. 具有情境感知的智慧強化 : Radware可以通過分析已授權的許可權和使用中的許可權之間的差距，來檢測過多的許可權，並提供了智慧的強化建議來加強安全態勢並減少受攻擊範圍。
4. 自動回應機制 : Radware提供了內置方法，可以在檢測到可疑行為時自動修復這些行為，因此，在檢測到資料洩露時，您再也不會錯失良機。

成功案例: 產業包含政府、金融產業 等，目前已有上千家大型企業成功案例。

Cato 提供廣泛的技術和解決方案，包括 SD-WAN 連接、雲連接、移動用戶優化和安全服務等。所有這些都無縫地包含在Cato雲端，並明確設計為由IT團隊自行部署和管理。Cato 為那些希望將網路管理外包或僅需要額外協助的企業提供一系列託管服務。

雲端具備對龐大的資料乘載與運算能力，其彈性、敏捷性與便利性是企業數化轉型的催化劑，為組織重新建構資料分析與業務運作的的機會，同時也帶來了諸多的安全挑戰，雲端安全不僅是治理議題，更需深化至雲端環境的安全管理機制，我們從雲端風險的視角，是企業打造安全雲端服務平台的關鍵，可協助企業更安全地邁向雲端。

服務範圍 : 雲端安全治理、雲端安全合規、雲端委外查核、雲端安全標準導入

一次寫入數據存儲系統 - 數據一旦提交（存儲）就不能被覆蓋，可以根據需要多次讀取/引用。 這是零信任商業時代的存儲系統。 保護數據免受勒索軟件的侵害。 適用於信用卡交易、證券交易所交易、醫療記錄等關鍵數據記錄。 為下一代 WW3 的要求做好準備，將您的創意提交存儲在防篡改存儲中。 實施有效的電源管理以降低功耗。 多層數據保護，設備級，系統級和文件級。 用於存儲不可變數據的個人雲存儲解決方案。

用更少的時間權衡解決方案，更多的時間關注保護客戶的資料、應用程式及系統。將 Advanced Management 新增至我們的整合式 Acronis Cyber Protect Cloud 解決方案實現自動的修補程式管理和簡單的工作規劃，以減少您的管理負擔

Zscaler Cloud Security Posture Management (CSPM) 是雲端資料安全的一個關鍵組成部分，它可以搜索雲端環境，提醒工作人員注意雲端服務中的合規風險和組態的安全弱點，及自動辨識並修復在 SaaS、IaaS 和 PaaS 中的應用程式錯誤組態 (misconfiguration)。

持續監控和評估您的雲資產和資源是否存在錯誤配置和非標準部署。

多雲可見度

歸功於 Cloud Optix，取得 AWS、Azure 和 Google Cloud 的資產和網路流量可見度更簡單了。透過單一主控台即可檢視準確的資產清單，以及隨需產生多雲環境的拓撲視覺效果。持續分析安全風險、權限過高的存取和支出異常的行為。

識別並回應雲端安全事件

重視並修補最關鍵的安全弱點，以防它們被發現並用於網路攻擊中。Cloud Optix 會識別安全性、合規性和雲端支出風險並進行風險分析，提供內容相關警示，將受影響的資源分組並提供詳細的補救步驟，以及在可行時進行自動補救措施 (包括深度連接到雲端提供者的主控台)。

在權限被惡意利用之前進行管理

Cloud Optix 會分析複雜、交叉的識別和存取管理 (IAM) 角色，以視覺化呈現關係，進而更輕鬆地管理使用者、群組和雲端服務角色的存取權限。在權限過高的 IAM 被惡意利用之前，引導您與雲端提供者進行 IAM 政策更新。

最佳化成本並改善安全

最佳化 AWS 和 Azure 基礎架構成本、提高安全以加速雲端移轉，以及實現包括遠距工作在內的快速發展領域。

從單一畫面上併行追蹤多種服務的雲端成本，以提高可見度並減少不必要的支出。

識別遭到濫用的異常活動、標記出會增加支出的主要服務，並提供可自訂的警示。

接收來自 Sophos 的個別建議以最佳化 AWS 成本，並在 Cloux Optix 主控台中與 Azure Advisor 整合。

2U Rackmount Network Appliance Platform with Dual LGA4189 Socket Intel® Xeon® Scalable Processors, Intel® C621A /627A (Ice Lake-SP) and up to 66 LAN

混雜的許可權是託管在公有雲上的計算工作負載面臨的頭號威脅。在公有雲環境中，很容易就可以授予過多許可權，但對這些許可權進行追蹤就非常困難了。因此，雲工作負載很容易受到資料洩露、帳戶入侵和資源利用等的侵擾。Radware 提供了一個無代理的雲端原生解決方案，可以全面保護 AWS 和 Microsoft Azure 資產，並保護雲環境的整體安全態勢以及針對雲端原生攻擊向量的單個雲工作負載。雲端原生防護服務可以檢測工作負載的混雜許可權，在資料洩露發生之前強化安全配置，並利用先進的機器學習演算法檢測資料竊取。

「洞悉風險の資安特務：H1DRA Security」

“Special Agent of Threats Hunting: H1DRA Security”

作為專業的資安教練團隊，透過為企業資安團隊導入駭客攻擊思維，建立多維的資安威脅認知能力。亦提供導師式的課程，經過中、長時程的扎實訓練，不論是資安意識、設備掌握、應變能力，期望為企業注入更多知識量能，帶領企業資安體系一同成長。

提供企業資安評估，協助發掘內外部資安風險，並可以依客戶需求量身設計 ISMS 顧問服務。

台灣大哥大集團旗下的電信、金融、電商、物聯網等企業，符合國內法規檢測標準，企業客戶營運團隊擁有多年服務企業經驗，提供資安健診及各種資安檢測項目，一站式提供企業資安服務。

為解決企業無法立即管控的資安威脅風險，我們提供的資安顧問服務，將可為企業組織在遵循合規性下快速釐清當前的風險及弱點，提供企業資訊治理及強化資安能量，建構完整資安防護機制。

資安健診係依循各式標準與規定，針對客戶單位環境進行全面性的安全檢測。並檢視客戶單位環境內各項資安防護能力，發掘不安全的設定與潛在風險，持續提升企業單位整體資安防護等級。

主要檢測目標項目包含：網路架構審視、有線網路惡意活動檢測、使用者及伺服器主機之惡意程式檢測與更新檢視、各項安全性設定檢視。

ISMS(Information Security Management System)是一套有系統地分析與管理資訊安全風險的方法。透過制度化的控制方法，把資訊風險降低到企業可接受的程度內，以風險管理的觀念保護企業中資訊資產的機密性、完整性及可用性。

透過國際標準化組織ISO(International Organization for Standardization)所發布的ISO 27001資訊安全管理框架，協助企業組織管理和保護資訊資產，確保其安全無慮。

「精準資安」考量的要素包含管理、技術、環境、人員、成本與法規等，經由專家顧問綜合評估過後，為企業規劃運用有限的資源，導入適合的資安規劃，為企業量身打造循序漸進的資安建置。

Qualys 雲平台

數位轉型為您的公司帶來了新契機，但是也會面臨新的安全風險。新的漏洞持續產生與各種法令的合規要求， Qualys 雲平台應用正是指導您解決這些問題的好幫手。

Qualys 創新的雲端架構，為您全球的資訊安全與合規需求；提供快速布建、實時防護、易於擴充、不需額外購買硬體。

不管是機房端設備、容器、雲端服務或移動終端，都能透過單一平台，實時管理與分析。

在機房、終端、移動設備、容器或雲端中，Qualys 雲平台的感測器(Sensor)一直開啟，持續了解所有設備的狀況。感測器提供硬體、虛擬設備或代理程式(Agent)，可遠端佈署、集中管理及自動更新。

Qualys 雲平台直接使用流覽器操作，不需安裝任何軟體。

強大的儀表板方便檢視各式統計數據於單一畫面，並提供

客製化方式，編排適合自己的儀表板。

Qualys 在全球 130多個國家擁有 11000多個客戶，包括

• 富比士全球100大及財富100強中的大多數公司。 
• Qualys 幫助企業在單一平台上簡化與整合他們的安全與
• 合規解決方案，將安全納入數位轉型計畫中，以提高資訊
• 敏捷性、增加業務成效並節省大量成本。

Qualys 雲平台優勢:

• 不需添購及管理硬體設備
• 降低營運成本
• 容易分散式的佈署與管理
• 滿足快速擴充的需求
• 隨時更新資訊無需任何中斷
• 儲存於雲端的資料通過層層的加密與保護

發現、跟踪和持續保護容器——從構建到運行時。 適用於全球混合 IT 環境的容器就緒安全和合規平台

OPSWAT 允許您將進階惡意軟體防護和偵測整合到您的IT解決方案及網頁應用程式中。 MetaDefender提供領先業界的多重掃描、數據清理消毒以及漏洞掃描，以防止已知和未知的威脅，包括勒索軟體與零時差攻擊(zero-day attacks)。

使用我們的REST API，您可以很容易地整合數據清理消毒和30多種反惡意軟體引擎到您的既有系統中，以針對網路安全威脅進行檢測和預防。此外，我們龐大且不斷增長的漏洞數據庫允許您查找位於安裝程序、二進制文件和物聯網（IoT）韌體中的漏洞。

包括關鍵基礎設施、政府機構部門和金融機構等需要最高安全級別之組織，使用MetaDefender以實現將文件攜入和攜出組織的安全方式，並防止網際網路安全威脅。

由於嚴格的系統停機時間要求、法規，以及透過可攜式設備和USB磁碟機以及手機等媒體引入惡意軟體的風險，維運隔離網路或實體隔離網路（ air-gap network）相當具有挑戰性。 2015年，對烏克蘭電網的襲擊導致70萬人無電可用。關鍵基礎設施如何確保惡意文件在允許使用可攜式媒體設備的同時不受影響呢？

MetaDefender使您能夠創建安全的端到端流程，以便將文件由關鍵網路傳輸出入。

台灣大哥大 DDoS 防禦設備佈署於骨幹網路中，可有效阻擋大量 DDoS 攻擊封包，企業端網路架構及設定不需變更，也可快速佈署提供完整防禦。並針對各種 DDoS 攻擊型態做出分層防禦提供多層次防禦架構，可有效地建置高效防禦平台協助企業抵禦 DDoS 攻擊封包。

DDoS 防禦服務可依不同防禦需求選擇不同防禦方案，讓企業達到營運成本最佳化。提供 24×7 不間斷的服務與監控，並搭配即時分析報表平台供企業隨時登入查看服務狀況。

結合多年在台 IDC 經驗，攜手知名 DDoS 防禦服務大廠

建立專屬在地化就地清洗，提供給您高效能、高規格防禦

【So-net 資安網通】資安全面防禦：

• 最高保護：與國際資安防禦大廠 Nexusgaurd 技術整合打造完整防禦。
• 專業分析：完整防禦策略經驗(預防、判斷、監控)，提供統計分析報表。
• 整合服務：整合多年在台 IDC，整合國際專業高效防禦架構。
• 高規建置：國際認證高規格資安防禦建置，緩解大量駭客攻擊。
• 專業顧問：專業資安團隊與資安諮詢，依照企業需求給予方案建議。
• 計費彈性：降低企業投入成本，以年約月租減輕企業負擔。
• 服務效率：7/24 全天候即時服務。

DefensePro 是 Radware 獲獎的即時邊界攻擊緩解裝置，可確保組織免於遭受新興網路多途徑攻擊、強大的 DDoS 活動、IoT 殭屍網路、應用程式弱點攻擊、惡意軟體和其他類型的網路攻擊所造成的危害。經實證的 DefensePro 行為式技術，是為防範現今複雜的攻擊工具和網路罪犯而設計。最大攻擊涵蓋範圍 :

• 全面第 3-7 層防護可防範濫用網路頻寬、伺服器和應用程式資源的已知和零時差 DoS／DDoS 攻擊。

• 雙向能見度有助於防範需要檢查入埠和出埠流量，才能識別之最複雜的攻擊。

• 突發攻擊防護透過特徵碼建立和即時實施，提供行為式即時偵測和緩解，並以最快速的補救措施防範現今最嚴重的威脅之一。

• 先進的 DNS 攻擊涵蓋範圍；運用一流的行為式演算法、以最符合成本效益的方式防範已知和不明的 DNS 洪水攻擊，包括 DNS 水刑攻擊。

• 專利保護的無狀態和無金鑰 SSL／TLS 攻擊緩解解決方案可以減少延遲，而且不需要進行封包解密即可防範所有類型的加密攻擊，展現出高防護能力。

憑藉筋斗雲 DDoS 防禦的大流量清洗能力及全球清洗中心，攻擊流量經過多層次清洗技術牽引至近源清洗，有效阻擋網路第 3 層、第 4 層和第 7 層的攻擊，協助客戶建立高效穩定的網站平台。

遠傳DDoS流量清洗，於骨幹網路部屬DDoS偵測與防禦設備，主動分析DDoS攻擊封包，將攻擊流量導至清洗設備做過濾，避免企業端因DDoS攻擊造成網路壅塞。

• 主動監控防護：24小時即時監控和主動告警機制，及早清洗攻擊流量，不限防禦次數。
• 保障服務可用性：專業資安團隊 7x24 事件監控分析，提供統計分析報表與專業資安諮詢。
• 快速部署：企業不須採購任何設備、不改變既有環境、無需安裝任何程式、不須更改既有網站，即可享有高端資安防護服務。
• 降低企業投入資本：以月租的方式減輕企業負擔，費率彈性，可依企業需求選擇方案。

DDoS雲清洗解決方案

Flood Shield基於CDNetworks全球廣泛分佈的清洗中心，通過自主研發防護算法對海量攻擊數據進行分析，並結合全球智能調度系統，實時檢測並在邊緣安全節點智能清洗各類DDoS攻擊（如SYN Flood、UDP Flood、HTTP Flood、CC等)，保障用戶業務在遭遇大規模DDoS攻擊時仍然能夠穩定、安全運行。

#網絡層DDoS防護

#應用層DDoS 防護

#快速部署&零運維

#攻擊監控告警

#內置策略&自定義策略

#智能防護&機器學習

#HTTPS證書管理

#全業務支持

#按需付費

3 秒內完成清洗處理的信譽保證

Imperva DDoS 透明緩解防護技術，可以讓使用者免受任何類型的 DDoS 攻擊，不論是網絡第 3 層、第 4 層或是應用程序第 7 層的攻擊行為，都能保證您的網絡訪問者和您的設備在DDoS攻擊中永遠不會受到影響，不論主機是設置在地端或是雲端，都只有合法的連線能被轉發到服務主機。

防護的目標可以是網站、DNS、網段以及單一IP，並支援多種網路協定和佈署方式，包括 GRE 路由、Cross Connect 和 Equinix Cloud Exchange，每秒 9+ Tbps 和 650 億個封包的清理能力，和使用先進的來源識別技術，來保證3秒內啟動防護，完成阻檔任何的攻擊行為。

Imperva有經驗豐富的網路維運中心（NOC），所屬工程師團隊也擁有 7*24 技術支援，能不間斷的提供實時監控與策略調整。

遠傳Imperva Application Security服務是與世界知名的網站應用程式防火牆領導廠商Imperva合作，以雲端架構提供優質的資安防禦，能隨需訂用、快速部署。主要服務包含Anti-DDos、流量清洗服務以及網站加速服務，能夠有效攔阻惡意攻擊流量，確保客戶網站運行的穩定與順暢。

• 資安防禦(DDoS)： 客戶網站抵禦DDoS攻擊，藉由隱藏客戶網站的IP位址，對於終端使用者的網站詢問就地處理，直接吸收，有效降低客戶網站被攻擊的可能性，使客戶的網站能安全且穩定的營運，並針對用戶網站的安全問題提供完整的解決方案。
• 流量清洗： 將被DDoS 攻擊流量導入清洗中心的過濾機制進行網站DDoS流量清洗，保留乾淨流量進入原始主機，並攔阻惡意攻擊和流量，有效抵擋所有類型DDoS威脅，維持網站正常的運作。
• 網站加速： 網站內容除了儲存在原本的伺服器外，還會暫存一份在各地的CDN節點上，因此當不同地區的用戶向網站發出請求時，使用者可就近取得服務，提升服務遞送速度及品質。

遠傳藉由雲端的架構提供CDN服務，能隨需訂用、快速部署且便於升級，客戶可免去購置機房設備與維運的麻煩。

• 網站加速： 網站內容除了儲存在原本的伺服器外，還會暫存一份在各地的CDN伺服器上，因此當不同地區的使用者向網站發出請求時，使用者可就近取得服務，提升服務遞送速度及品質。
• 檔案下載加速： 此解決方案可協助企業以最快的速度將大型的檔案安全的遞送至全球各地的用戶，企業藉由使用供應商所提供的平台，可降低建置IT架構的成本。
• 媒體串流服務： 提供快速、穩定、高品質、且安全的數位內容傳輸服務，讓一般畫質的影片到高畫質影片都能達到快速及順暢的播放，且用戶得以享受愉悅的瀏覽及觀看體驗。
• 資安防禦(DDoS)：為客戶網站抵禦DDoS攻擊，藉由隱藏客戶網站的IP位址，對於終端使用者的網站詢問就地處理，直接吸收，有效降低客戶網站被攻擊的可能性，使客戶的網站能更為安全，且更穩定的營運，是針對用戶網站的安全問題提供完整的解決方案。

Apeiro 8 在數分鐘內就能快速部署CDN服務，包括不限量的 DDoS 防護，24小時不間斷流量監控，有效率的舒緩Tb等級攻擊流量，並同時優化串連的網路和回源伺服器等服務，如有監控到網速問題，可立即反應改變路由路經。確保客戶享用最佳化使用體驗，提供網路最優化服務。

企業DDI(DNS/DHCP/IPAM)能夠滿足集中管理以及業務自動化部署需求；提升於運維效率和降低人工錯誤，提升基礎服務的可靠度。

• IDC DDI 全球市占率前二名
• 加拿大公司成立於2001年，累績許多大型客戶專案，台灣市場在電信/金融/政府/企業皆有代表性客戶
• 以設備為授權單位(非訂閱制)
• 內建免費報表系統
• 具備DNS防火牆功能
• 在AWS/AZURE/GCP三大雲皆有雲端解決方案支援 DNSSEC功能，這是防止 DNS駭客攻擊的最佳方式
• IPV4/IPv6共存管理
• 豐富API整合 & 客製化報表

企業DDI(DNS/DHCP/IPAM)能夠滿足集中管理以及業務自動化部署需求；提升於運維效率和降低人工錯誤，提升基礎服務的可靠度。

• IDC DDI 全球市占率前二名
• 加拿大公司成立於2001年，累績許多大型客戶專案，台灣市場在電信/金融/政府/企業皆有代表性客戶
• 以設備為授權單位(非訂閱制)
• 內建免費報表系統
• 具備DNS防火牆功能
• 在AWS/AZURE/GCP三大雲皆有雲端解決方案
• 支援 DNSSEC功能，這是防止 DNS駭客攻擊的最佳方式
• IPV4/IPv6共存管理
• 豐富API整合 & 客製化報表

EfficientIP 是一家網路安全和自動化公司，透過敏捷、安全和可靠的網路基礎架構幫助組織提高業務效率。我們適用於 DNS-DHCP-IPAM（DDI） 和網路設定的統一管理框架可 確保端對端可見性、一致性控制和進階自動化。此外，我們獨特的全方位 DNS 安全解決方案可隨時隨地保護資料機密性和應用程式存取。企業可依靠我們來幫助控制風險並降低所 面臨的現代關鍵 IT 專案的複雜性，例如雲端應用程式、虛擬化和行動性。全球各地行業和政府部門機構都依靠我們的產品來確保業務連續性、降低營運成本並提高網路和安全團隊 的管理效率。我們通過以下方式實現這一目標：

1. 保護 DNS 服務以保護用戶、應用程式和數據並確保服務連續性。

2. 通過智能自動化、跨平台可視性和單一管理平台的策略控制，簡化 DDI 資源的生命週期管理。

公司依靠我們來幫助控制風險並降低他們面臨的現代關鍵 IT 計劃所面臨挑戰的複雜性，例如雲應用程式、虛擬化、遷移、數位轉型和 SDN。

NEITHDNS 可以為企業帶來非常多的幫助，像是詐騙、釣魚網站和惡意連結等等安全問題，都能在第一時間從 DNS 進行防護和阻斷，讓 IT 管理人員將心力用在真正需要解決的資安問題上。

在無限容量的雲端上，零時差上傳文件的同時具備加密保護，有效阻擋內外部攻擊及外洩竊取。自行設定文件權限、瀏覽稽核，掌握自身重要資產。

資料加密可預防因 PC 遺失／被偷竊、公司内部的違規操作，或惡意軟體感染而帶來的資料外洩風險。使用 JP1／HIBUN 後，可以透過加密保護機密資訊免受各種資料外洩的風險。

資料加密可預防因 PC 遺失/被偷竊、公司内部的違規操作，或惡意軟體感染而帶來的資料外洩風險。使用 JP1/HIBUN 後，可以透過加密保護機密資訊免受各種資料外洩的風險。

具備資料夾加密功能，可將指定路徑資料夾加密，被加密的文件僅允許加密者或擁有金鑰的人瀏覽內容，或是將AD網域中的檔案全部透明加密，網域外無法使用，能有效確保只有對應身分設備才能瀏覽特定資料，維護機敏資料安全。

X-FORT 因應現代快速變化的複雜環境，整合了各種保護技術，提供全方位的防護，包含 DLP、DRM、ITAM、UAM，整合所有功能於單一Agent，防護因應工作地點、時間等條件判斷，解決靜態規則無法應對變動的環境，主動適應政策根據不同環境條件，自動調整對應行動計畫。

面對勒索軟體，針對各攻擊階段特性，利用端點防護的優勢，保護裝置上的資料。例如應用程式控管，將不使用的 AP 禁用，或限制 AP、使用者存取網路或資料夾，避免勒索軟體的發作、擴散後的破壞。搭配檔案加密、備份機制，確保最後防線，維持持續營運。

針對檔案或資訊被複製到外部實體裝置的途徑，除了裝置的連接，還有檔案系統、檔案管理員、應用程式、作業系統等環節，每一層都可以阻斷外洩的途徑。

網路存取活動發生時，限制與記錄可以存取的目的資源，例如 CRM、ERP 等。針對 IM 即時通訊軟體可禁止執行、禁止傳檔、禁用截圖、禁用桌面分享；記錄傳訊內容、備份傳送檔案 & 截圖內容。

Digital Guardian是以阻止企業資料外洩為目的而打造的次世代資料保護平臺。這個平台能夠讓IT/Security人員更容易、更清楚的瞭解企業網絡、傳統端點設備和伺服器主機，行動設備和雲端應用程序，以便更容易查看和阻止機敏資料外洩的所有威脅。

Digital Guardian是由Verdasys從2003年創立以來所研發的唯一產品，Verdasys只專注在資料外洩防護(Data Loss Prevention, DLP)這個領域，所有相關的功能皆是基於保全企業資產、避免企業資料外洩而研發設計，從而擴展出來的延伸功能與防護模組。

為了更能符合Digital Guardian所能帶給客戶的效用與利益，Verdasys決定將公司名稱改為眾所皆知的Digital Guardian，這也是使用Digital Guardian的廣大客戶群所熟悉的一個名稱，只要想到資料外洩防護(DLP)就一定會想到Digital Guardian (DG)！

解決企業內部常用文件流通的權限控管並提供防外洩保護，適用檔案類型包括了常用的 Office 及 PDF 格式。

Digital Guardian是以阻止企業資料外洩為目的而打造的次世代資料保護平臺。這個平台能夠讓IT/Security人員更容易、更清楚的瞭解企業網絡、傳統端點設備和伺服器主機，行動設備和雲端應用程序，以便更容易查看和阻止機敏資料外洩的所有威脅。

Digital Guardian是由Verdasys從2003年創立以來所研發的唯一產品，Verdasys只專注在資料外洩防護(Data Loss Prevention, DLP)這個領域，所有相關的功能皆是基於保全企業資產、避免企業資料外洩而研發設計，從而擴展出來的延伸功能與防護模組。

為了更能符合Digital Guardian所能帶給客戶的效用與利益，Verdasys決定將公司名稱改為眾所皆知的Digital Guardian，這也是使用Digital Guardian的廣大客戶群所熟悉的一個名稱，只要想到資料外洩防護(DLP)就一定會想到Digital Guardian (DG)！

goPatrol 為 SECWARD 繼文件加密軟體 TFG 後，所推出的新世代檔案保護軟體。可被動追蹤檔案外流紀錄明細、盤點軟硬體通道清單與異動，也可進一步控管軟硬體與外接裝置開關，管理列印安全。需要更高保護等級，可選擇文件保全保護檔案完整性，或納入加密機制，升級為主動防禦。不需要在二十幾種模組間掙扎，只要決定資安等級，選擇對應的方案，安全網即可覆蓋所有檔案類型與通道。

檔案足跡方案

此方案可收集用戶端檔案使用紀錄，完整重現足跡與外流內容，加上報表與告警功能，能具備全面性基礎防禦機制。還有軟硬體盤點，遠端掌握異動，即使公司內沒有專職IT人員，也可輕鬆管理。

完全解決企業內部各種文件的防護需求，特別是格式獨特的研發設計檔或可能因檔案加密而損壞的程式檔，採用獨家的虛擬磁區隔離技術。

此方案除了檔案足跡功能之外，更多了控制項目，讓管理者動動手指就可禁止未經授權的軟體使用，以避免未來費用與訴訟爭議；只允許合法註冊的USB裝置使用，避免中毒或機密外洩風險；列印開關與浮水印使紙本輸出更加安全。最適合成長中須逐步建立資安機制的企業。

經由便捷的設定，內部電腦將限定外接記憶體裝置的讀取，並可產生特定條件的「保密隨身碟」，只有特定的電腦環境、人員才能讀取及寫入隨身碟資料。

uSAFE 能有效預防不明的檔案或程式被置入隨身碟，杜絕病毒入侵企業內部電腦，或隨身碟遺失遭有心人士使用，保障企業內部裝置及資料的安全，為資料分享流程把關。

完全解決企業檔案外寄或外流後無法控管的恐慌，除了可針對外部使用者做權限控管外，一切操作記錄也均回傳企業，檔案就算是齊天大聖，TrustView 就是企業的緊箍咒。

資料外洩防護(DLP)導入通常非常痛苦，有從End-Point端進行過濾，有從資料庫端進行過濾，有從閘道端進行過濾。L7提供的方案，是透過End-Point封鎖USB，透過InstantLock進行Web閘道過濾與Email閘道過濾，達成DLP的效果。

■ 落實個資法「適當安全維護措施」，備好無過失舉證

各行業都有各自的法規遵循，例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA。他們都要求電子通訊必須要記錄並存檔多年供稽核使用。針對https的數位鑑識有其必要性，因為目前犯罪行為都偏向藏匿至加密的https通道中。 

為 goPatrol 系列中資安防護等級最高之方案，透過以下功能，達到檔案安全保護之功效

1.檔案加密：重要檔案加密保護，串聯環境中各式圖文管理或進銷系統，融入使用者日常工作行為，靈活達成營業秘密保護之要求。

2.出口防控：透過操作紀錄稽核、供應商線上借閱、手機 APP 及時審閱、端點控管等功能，機密檔案若需外發，可視情境採用不同對應機制。主管可用手機 APP 審核解密申請、或由員工發行線上借閱給供應商，出口皆有紀錄可稽核。

3.日誌蒐證及異常告警：解密檔案後在公司內流通使用仍可持續紀錄蒐證，不擔心失聯失控，搭配異常告警機制，輕鬆管理全面掌握。

Power Admin File Sight Ultra 提供您最佳的機敏檔案存取軌跡稽核解決方案，可針對微軟 Windows 作業系統中的檔案與目錄進行完整的檔案存取軌跡紀錄 稽核、查詢、報表及警示；並可以封鎖惡意存取之使用者帳號以防止勒索病毒蔓延，藉此來保護公司重要檔案。

強大的使用者檔案存取軌跡監控，並提供完整的檔案存取稽核記錄及報告。透過報表系統更可以協助您瞭解過去發生了哪些事件！ ( 譬如說：誰在何時存取了哪些檔案？ )。甚至於可以封鎖惡意存取行為的使用者以杜絕惡意存取或勒索病毒入侵。

提供下列檔案及目錄活動(存取軌跡)稽核，並可產出稽核報表：

• Creates (建立)、   Deletes (刪除)
• Reads (讀取)、Writes (寫入)
• Moves (移動)、Renames (重新命名)
• Owner Changes (擁有者變更)
• Permission Changes (存取權限變更)
• Audit Setting Changes (稽核設定變更)
• User Account (使用者帳號)
• User Computer, IP Address (用戶端電腦名稱、IP位置)
• Remote Process (用戶端處理程序)
• Remote Files Written (用戶端檔案複製)
• Remote User (用戶端登入帳號)

4 合 1 解決方案，在單一平台結合儲存快照、備份、備援和連續資料保護

超過 150 項效能提升，包括強大的備份、雲端、安全性和自動化功能

Power Admin File Sight Ultra 提供您最佳的機敏檔案存取軌跡稽核解決方案，可針對微軟 Windows 作業系統中的檔案與目錄進行完整的檔案存取軌跡紀錄 稽核、查詢、報表及警示；並可以封鎖惡意存取之使用者帳號以防止勒索病毒蔓延，藉此來保護公司重要檔案。

強大的使用者檔案存取軌跡監控，並提供完整的檔案存取稽核記錄及報告。透過報表系統更可以協助您瞭解過去發生了哪些事件！ ( 譬如說：誰在何時存取了哪些檔案？ )。甚至於可以封鎖惡意存取行為的使用者以杜絕惡意存取或勒索病毒入侵。

提供下列檔案及目錄活動(存取軌跡)稽核，並可產出稽核報表：

• Creates (建立)、   Deletes (刪除)
• Reads (讀取)、Writes (寫入)
• Moves (移動)、Renames (重新命名)
• Owner Changes (擁有者變更)
• Permission Changes (存取權限變更)
• Audit Setting Changes (稽核設定變更)
• User Account (使用者帳號)
• User Computer, IP Address (用戶端電腦名稱、IP位置)
• Remote Process (用戶端處理程序)
• Remote Files Written (用戶端檔案複製)
• Remote User (用戶端登入帳號)

Cellopoint郵件政策引擎可預先製定企業組織外發郵件DLP偵測條件與執行動作，以達到個資保護、營業秘密與公司智財的及時檢測與保護。另外針對寄外郵件提供簡單易用的PDF、HTTPs和ZIP加密，及強調嚴密防護的S/MIME加密機制，有效地避免機密數據外洩，並幫助組織彈性規劃郵件安全管理策略。

DLP 營業秘密與個人資料

滴漏外洩防禦與資料加密保護

  電子郵件為現代企業商務往來重要溝通工具，基於營業秘密保護與法規遵循，例如各國個人資料保護法、歐盟 GDPR、ISO27001、ISO27701、BS10012 等，企業必須善盡電子郵件稽核與個資保護責任。個資分為標準個資與行為個資，行為個資為企業所提供的產品或服務，例如銀行帳號、證期貨帳號、保險單、病歷表、(機)票據、合約書、規格書、報價單等。個資檢測支援關鍵字、正規表示式、程式檢驗、OCR 光學圖片辨識、DB Hash 指紋辨識、個資遮罩去識別化、中文難字顯示等。

 事前稽核

絕佳風險管理工具

適法性：預設 PII I 標準個資與 PII II 行為個資

精確度：支援正規表示式與程式檢驗、自訂排除

完整性：32/64 位元各種應用程式、大型與多空白附件

防禦力：支援單封超量與區間累計超量 (意即滴漏外洩防禦)

資料保護：支援郵件/附件加密、不允許加密附件 (規避檢查)

客製信件：群發單顯 (優於密件)、主旨/內容置換 (省時個別化)

執行彈性：線上例行/個案白名單、主管立即通知與審核放行

管理報表：依據稽核與管理需求，產製各類統計與分析報表

 事後稽核

UBA 大數據行為分析

常態後稽管理：設定查詢條件、查詢權限、有效期間

個案調閱申請：調閱者向審核者(可要求多人雙簽)提出申請

滴漏報表：超過上限，立即通報最大值與總量，並顯示明細

管理報表：排程發送各類使用者與群組報表給主管與稽核者

郵件日誌：顯示認證帳號與來源國碼/城市，支援轉寄與重送

系統日誌：包含核心日誌、認證日誌、掃毒日誌、負載日誌

安全日誌：記錄管理者動作，包含查詢、轉寄與變更設定等

佇列管理：設定佇列重送與延遲、佇列通知、定期佇列報告

電子郵件加密保護

地表最強電子郵件加密閘道

DLP 防護與杜絕詐騙最佳利器

PDF/ZIP/HTTPS 郵件與附件條件式閘道加密

彈性主旨標示、兼容既有系統、達成內控與外控

自訂與隨機密碼、密碼資料庫、大量編輯、個人設定

✔︎ 信件暫時停留、信件收回

✔︎ 信件關鍵字掃描（個資、機敏資料等）

✔︎ 附件自動加密

✔︎ 上司審核

IBM Security Guardium 是零信任與現代資料環境的全面資料安全與合規性解決方案。

主要功能涵蓋：

輕鬆管理合規任務、探索機密資料位於何處、加密與監視重要資料、減少資料風險並回應威脅。

無論您的重點是資料使用、保護、治理或報告，您的企業都需要一個支援在其生命週期內對資料管理採取零信任方法的解決方案。現代可擴充式 IBM Security Guardium 家族可以跨環境及平台保護機密和受管制的資料。

IBM Security Guardium 是零信任與現代資料環境的全面資料安全與合規性解決方案。

主要功能涵蓋：

輕鬆管理合規任務、探索機密資料位於何處、加密與監視重要資料、減少資料風險並回應威脅。

無論您的重點是資料使用、保護、治理或報告，您的企業都需要一個支援在其生命週期內對資料管理採取零信任方法的解決方案。現代可擴充式 IBM Security Guardium 家族可以跨環境及平台保護機密和受管制的資料。

廣泛的數據安全與風險防護

特色

• 取得完整的資料庫活動細節(5W)，留存存取資料庫的行為軌跡。
• 利用靈活的試圖和稽核分析使稽核資料容易取得。
• 產生對資料庫攻擊和欺騙性活動的即時警告，已善盡保護資料庫重要資料(如個資)的責任。
• 建立資料安全、遵守法規週期。
• 自動化與集中化的資料庫稽核與報告
• 加密與加註簽章的稽核資料，具有資料不可被竄改與不可被否認性。

法規遵循

Imperva DAM可滿足新版個資法施行細則第5條-要對個人資料之處理留有軌跡紀錄之規定，且提供稽核資料具有不可被竄改、不可否認性，可滿足個資法採舉證責任倒置原則。

Imperva DAM 提供資料庫加密的補償性控制(PCI-DSS 3)，12項PCI-DSS 要求中總共有7項可由Imperva DAM來完成。它還啟用關鍵性對存取持卡人資料的監控和跟蹤(PCI-DSS 10)。其它 PCI-DSS 要求符合以下措施：

1. 內建評估工具確保不使用廠商提供的帳號和密碼。
2. 對非法存取持卡人資料進行智慧型告警。
3. 使用內建和客製報表來衡量控制的有效性。
4. Imperva使企業能夠保持獨立稽核線索，該稽核線索中包括與財務資料相關活動中的「何人、何時、在哪裡、如何及做什麼？」詳細資料，符合沙賓法案(SOX)要求實施適當的步驟和控制以確保可靠財務資訊的一致性(第302條)以及內部控制的可靠性(第404條)。

電子郵件為現代企業商務往來重要溝通工具，基於災難復原與法規遵循，例如各國個人資料保護法、歐盟 GDPR、ISO27001、ISO27701、BS10012 等，企業必須善盡電子郵件歸檔與個資保護責任。傳統快照備份會有時間差與檔案異動差，即時歸檔於進入信箱同時，Journal 複製流量至歸檔系統，為更精準的資料保存作法。

為長時間保存郵件，提供本機歸檔、叢集網芳、光碟歸檔等存放方式。歸檔信件主要用途為災難復原、內部稽核、訴訟證據等，災難復原方面，系統重送信件會維持原收信時間，收件主機收下後，可套用使用者郵件規則分類至所屬資料夾；內部稽核提供容器權限、特定條件權限、組織權限等；訴訟證據則可依照法務或外部法律顧問要求，提供關聯性信件與其索引。

ELM 巨量資料輕盈存放與高效全文檢索

OEA 組織型雲端歸檔與歷史信件快速查詢

支援本地與網芳 Cluster 叢集管理。

支援 Journal SMTP/POP 去重複化歸檔。

支援 .eml 格式(加密)儲存與多種還原方式。

支援全方位歸檔機制，包含本地、網芳、光碟、磁帶。

超過 50 種以上附件格式與千萬封電子郵件 5 秒搜尋。

支援不可否認性、高效全文檢索、簡繁互換與進階搜尋。

OEA 支援階層式組織展開、郵件預覽、附件內文快速搜尋。

OEA 取代郵件封存，利於刪除管理收信匣，提升工作效率。

高效率全文檢索：個人、組織、專案調閱

檢索授權：設定查詢條件、查詢權限、有效期間

調閱雙簽：調閱者向審核者 (可要求多人雙簽) 提出申請

滴漏報表：個資超過上限，立即通報管理者，並顯示明細

管理報表：排程發送各類使用者與群組報表給主管與稽核者

郵件日誌：顯示認證帳號與來源路由國碼，支援轉寄與重送

系統日誌：包含核心日誌、認證日誌、掃毒日誌、負載日誌

安全日誌：記錄管理者動作，包含查詢、轉寄與變更設定等

佇列管理：設定佇列重送與延遲、佇列通知、定期佇列報告

Advanced File Sync and Share 套件借助完全遠端公證、驗證和線上簽署，延伸了 Acronis Cyber Protect Cloud 的整合式安全檔案共用功能。透過基本的隨用隨付服務之上的分層進階功能，確保資料真實性並減少欺詐。

Attivo 偵測和回應平台將整個網路化作一個大陷阱，攻擊者要是沒有達到100%完美，就有被發現的風險。該解決方案結合端點引誘物、誤導指示及高互動性的欺敵誘餌，在早期就能發現內部網路威脅，提供高效率且持續性的威脅管理，同時擁有迅速的回應事件的能力。

有別於傳統依賴情資的被動式防禦，BOTsink 動態幻影系統帶來前衛的主動式防禦策略，為企業扭轉資訊不對稱的長期困境，並符合 MITRE 定義的主動式防禦概念，聚焦與對手交戰 (Adversary Engagement)、拒絕 (Denial)、欺敵 (Deception) 的三大領域。如今優易資訊更已通過 ThreatDefend platform 嚴格的訓練與技術移轉測驗認證，並獲得三張技術合格專家證照，更擁有 20 多年長期累積的攻防技術經驗，可為企業整合並規劃導入主動式防禦策略，同時降低企業人力與維運的成本，提高資安防禦能量。

功能特色：

1、結合 AI 人工智能的 Deception 欺敵技術與對手動態交戰

2、提升內網威脅與風險的可視化

3、隱藏企業內部真實 AD 伺服器

4、避免遭受勒索軟體攻擊

5、加速並同步分析攻擊行為與事件回應，即時建立自動化區域聯防 

針對主機進行封包連線分析，並藉由與國際級資安情資資料庫比對，快速鎖定風險IP/URL與風險連線，以便追蹤、鎖定資安風險。此外，直觀的視覺化界面與資安風險評估功能，也能幫助專業人員，快速掌握情況、有效評估資安風險。

現場蒐證暨痕跡分析工具，在對目標證物影響最小化的前提之下，快速並全面地採集重要數位證據至外接裝置，同時產出檔案雜湊值，使資料具有證據力。另外針對硬碟部分，搜尋已刪除及重要之檔案，加以複製輸出。並特別針對非消逝性及易消逝性證據進行採集，以時間軸了解可能的犯罪行為，再加上畫面截圖、OCR 技術及步驟收錄程序，於最後產生出具有效力的紀錄報告以防止事後的爭議。

先發性濫發者通訊行為解析

  運用全球獨家專利技術「SMTP 即時回溯追蹤」與「SMTP 駭客行為解析」，在 SMTP 交握階段即可有效辨識濫發、非法、匿名、偽造等寄件行為，「有依據、決定性、高效率」攔截 90% 以上的垃圾郵件；搭配雲端信譽黑名單、國際黑名單、DNSRBL、內容權重運算等，為企業帶來極高與最佳防護成效。

創新細膩與組織型報表

  本系統提供自我學習、政策比照、黑名單檢舉、白名單反饋、個人與群組政策制定與黑白名單、逾期未讀管理、代理人、隔離不發報告、重送報告、化名與群組合併處理等貼心機制。

  本系統提供各種統計圖表與排行榜，並可依照組織架構定時寄送統計報告給部門主管。

系統規格

Spam 防禦

雲端信譽黑白名單．RBL 國際黑名單．SMTP DDoS 攻擊防禦．SMTP 字典攻擊防禦．SMTP 字典攻擊延遲反制．濫發寄信行為防禦．非法寄信行為防禦．匿名寄信行為防禦．內容過濾分析引擎．直接投遞．全數字帳號．亂數帳號．亂數發信軟體．群組投遞．密件投遞．異常時間戳記

通訊管制

本機收信帳號．收信專用帳號．內部收信專用帳號．禁止外寄帳號．禁止對外通訊帳號．僅允許寄特定帳號．不允許寄特定帳號．保護帳號．鎖定帳號．貴賓帳號．私用帳號．僅允許內部接收管制．禁止內部接收管制．通訊錄放行外寄通訊錄．特定使用者名單．拒絕往來．限制轉寄次數．限制標題字元．限制標題數目．限制收件者數．主旨/錯誤訊息放行．主旨/內文/附件過濾

名單管理

個人白名單．個人黑名單．群組白名單．群組黑名單．系統白名單．系統黑名單．反饋/同意黑名單．反饋/同意白名單．反饋/同意主旨過濾．反饋/同意主旨放行．檢舉/自動生效黑名單．檢舉/自動生效主旨過濾

處理模式

標題觀察．主旨標示．隔離發報告．隔離不發報告．拒絕退信．沉默刪除

隔離管理

保留天數．隔離報告．個人管理．隔離查詢．重送報告．代理人

病毒掃描

病毒與惡意軟體防禦機制．病毒引擎及資料庫定期更新．刪除、隔離、移除附件．通知信．週期報表

管理維護

政策比照．政策評分．個別政策．叢集管理．郵件日誌．系統日誌．安全日誌．佇列管理．多元備份還原．彈性權限管理

人工智慧支援的預測性雲端電子郵件安全：前瞻未來

Sophos Email 使用的沙箱技術與我們屢獲殊榮的 Intercept X 相同，是一種深度學習神經網路，能夠阻止零時差惡意軟體和不需要的應用程式。

阻擋惡意軟體： 最先進的反勒索軟體技術。Sophos Email Security 使用行為分析阻止前所未見的勒索軟體和開機記錄攻擊。

阻擋隱蔽式攻擊： 點擊時 URL 保護會在傳送前和再次點擊時檢查電子郵件連結的網站信譽，以阻擋其他電子郵件安全可能會遺漏的隱蔽的延遲式攻擊。

阻擋網路釣魚冒充者：採用 Sophos Email，再次信任您的收件匣。我們已經簡化了如何阻擋網路釣魚騙子，保護員工免受使用假電子郵件地址的攻擊，它們會冒充可受信任的連絡人。

使用 SPF、DKIM 和 DMARC 驗證技術、電子郵件標頭異常分析、顯示名稱，以及相似網域分析的組合將傳入電子郵件的顯示名稱與經常遭濫用的雲端服務品牌名稱，以及組織內的 VIP 進行比較，以檢查是否相符可以阻擋、隔離，並以主旨行警告標題可疑的郵件，或者加上使用者層級阻擋清單直接連結的橫幅

防禦垃圾郵件和惡意軟體

SophosLabs 全球網路的最新威脅情報每天處理數百萬封電子郵件，確保 Sophos Email 閘道不會錯過每小時發現的數千種新威脅。

IP 信譽篩選可在門口阻止高達 90% 的垃圾郵件

反垃圾郵件和防毒引擎則能攔阻其餘的威脅

電子郵件篩選使用涵蓋多種語言的進階型偵測方法

遭入侵信箱偵測

當您的網域用於散佈垃圾郵件和網路釣魚電子郵件時，可能會影響您作為電子郵件寄件者和受信任企業的信譽。電子郵件活動遭入侵通常有一些徵狀，但是繁忙的團隊可能很難注意到這些徵狀，從而導致偵測不到的威脅。

Sophos Synchronized Security 將 Sophos Email Security 與 Sophos Endpoint Protection 連結在一起，可自動偵測並清除傳送出埠垃圾郵件和惡意軟體的受感染電腦。

智慧型網路安全警覺性培訓

網路安全警覺性培訓是安全策略的一個重要層面，但是在培訓所有使用者時，如何識別出現最高風險行為的使用者。

Sophos Synchronized Security 將 Sophos Email 和 Phish Threat 連結在一起，以找出因其風險狀況而遭到警告或阻止其造訪網站的人。接著，您可以將他們無縫地註冊到針對性網路釣魚模擬和培訓中，以提高警覺性並降低攻擊風險。

SPAM SQR 整合多種引擎、資料庫及強化機制，以多層式的運行過濾方式，對抗惡意威脅郵件的入侵。

• 層層過濾郵件威脅，降低企業受駭風險
• 防毒引擎：直接隔離已知病毒，防止不當轉發降低中毒的風險
• 惡意檔案分析引擎：逐層解封裝檔案進行掃描，可發掘潛在惡意程式及漏洞編碼
• 威脅感知引擎：偵測郵件行為及頻率，阻絕惡意癱瘓郵件系統等行為
• 智能詐騙偵測：檢查郵件偽造痕跡並分析來源，當郵件放行至使用者端時加強警示，藉以提高使用者警覺
• 動態沙箱聯防：執行檔案並檢測程式造成的影響以及相關的行為，提供詳細的歷程和分析報告

可支援雲端郵件平台，強化雲端郵件防禦

✔︎ 無限容量保存

✔︎ 全自動備份所有收發信件

✔︎ 權限分配簡單，稽核或交接時可善用郵件備份

✔︎ 防範釣魚郵件、惡意軟體於未然

✔︎ 偵測郵件、行事曆中惡意連結

✔︎ 透過 API 達成定期檢測 

帳號存取國別控管 (僅允許下載標題/本文/附件)

絕佳安全

 核心安全：最重要的安全所在，嚴格把關硬體驅動與軟體程式行為

 作業安全：中介程式正向表列檢查、關閉無用指令、零時差弱點防護

 靜態加密：國家安全等級，資料外洩防禦最高規格 DLE 動態長度加密

 動態加密：第三方或自發憑證加密、迄今無破解紀錄的 SSH 加密連線

 身分安全：Root PKI/ACL 控管、(自然人)憑證數位簽章、OTP 安全認證

 應用安全：高可用性、叢集管理、自我修復、DLP 滴漏防禦與資料加密保護

 威脅安全：癱瘓、字典、垃圾、病毒、跳板攻擊、APT 組合式進階滲透攻擊

彈性擴充

 叢集架構

HA Heartbeat 自動備援與回復 | AA SAN 叢集管理

Rsync 參數同步 | DRBD 本地與 Cyrus 異地信箱同步

 高效率叢集 LDAP

多域管理與進階路由 | 密碼政策與線上申請

個別權限共用通訊錄 | AD/LDAP 多台整合

SQL 休假代理整合

 各種 SOAP (XML) API 接口

創新強大

 郵件傳輸

支援進階 SMTP TLS、SMTP 認證偽造防禦、SMTP 成功與失敗認證控管、SMTP 代轉、SMTP 代轉表、 進階 SMTP 代轉、網域認證金鑰、簽章加密代理、快速備份、郵件路由、 寄信網卡 IP 綁定 (搭配 IP 化名對應多個外部 IP，利於大量寄信)、 郵件置換、錯誤訊息置換(避免封網掉信)、編碼置換(避免亂碼)、 變數置換 (LDAP 蘭位置換於主旨/內文)、外寄通訊錄、假冒 Postmaster 退信攻擊防護、 還原 winmail.dat 郵件格式、特別標題 (記錄所有收件者信箱與信封寄件者信箱)、 佇列管理 (重送次數/延遲傳送/查詢/重送/通知/報告)。

 安全控管

支援條件式轉寄備份、多域免責宣言、外寄速度控制 (避免上灰黑名單)、 進階 SMTP 控管 (單封/累計控管寄信次數/收件者數/大小/總量)、寄件者網域限制、 附件備份、附件移除、收件者互斥、安全等級 (設定帳號與郵件安全等級)、 (PDF/ZIP/HTTPS) 郵件加密、病毒掃描。

 信箱服務

支援 POP(S)/IMAP(S)/HTTP(S) ActiveSync 讀信服務、信箱容量、信箱容量屆滿管制、 信箱總覽、信箱清理、信箱參數、內部郵件回收、內部已讀追蹤、整合寄信備份、 新聞群組、讀信控管 (帳號/內外/地域、下載標題/本文/附件)、認證控管 (POP/IMAP 猜密碼防禦)。

WebLook 快速易用．重量級商務人士首選

100GB+ 巨量信箱．金鑰裝置綁定 APP 資料不落地

最新技術物件導向 Cyrus 信箱

超大容量！ 虛擬信箱、一封信件一個檔案、無信箱損壞問題

超省空間！ 信件去重複化、最新信件 ID 存放與索引管理技術

極致快速！ 最新 Ajax/HML5 互動網頁技術、頻寬使用率近 100%

行動商務！ 支援 ActiveSync 相容標準同步電子郵件、通訊錄與行事曆

WebLOOK 無虞取代 PC MUA (例如 Outlook)

滑鼠右鍵選單

已讀未讀、黑白名單、郵件規則

小畫家截圖/貼上

Excel/Word 複製貼上保留格式

(框線與背景顏色)

排程封存 (搭配雲端歸檔)

共用通訊錄 (階層式、協力廠商)

共用行事曆 (功能完整、風格俐落)

網路硬碟、票選

行動裝置

專用 APP

金鑰裝置綁定

資料不落地

郵件內文、附件、通訊錄、行事曆

浮水印

郵件內文、附件、行事曆詳細活動

帳號存取國別控管 (僅允許下載標題/本文/附件)

帳號國別登入控管

 帳號：請選擇輸入個別帳號、群組、帳號主機名稱、或全部。

登入位址：請選擇輸入允許登入服務的位置型態：完整來源 IP、寬鬆來源 IP、外部來源 IP、外部來源城市、外部來源國家、外部來源區域、內部來源 IP、本機登入、全部。

 連線管制：允許、不允許、IP 頻率 N 個不同 IP/ M 秒。

HTTP(S) 獨家 Exchange ROH/OWA/ECP/ActiveSync

 路由控管

 登入控管

 登入列表

 認證失敗控管

彈性擴充

叢集架構

AA SAN 叢集管理

HA Heartbeat 自動備援與回復

DRBD 本地與 Cyrus 異地信箱同步

高效率叢集 LDAP 

多域管理與進階路由

AD/LDAP 多台整合/SQL 休假代理整合

完善報表

郵件日誌 支援 SMTP 認證帳號與來源國碼、回收與轉寄、讀信日誌與排程報表。

系統日誌 提供完整日誌，包含 SMTP(S)/POP(S)/IMAP(S)、LDAP、Anti-Virus、Kernel 等。

安全日誌 詳細記錄管理者動作，包含新增帳號、修改密碼、查詢關鍵字、轉寄或重送、變更設定等。

統計報表 包含日報表、排行榜、圖形報表等。

在電子郵件威脅接觸到終端使用者的 Microsoft 365、Google Workspace 或 Open-Xchange 信箱之前就搶先封鎖，包括垃圾郵件、網路釣魚、商務電子郵件入侵 (BEC)、惡意軟體、進階持續性威脅 (APT) 與零時差攻擊都不放過。運用採用 Perception Point 技術的新世代雲端電子郵件安全性解決方案。

Email是駭客攻擊的主要管道之一，社交攻擊、惡意連結、變臉詐騙乃至APT攻擊，都有可能透過電郵投放，精誠次世代郵件安全雲提供多層防毒引擎、情資比對、AI分析、沙箱偵測…等多種偵測防禦機制，並以雲端型態提供服務，在對客戶環境影響最小的方式下，可節省大量的人力，並提供最完整的郵件安全防護。

幾十年來，網路上採用 SSL 加密流量傳輸的情況，是越來越普及。自2016年底，兩大瀏覽器陣營──Google與Mozilla基金會，相繼公布統計數據，宣布他們瀏覽器的使用者中，已有一半以上的上網流量，都採用HTTPS協定的加密連線。HTTPS流量在2017年10月達到50％，相較於2016年11月僅占整體的38％，使用率可說是大幅增加。NSS實驗室更大膽預測，2019年將會有3/4的網路流量，都會採用加密機制。

2020年，所有web流量都已採用加密機制，傳統的明碼http協定被定義不安全，不再允許使用而SSL 不斷的增長，增加了網路服務的挑戰，大多數傳統的網路架構，都不是針對SSL 加密通訊而設計的，在現有的安全產品上 增加 SSL加解密能力，會大幅影響效能。

傳統的網路架構僅用於少量加密或不加密。攻擊者在被攻擊的服 務器上植入SSL加密的惡意軟件，以逃避網路監控。如果沒有安 全工具來檢查SSL流量，攻擊者的行為不會被檢測到。

因此你會需要一套專門做內網到外網的加解密並作細部分析的設備。而這類的設備與 NGFW 和 WAF 最好是分開位置作用，各司其職，專心做自己的事情。而在 SSL 加密流量如此盛行的現下，被美過國防部認可並正在使用中的 FortiProxy 可以達到保護各位網路流量被加密下的解析及安全。

FortiProxy 提供以下功能及優勢

1. FortiProxy 有 Fortinet 開發的專做加解密的晶片，因此面對 SSL 流量，並做解密時，並不會影響設備效能。

2. FortiProxy 有 Low Latency 特性，一般 Proxy 在做加解密的時候，容易因為設備解密時的 latency 造成使用者使用觀感不佳。

3. FortiProxy具備強大且多層過濾的安全防護，提供application control, antivirus, IPS, 

web filtering, DLP, DNS filtering等功能，即時保謢藏匿在加密流量中的威脅FortiProxy 可以針對 Wan 的功能做優化的動作，可作 Traffic shaping, 也可以做到 Cache 的功能，讓使用者的網頁瀏覽體驗更優。

4. 可以整合沙箱系統，針對未知的威脅做一個分析及防護。

5. 結合 FortiAnaylzer，可以有一個完整的報表系統及監控系統。

6. 針對上網行為，可以做到隔離且落地式的防護，將上網瀏覽行為隔離在另一台設備中，讓使用者就算點選到了有危害的網址，此網址也只會在隔離機上面作用，並不會實際影響到使用者的電腦。

【廣泛應用】: 資料庫加密、交易處理、SSL、TLS、文件簽章、安全製造、虛擬環境保護、IoT物聯網、區塊鏈

Thales的SafeNet Network HSM可提供端到端的資料安全與加密服務，用戶的憑證、數位簽名、私人密鑰等提供保護，讓整個支付流程建立金融交易所需的信任。提供應用程式、交易、轉帳及資料存取一個安全可靠的保護，具有快速，高安全，易於整合與任何企業級政府單位的應用安全方案中。經FIPS 140-2 Level 3認證。我們也為企業和政府提供技術和服務用以驗證身份及保護資料安全，並支援在個人終端、聯網設備、雲端之間的服務。Thales 的解決方案定位於現代生活的核心領域，從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證，保護資料並為軟體創造價值—助力我們的客戶提供安全的服務。

聯絡我們以了解如何將Thales SafeNet Luna Network HSM整合至各種應用程式中，以加速、加密操作，保護加密密鑰生命週期，為整個加密基礎架構提供信任根源。

資料外洩事件繼續以驚人的速度不斷發生，機敏資料的安全維護對所有企業而言都是至關重要的。再者，企業積極維持遵循演進中的全球和區域性資料隱私法規，並為了支援數量龐大的遠距工作員工，必須在加速採用雲端技術的同時確保存取安全。IT安全組織尋求一種以資料為中心的方案，在資料從網路移動到應用程式和雲端的過程維護安全。當周邊網路控制與端點安全措施失效時，靜態資料保護是最後的一道防線。

CipherTrust 資料安全平台整合了發現、分類、資料保護、以及前所未有的分級存取控制，並且提供集中化的金鑰管理。該方案移除了資料安全複雜性，加速法規遵循，並確保雲端轉移安全，減少必須投資資安營運的資源，建立無所不在的法規遵循管控，並且顯著降低整個企業風險。

關鍵功能

• 集中化管理控制台
• 監督與報告
• 資料發現與分類

1. 風險分析與資料視覺化

• 資料保護技術

1. 檔案、資料庫與容器的透明加密
2. 應用程式階層資料保護
3. 格式保留加密(FPE)
4. 代碼化(Tokenization)與動態資料遮罩
5. 靜態資料遮罩
6. 特權使用者存取控制

• 集中化企業金鑰管理

1. 遵循FIPS 140-2
2. 廣泛的KMIP整合夥伴生態系統
3. 多重雲端金鑰管理
4. 資料庫加密金鑰管理(Oracle TDE, big data, MSSQL, SQL Server Always Encrypted, etc.)

非檔案化儲存－碎形化：非檔案格式化處理，解決傳統檔案儲存安全問題

不可否任性－區塊鏈：硬體晶片搭配不可否認性的區塊鏈鏈結，管控文件

可攜式安全文件－電子紙：紙本印出時可加密方案，利用電子閱讀控制紙本文件傳遞、保管過程中仍然安全

動態機密權限－加密晶片：紙本發布、閱讀、消滅，讀取機密內容等級，均可動態管控

Ubiq基於API的平台大幅簡化加密複雜性，僅須2個API Call和3行程式碼，開發人員可以在幾分鐘內將加密整合到任何應用程式中；Ubiq平台透過直接將加密整合到應用程序中，能節省開發人員時間並提高整體應用程式安全性

TFG 是一套保護檔案安全的系統，從檔案產出即自動加密，並與各式圖文版本管理系統全自動整合，收集檔案操作日誌。保有使用者操作的便利性，同時又確保企業機敏資料安全無虞。符合營業祕密保護法要求『善盡資料保護之責』並可提供舉證素材。

Thales SafeNet Authentication Service(SAS) Private Cloud Edition 是一款地端認證平台，提供簡易且具成本效益的建置與管理。我們的解決方案設計著重於協助客戶解除認證上的棘手問題。保護您整體基礎設備的各種存取點，並且支援超過 200 種立即可用且預先測試驗證的型態，包括領先的 VPN、SSL VPN、IAM、SaaS、PaaS 和 VDI 方案。

Thales領先業界存取管理與認證方案為企業IT、Web和雲端應用提供集中化管理安全存取。藉由以政策為基礎的 SSO 與統一的認證方法，企業能夠有效預防入侵，安全的轉移到雲端並簡化資料法規遵循。

聯絡我們以了解如何將 Thales SAS Private Cloud Edition(PCE) 身分認證服務整合遠端登入，來保護您企業內部的伺服器與系統或其他業務操作。

◆CipherTrust Data Security Platform 

提供了強大的功能來保護和控制對數據庫、文件和容器中敏感數據的訪問。具體技術包括：

• CipherTrust 透明加密——通過全面的數據訪問控制和詳細的數據訪問審計日誌來加密跨本地、雲、數據庫、檔和大數據環境的數據，可以阻止大多數惡意攻擊；
• CipherTrust 資料庫保護——為資料庫中的結構化敏感數據提供透明的列級加密，例如信用卡、社會保險號碼、國民身份證號碼、密碼和電子郵件地址；
• CipherTrust 應用程式資料保護——為開發人員提供 API 以快速將加密和其他加密功能添加到他們的應用程式中，而 SecOps 控制加密金鑰；
• CipherTrust Tokenisation——在兩種方便的解決方案中提供應用程式級數據權杖化服務，為客戶提供靈活性——帶有基於策略的動態資料遮罩和 Vaulted Tokenisation 的 Vaultless Tokenisation；和
• CipherTrust 批量資料轉換——提供靜態資料遮罩服務以從生產資料庫中刪除敏感資料，從而在與協力廠商共用資料庫進行分析、測試或其他處理時減輕合規性和安全性問題。

◆Luna General Purpose HSMs

Thales Luna HSM 產品系列代表了當今市場上性能最高、最安全且最易於集成的 HSM 解決方案。

Luna HSM 旨在提供安全性、高性能和可用性之間的平衡，使其成為企業、金融和政府組織的理想選擇。

在 Thales Luna Network 硬體安全模組（HSM）中儲存、保護和管理您的金鑰，可保障您的機敏資料和重要應用程式的安全 - 提供高安全性、防竄改、網路連結功能，效能領先業界。

請聯絡我們以瞭解 Luna Network HSM 如何整合各種應用程式來加速加密作業、保障金鑰週期安全、為整體加密設計最安全的信任基礎架構。

Ubiq基於API的平台大幅簡化加密複雜性，僅須2個API Call和3行程式碼，開發人員可以在幾分鐘內將加密整合到任何應用程式中；Ubiq平台透過直接將加密整合到應用程序中，能節省開發人員時間並提高整體應用程式安全性

1U 19" Rackmount Network Appliance with 10th Gen Intel® Core™ and Intel® Xeon® W-1200 Processors (Comet Lake)

CrowdStrike Falcon 的輕量級代理和強大的雲端平台, 提供即時的保護和可見性 – 沒錯,即使在該代理未連結到網際網路時也是如此。 CrowdStrike Falcon 提供強大的威脅防禦,充分運用人工智慧和具先進偵測與應變的機器學習,以及具有整合的威脅智慧-所有都是通過一個高度直觀的管理控制台。

為 SOC 和 IT 維運團隊提供了一種更有效的方式來保護資訊資產不會受到當今複雜威脅的危害。Singularity 提供差異化的端點保護、端點威脅偵測應變、物聯網安全、雲端安全和 IT 維運能力 —— 將多種現有技術整合到一個解決方案中。我們為 Windows、Mac、Linux 和 Kubernetes 提供使用極少資源的 Sentinel 代理程式，並支援實體機、虛擬機、VDI、本地資料中心、混合雲資料中心和雲服務提供商等各種形式及架構。

Sentinel 透過我們全球都可連上的多租戶 SaaS 環境進行管理，設計上也能滿足您要求的容易上手和靈活管理。我們的 Vigilance Managed Detection & Response (MDR) 訂閱服務可 24x7 全天候為您的組織安全提供技術支援。

Falcon XDR™ extends CrowdStrike’s industry-leading endpoint detection and response (EDR) capabilities and delivers real-time multi-domain detection and orchestrated response to improve threat visibility across the enterprise, accelerate security operations and reduce risk. The CrowdStrike Security Cloud correlates trillions of security events per day with indicators of attack, the industry’s leading threat intelligence, and enterprise telemetry from across customer endpoints, workloads, identities, DevOps, IT assets and configurations. Falcon XDR seamlessly adds third-party telemetry from a wide range of security solutions to this threat-centric data fabric, powering the next generation of detection, protection and elite threat hunting to stop breaches faster.

Jamf Protect專為 macOS 開發。它提供了完整的解決方案，可在不影響設備和最終用戶體驗的情況下，自動維護 macOS 上的終端合規性，進一步監控、回應和補救資訊安全危機。

Endpoint Detection Response 端點偵測與反應系統（EDR）AI 自動化資安威脅分析與反應系統進階威脅防禦

Cybereason Threat Intelligence 聚合多個威脅源，並根據機器學習分析對這些源進行交叉檢查，以根據其歷史準確性對來自各種對手群體的特定類型威脅的歷史準確性對各種威脅源進行排名。 這使 Cybereason 能夠確定正確的威脅情報來源以快速準確地做出響應，從而簡化調查和響應過程。

AI 驅動的安全營運

360 全方位端點防護 威脅現形、全面聯防、拒絕勒索

隨著攻擊手法的演進，網路進階攻擊僅需幾分鐘（甚至幾秒鐘）即可破壞端點的防護，第一代端點檢測和回應（EDR）工具根本無法跟上步代。當企業面對威脅時，他們需要大量的人工來分類事件和即時回應。但是，這對於面對這種快速移動的威脅來說反應太慢了，而且還會產生大量的事件指標，給已經超負荷工作的安全團隊造成負擔。此外，傳統的 EDR 工具增加了安全性操作成本，也可能減慢作業流程，對業務產生負面影響。

為此，Fortinet 推出 FortiEDR 解決方案，它能為感染前和感染後的端點提供進階即時的威脅防護。除了可以主動減少端點層攻擊面、防止惡意軟體感染、即時來測和消除潛在威脅外，並可以使用自行定義的資安策略自動執行回應和補救程序。FortiEDR能幫助組織自動、高效地即時阻止違規行為，而不會因大量錯誤警報，進而破壞安全團隊而壓倒整個業務運營。

FortiEDR 功能／特色介紹

• 端點防護與勒索病毒阻擋
• 端點偵測與自動回應
• 資安事件的調查與協助
• 威脅防範
• 可提供 FortiResponder MDR 服務

全球最佳的端點保護：惡意軟體 • 勒索軟體 • 漏洞利用攻擊 • 病毒

發揮深度學習神經網路的力量

實現無與倫比的端點威脅防禦。Intercept X 利用深度學習 (一種先進的機器學習形式) 偵測已知和未知的惡意軟體，而不必依賴特徵碼。

深度學習使得 Intercept X 更聰明、更具可擴展性，而且能夠更有效地應對前所未見的威脅。Intercept X 採用深度學習，勝過僅使用傳統機器學習或特徵碼型偵測的端點安全解決方案。

立即阻止勒索軟體

在勒索軟體攻擊對組織造成嚴重破壞之前加以阻擋。Intercept X 內含反勒索軟體技術，可偵測惡意加密程序，並在其傳播到整個網路之前將其關閉。它可防止檔案型和主要開機記錄勒索軟體。

經過加密的任何檔案都會回復到安全狀態，亦即您的員工可以繼續在不中斷的情況下工作，而對業務持續性的影響卻很小。您可以取得詳細的清理後資訊，讓您掌握威脅入侵點、所接觸的內容，以及遭到阻擋的時間。

端點偵測與回應 (EDR)

第一個專為安全分析人員與 IT 系統管理原設計的 EDR

Intercept X Advanced with EDR 可為您解答端點上過去發生以及現在發生的事情的相關問題。追捕威脅可偵測主動攻擊者，或運用 IT 營運來維持 IT 安全作法。發現問題時，可遠端精準回應。Intercept X 始於最強大的防護，在入侵開始之前就可加以阻擋。它能減少需要調查的項目並節省時間。

• 最強保護結合強大 EDR
• 增加專業知識而非人力
• 針對 IT 營運與威脅追捕而打造

不偵測檔案，針對駭客入侵行為分析檢定，當偵測到異常行為時，藉由AI資安鑑識專家感知通報並產製事件調查報告，可大幅減少管理者負擔。

ReaQta - Hive 是第一個人工智慧威脅反應平台，使用了人工智能檢測引擎，以識別新的攻擊方式，異常活動和橫向移動，以保護終端免受不斷發展的網路威脅。值得了解的 EDR+ 的產品。

對公司企業來說，因現在資料傳輸方式有更多媒介及管道，使得維護資訊安全的任務變得更加的困難。若以傳統的資安防護觀念，僅以單一或少數的的資安防護軟體或技術，是難以有效地檢測及阻擋所有的各式威脅及攻擊的。因此 OPSWAT 提供更為全面及安全的解決方案，為公司企業的資訊安全作第二層把關，以阻止來自檔案及資料型態的進階威脅攻擊，透過 OPSWAT 的技術可輕易解決：偵測任何有可能遭受感染的軟體及檔案，或是企圖藉由釣魚連結及文檔型進階威脅攻擊、侵入企業內部網路的資安威脅。提供單一的惡意軟體防護或防火牆、IPS 和 Proxy 無法提供的進階防護。

Sophos 公司 創建於 1985 年，為全球知名且市場領先的資安方案供應商，總部分別在英國牛津和美國波士頓，産品的保護遍佈 150 多個國家，超過十萬家企業和1億個用戶。Sophos 公司的目標就是為客戶提供全面安全、且易於管理的資訊安全産品。Sophos 資安解決方案可以達到確保數據本地存儲的安全、數據雲端存儲的安全、確保終端通訊的安全、確保網路通訊的安全、確保移動智慧終端的安全。給您的管理帶來更多的可見性，使安全的管理具有創新而且部署簡單，還會符合您的安全預算。Sophos的 全球安全研究中心- SophosLabs，從事對全球的安全隱患的調查研究，並 24 小時提供對任何地區任何新型病毒的預防和有效防禦的分析報告。研究領域全面涵蓋了網絡安全，包括病毒、間諜軟件、廣告軟件、垃圾郵件和惡意入侵、URL 等領域。SophosLab 不斷更新的威脅監測報告，以圖形的方式直觀的看到全球範圍內的惡意軟件、網頁威脅及垃圾資訊的活躍程度及來源分佈，通過分享提升大眾的防病毒意識和策略。Sophos 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司，包括：統一威脅管理（UTM）、行動資料防護（Mobile Data Protection） 和端點防護平台（Endpoint Protection Platform）。

AI 技術，APT 端點主動防禦最佳利器適用各種作業系統、平台。

ReaQta - Hive 是第一個人工智慧威脅反應平台，使用了人工智能檢測引擎，以識別新的攻擊方式，異常活動和橫向移動，以保護終端免受不斷發展的網路威脅。當應對攻擊者能在網路內快速移動並且不被注意的技術，需要一種不依賴於靜態特徵的新型解決方案，而是動態的、自我適應的、並且能夠發現微弱的信號，這是前所未有的技術和載體。ReaQta的Hive可以迅速發現這類的攻擊。

卡巴斯基為企業和個人用戶提供全方位的IT安全解決方案：

• KESB 企業安全防護解決方案
• KHCS 卡巴斯基混合雲端安全方案
• KESS 嵌入式系統安全解決方案 (POS / ATM / 產線機台 / 醫療車 之 安全防護) 
• KSIS 智能威脅情報服務
• KATA - APT防禦系統
• KEDR 端點偵測回應防禦系統
• KSS 儲存安全防禦系統
• KICS 工業控制監控系統
• KSATP 資安意識養成平台

UES：人工智慧驅動的跨端點安全保護

BlackBerry 旨在支持零信任安全環境，專注於保護任何端點，並在每個事件或交易中持續驗證信任。通過分析用戶行為並動態採用安全策略，不斷地對用戶進行身份驗證，以提供零接觸體驗，從而提高安全性而不會中斷用戶。

BlackBerry UES 為零信任提供了一個全面的解決方案，涵蓋了所有設備、所有權模式、網路、應用程式和人員。

-端點保護

-端點偵測與反應 (EDR)

-行動威脅防禦 (MTD)

-用戶和實體行為分析 (UEBA)

IGEL OS 為 Linux Based 唯讀作業系統，使用者與駭客皆無法自行修改系統設定，有效確保端點設備安全性。同時，IGEL OS 適用於主要 VDI 及 DaaS工作環境，結合VDI 環境下，資料不落地的特性，提高企業端點安全性。

提供最全面和集成的端點安全，作為本地、混合或雲端解決方案，賽門鐵克代理平台可保護所有傳統和移動端點，在設備、應用程序和網路級別提供連鎖防禦，並使用人工智能（AI）優化安全決策。 透過雲端管理系統簡化針對端點的所有高級威脅的保護、檢測和回應。

基於威脅情報的行為分析和機器學習算法協同工作，通過對惡意可執行文件的靜態和動態檢測以及阻止零日漏洞、無文件攻擊、.Net 濫用、宏腳本和其他具有挑戰性的 威脅以減少資源受限的安全團隊的調查工作量。

磁碟加密

遠距工作的情形越來越多，保護電腦及其資料比以往更為重要。每天都有許多筆記型電腦遺失、被竊或誤置，因此，防範磁碟遺失或被竊的第一道防線是全磁盤加密。Sophos Central Device Encryption 利用 Windows BitLocker 和 macOS FileVault 來保護裝置和資料。

直覺

作為 Sophos Central 統一安全主控台的一部分，Central Device Encryption 可以和我們所有領先業界的保護產品一起進行管理。其使用網頁型主控台，因此無需部署伺服器，也無需設定後端金鑰伺服器。Central Device Encryption 使用和 Intercept X 相同的核心代理程式，表示現有的 Sophos 客戶無需部署其他代理程式，就可以在幾分鐘內開始加密電腦。

合規性

作為合規性要求的一部分，公司通常需要驗證組織中的哪些電腦已經經過加密。而且，如果筆記型電腦遺失會被竊，他們必須提供這些遺失裝置已經加密的證明。Centran Device Encryption 使驗證加密狀態和證明合規性變得容易。

資安攻擊手法推陳出新，駭客透過系統與軟體漏洞進行資安攻擊日益頻繁，若未能即時反應，將嚴重影響業務正常運作，本系統將定期收集設備之軟體資產、版本等資訊，藉由弱點比對來迅速發現潛在的漏洞，進而進行漏洞修補或資產版本更新，以降低主機弱點被入侵的機會，提升機關或企業整體的資安強度。

攻擊手法日新月異，傳統防禦方式明顯有所不足，以主動式防禦技術，零信任架構為基礎之次世代防禦方法因運而生。透過端點感測器及雲端中控台之部署，建立系統弱點及威脅之主動發掘、告警及反應機制，可視化監控端點設備，即時阻擋資安威脅，加快入侵反應速度，將可有效降低資安風險。

導入本機制，可提供包含端點軟體弱點修補建議、端點惡意行為即時告警、網路威脅即時獵捕分析、資安事件完整跡證保存、限制應用程式通聯、實時端點網路隔離、停止惡意威脅程序、刪除惡意威脅檔案等全方位進階防護能力。

CyberArk是身份安全的全球領導者。 CyberArk以特權訪問管理為中心，為跨業務應用程式系統、分散式員工、混合雲工作負載以及整個DevOps生命週期中的任何身份（人或機器）提供最全面的安全性產品。

(1)特權存取

80% 的安全漏洞肇因於特權憑證外洩。借助 CyberArk，您可在破壞形成之前隔離及攔阻特權攻擊。您的用戶可原生存取他們所需的所有內容，確保關鍵資產的安全將讓您高枕無憂。

(2)客戶及員工身份

身份是現今資安的新戰場。強大的無密碼體驗可容許用戶無縫存取，同時利用人工智慧確保將威脅拒之門外。適時賦予您的員工及客戶在任何裝置及任何位置上輕鬆、安全存取的權力。

(3)保護開發維運

應用程式及自動化工具是創新的必要元素，然而它們也是精密網路攻擊的熱門目標。我們可協助您保護整個開發維運流程中的人類身份，而無需犧牲業務靈活性。

從武器化文件中得到100%保護

唯一能保證進入您組織的所有檔案是完整安全的「檔案安全解決方案」。

(1) Secure File Gateway for Email (電子郵件

的安全檔案閘道)

輕鬆連接所有郵件服務器，防護所有內容和附件，且不會延遲或中斷業務。

(2) Secure File Gateway for Web Application

(網路應用程式的安全檔案閘道)

防止透過公司特定的網路應用程式、入口網站，或用於接收客戶資料的其他服務上傳惡意檔案。

(3) Secure File Gateway for Web Downloads

(網路下載的安全檔案閘道)

整合到所有現有的代理伺服器中，並保護從任何瀏覽器下載的檔案的安全。

Bitdefender 提供集中式管理控制台，為所有安全管理模組提供單一的管理平台，其可於雲端託管或於本地佈署。通過提供跨平台安全性，為端點、伺服器、虛擬桌面、行動裝置和 Exchange 郵件服務，抵抗針對性的攻擊。此設計提供最大化的彈性及讓管理者方便設定資安政策，從而滿足最企業組織的需求。

• 快速導入且彈性的應用方式，簡易遠端部屬。
• 利用機器學習、進階的啟發式技術、先進的漏洞攻擊防禦和其他專有的技術保護終端。
• 提供最高且沒有誤報率的檢測精準度。
• 提供可疑活動的全面可視性。
• 專用的虛擬機平台，簡化眾多虛擬機需重複安裝相同的反惡意軟件步驟，有效率地集中化管理。

關於Bitdefender—

• 於150個國家保護超過5億個系統超過18年
• 超過150家OEM客戶，包括數家知名防毒廠商
• 連續多年獲得AV-Comparative最高分三顆星認証，品質穩定

Bitdefender XEDR防毒全方位防護

Bitdefender 提供集中式管理控制台，為所有安全管理模組提供單一的管理平台，其可於雲端託管或於本地佈署。通過提供跨平台安全性，為端點、伺服器、虛擬桌面、行動裝置和 Exchange 郵件服務，抵抗針對性的攻擊。此設計提供最大化的彈性及讓管理者方便設定資安政策，從而滿足最企業組織的需求。

• 快速導入且彈性的應用方式，簡易遠端部屬。
• 利用機器學習、進階的啟發式技術、先進的漏洞攻擊防禦和其他專有的技術保護終端。
• 提供最高且沒有誤報率的檢測精準度。
• 提供可疑活動的全面可視性。
• 專用的虛擬機平台，簡化眾多虛擬機需重複安裝相同的反惡意軟件步驟，有效率地集中化管理。

關於Bitdefender—

• 於150個國家保護超過5億個系統超過18年
• 超過150家OEM客戶，包括數家知名防毒廠商
• 連續多年獲得AV-Comparative最高分三顆星認証，品質穩定

Votiro 安全檔案閘道

從武器化文件中得到100%保護

唯一能保證進入您組織的所有檔案是完整安全的「檔案安全解決方案」。

(1) Secure File Gateway for Email (電子郵件的安全檔案閘道)

輕鬆連接所有郵件服務器，防護所有內容和附件，且不會延遲或中斷業務。

(2) Secure File Gateway for Web Application(網路應用程式的安全檔案閘道)

防止透過公司特定的網路應用程式、入口網站，或用於接收客戶資料的其他服務上傳惡意檔案。

(3) Secure File Gateway for Web Downloads(網路下載的安全檔案閘道)

整合到所有現有的代理伺服器中，並保護從任何瀏覽器下載的檔案的安全。

Cybereason XDR 平台協助企業演進，從不斷觸發告警的思維，轉化成在惡意發生影響前，能認知、揭露、終止行動。使用單一agent，同一平台和團隊，為所有端點設下防線，AI智能的Cybereason XDR平台致力抓出並審視每個惡意行動MalOp。惡意行動MalOp並非僅是單純的事件告警，而是有脈絡且完整的攻擊事件說明與報告彙整。僅有Cybereason提供可實際執行的情資，讓防守方能比攻擊者棋高一著，處理速度快於駭客行動，且掌握足夠的情資終止所有攻擊。

偉康科技提供兼具國際認證且高完整度的FIDO數位身分識別解決方案，UAF及FIDO2皆通過FIDO聯盟驗證，為國內FIDO身分識別解決方案的領導廠商，與您一同與時俱進走向無密碼時代！

FIDO數位身分識別解決方案包含六大特點：

1. 提供數位身分即服務，滿足混合雲與各種需求運用

2. 安全合規，獲得FIDO聯盟認證

3. 設定簡便，提供視覺化介面

4. 平台相容，支援IOS及Android

5. 應用多元，QRCode 登入、裝置綁定

6. FIDO Server 用量擴展彈性

特權帳號是駭客與內賊攻擊與竊取的首要目標。許多客戶雖然有建置『特權帳號管理系統』來保護企業。

大部分的第三方軟體 (如備份軟體、網管軟體等) 與客戶自行開發的應用軟體的帳號密碼是 Hard Code 寫入程式中或在安裝設定介面中輸入，所以無法納入『特權帳號管理系統』，系統還是存在重大漏洞與風險。

結果因為這些長期沒有變更密碼的特權帳號成為駭客或 供應鏈 (Supply Chain Attack) 攻擊的目標，破解密碼後登入系統、植入惡意程式、蛙跳、竊取重要資料或進行破壞。

AuthTron為USB型態的硬體安全金鑰，通過 FIDO2 L2 與 U2F 標準，具備 CC EAL5+ 安全元件保護密鑰，可於瀏覽器進行 Webauthn 強認證，實現零信任基礎下的無密碼認證。AuthTron 也提供PKCS#11 API，以ODM 模式，讓系統整合商一站式導入 FIDO 解決方案。

匯智安全科技提供以下三種 FIDO 解決方案:

1. FIDO 核心解決方案：針對想要建立自己的 FIDO 系統並對外提供 FIDO 服務的廠商，我們協助您快速且正確地建立 FIDO 生態系。
2. FIDO 認證顧問服務：針對想要通過 FIDO 認證的廠商，我們提供專業顧問服務，協助您以最小成本、快速通過 FIDO 認證。
3. 企業一站式導入：針對想要在自家的網站或系統導入或整合 FIDO 功能的一般企業，我們協助您以最小成本、安全並快速導入。

AuthTron為USB型態的硬體安全金鑰，通過 FIDO2 L1、L2 與 U2F 標準，具備 CC EAL5+ 安全元件保護密鑰，可於瀏覽器進行 Webauthn 強認證，實現零信任基礎下的無密碼認證。

AuthTron 也提供PKCS#11 API，以ODM 模式，讓系統整合商一站式導入 FIDO 解決方案。

通過FIDO聯盟認證之FIDO server，可實現企業級一站式導入FIDO解決方案。

• 無密碼/多因素登入服務網站
• 支援 Windows、Mac 及 Linux
• 支援 Azure AD
• 支援指紋及臉部辨識

• 無密碼/多因素登入企業內部服務，以及 Google、Gmail、YouTube、FB、Dropbox、Microsoft 等上百家雲端服務
• 支援 Windows、Mac 及 Linux
• 支援 Azure AD
• 支援 BLE 及 NFC
• FIDO2 國際認證

FireMon Security Manager 包含 Policy Planner、Policy Optimizer、Risk Analyzer 提供企業複雜網路管理變更、規則檢查與再認證以及風險分析能力。

協助企業保護混複雜網路，確保持續的合規性並響應變化。

針對跨品牌防火牆，雲端安全策略，SASE 平台和其他網路安全分點的可視性，合規性和管理策略等。並通過使用即時變更監控自動執行策略規則管理，可以更快地做出回應並消除配置錯誤。還可與企業IT服務管理，安全流程，DevOps 平台等進行靈活整合。

■ 雲世代線路負載平衡

雲世代的企業，需要大量頻寬存取雲端伺服器。InstantBalance可在企業昂貴的專線外，增加多條便宜的線路，並按照各線路頻寬大小，以權重方式平均分散流量，執行各種不同的流進/流出線路負載平衡策略。例如Facebook或Google走某些線路比較快，就可透過輸入FQDN，將這些流量導向到這些線路，讓上網速度顯著提升。

■ 內建流入線路負載平衡

對外服務的線路們，也可以透過InstantBalance將外界訪問的DNS request作最佳化回應，讓外界訪問內部服務時能平均從不同線路流入，避免來訪的流量壅塞在同一條線路上。若內部有多台伺服器，也能透過內建的伺服器負載平衡器，按照指定的權重分散到不同的伺服器上。

■ 專業級VPN負載平衡

InstantBalance內建IPsec VPN與Open VPN，讓分公司能透過自行定義的權重，將流量導向不同電信線路上建立的VPN連到總部，以大量降低專線成本，同時透過多線路互相備援，維持專線等級的穩定性。VPN斷線時能自動fail-over到其他正常的VPN通道，若VPN全斷則能透過3G備援上網，待VPN恢復後流量重新切回VPN。

釣魚網站仍然是數位企業組織的主要風險。此類攻擊不僅造成帳戶被接管、客戶流失，而且還會對品牌聲譽造成負面的影響。

為因應此一挑戰， Cyberint 開發出釣魚網站信標(Phishing Beacon)。它是一個專業的模組，能即時查看仿冒企業組織網站內容建立而成的新釣魚網站。 這是威脅參與者所利用的一種有效的技 術 。Cyberint 的迅速偵測讓我們能代表企業組織將釣魚網站撤下，以快速消除風險。

基於分佈式雲架構的爬蟲管理解決方案

Bot Shield是一個基於雲的分佈式Bot管理方案，防止惡意Bot攻擊您的網絡資產，保障合法用戶的訪問體驗。Bot Shield基於多維訪問控製和頻率限製、合法性驗證、交互驗證、大數據行為分析等管理策略，實時檢測並阻斷惡意Bot流量，並聯動情報庫引擎進行事前檢測處置，支持對Web端和APP全方位防護。它主要用於防止內容爬取、非法登錄、惡意刷票、活動欺詐（搶購、薅羊毛等）、自動攻擊等攻擊行為。

#Bot情報庫

#Bot校驗

#高級頻率限製

#AI智能防護技術

#App端防護方案

#業務流分析

安全、高效、易用的企業應用訪問解決方案

 能針對政府機關單位的資通訊軟體進行檢測，測試端點設備是否符合 TW GCB 組態設定值，進而降低內部電腦遭受攻擊的風險，避免資安疑慮。

提供個人電腦及防火牆等設備之政府基本組態或單位自訂之組態規範合規性監控查核功能，確保資安環境符合規範。

1.內建政府機關GCB範本

2.完整盤點內網Windows平台

3.群組化的設定，有效因應不同部門檢查需求

4.GCB白名單設定

5.提供GCB套用符規率報表及其細項

內建所有Microsoft制定之GPO條目，可以逐條設定、新增檢查規則並套用群組，進行GPO合規檢查，可自動或手動修補不合規設備，並提供統計報表、方便檢視套用/修補狀況，協助單位維持一致性安全組態設定並順利通過上級單位之稽查。

具備GCB (政府組態基準)管理功能，支援TWGCB規範最新頒布版本之檢測功能，檢查項次符合行政院資通安全辦公室頒布政府組態基準之內容。

HCL BigFix 統一終端管理

HCL BigFix 是使得IT運營和安全團隊完全實現發現、管理和補救的自動化的唯一終端管理平臺，無論是在本地還是在雲中，無論位置或連線性如何。與其他覆蓋支持有限平台的終端且需要幾天或幾周來修復的複雜工具不同，BigFix可以比任何其他解決方案更快地發現並修復所有終端，同時使首次通過修補的成功率超過98%。

安全是企業的資產也是競爭力， 清楚了解網路安全需求是風險控管的第一步，我們可以幫助您制定完整的網路安全管理程序。它從規劃正確的目標開始，以確保您採用適合您業務需求的網路安全評估方法。

服務範圍：網路安全教育訓練、網路安全治理、網路安全評估、網路安全風險管理、網路安全策略框架、供應鏈／第三方風險管理

GVaronis 為美國 NASDAQ 上市公司，Gartner 2015 File Analysis 產品市佔率最高廠商，目前全世界超過 7,000 家以上使用客戶，提供統一資料安全平台，以保護您的資料免受內部威脅與網路攻擊。

Varonis 支援 Windows / Linux / Unix File Server、MS Exchange / Sharepoint / AD Server、Office 365、Teams、Box 與 IBM、EMC、NetApp、HPE、Nextnta 等公司 NAS 儲存設備。

1.DatAdvantage ：檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體

2.DatALERT：檢測可疑活動並防止跨平台的資料洩露

3.Automation Engine：發現未偵測到的安全漏洞並自動修復它們

4.Data Classification Engine：預先定義類別, 以發現敏感的內容

5.Data Classification Labels：支援微軟 Azure AIP 與 AD RMS 加密檔案的資料盤點、分類與標籤 (Labels)

6.Varonis User Behavior Analytics (UBA)：使用者行為分析與異常處理

7.GDPR 模式：自動識別與分類符合歐盟通用資料保護法規 (GDPR)

8.Varonis Edge：從 VPN、DNS 與 Web Proxies 的監測中發現周邊攻擊跡象

9.Data Transport Engine：根據內容、類型、存取活動等條件自動移動、歸檔、隔離或刪除資料

10.DataPrivilege：存取權限申請、審核流程與道德牆

11.DatAdvantage^® for OneDrive

12.DatAdvantage^® for SharePoint Online

13.DatAdvantage^® for Exchange Online

14.敏感資料搜尋分類 Data Classification

  - DCF for SharePoint Online

  - DCF for OneDrive

15.DatAdvantage^® for Box Share

16.DatAdvantage^® for Teams

Billows資安監控管理平台是以協助企業符合資安法規為出發點的整合式資安合規監控服務，繼承了竣盟科技過往產品的特色，其核心監控機制是以威脅情資作為動力，搜集了國內外不同來源的資安情資，並進行匯聚與過濾，從而萃取出高價值的可用情資，情資來源包含了TWCERT以及全球電信聯盟等不同企業或組織，同時也可協助整合各大領域ISAC所提供的情資，運用在不同的監控環境。

Billows資安監控管理平台透過情資的綜合運用，其功能包含了端點設備監控、封包檢測、以及系統弱點查找，同時能夠即時透過通訊軟體派送資安告警，在重要警訊的傳遞上與系統時間零時差，使相關人員能夠隨時掌握資安狀況。

Billows資安監控管理平台具備高彈性部署特性，能夠適用於不同的網路環境（IT、OT、IOT）的事件偵測、分析、以及自動回應監控服務。而其最新的資安欺敵系統，無須額外安裝任何agent，網路架構也不需要進行大幅調整，能夠配合其他資安設備完整監控公司整體網路，協助企業符合資安法令規範。

Billows資安監控管理平台同時也提供了全視化監控介面，其全圖像化的系統，使非資安專業人士也可輕易學習與使用，其5*8的線上專家諮詢服務，更能夠協助使用者排除監控過程中遇到的困難，降低使用者的學習門檻，更快上手日常的監控工作。

因應資安法規範之資通安全弱點通報機制

應辦事項 ，可藉由CPE政府機關資安弱點通報系統將端點資訊資產進行盤點轉換，進而執行弱點修補管理，並轉換成CPE格式並上傳至行政院技服中心VANS，其產品優勢為:

1. 自動蒐集資訊資產
2. 自動比對資產漏洞
3. 一鍵上傳技服VANS系統
4. 可搭配現有弱點管理軟體進行追蹤

用於持續降低風險並遵守內部政策和外部法規的下一代雲解決方案

用於檢測和警告關鍵系統文件和註冊表對象的完整性違規的雲解決方案

kvHSM 是全世界最早有 PQC 標準的 HSM。為伺服器端之密碼服務（Crypto Service）提供安全可靠的環境，抵擋外部威脅、物理入侵、惡意篡改等。具有 CC EAL 5+ 認證的軍事級安全元件可安全儲存密鑰，抵擋旁通道分析（SCA）。應用面於伺服器或雲端高速加解密與各樣密碼服務，如數位簽章、雜湊函數、身分識別、密鑰管理等。

VeloCrypt 擁有硬體安全模組(HSM)的高度安全性與完整功能，同時具備 MicroSD卡型態的優勢，可滿足行動裝置與端點裝置所需之密碼服務。其密碼功能包括加解密、密鑰生命週期管理、數位簽章、認證等。

CryptoAir 為輕量級雲端加密解決方案，使用USB型態的硬體安全模組，滿足中小型企業輕量資料保護的需求。其安全元件具有 CC EAL5+認證的軍事級安全元件，安全儲存金鑰，抵擋旁通道分析(SCA)。其密碼功能包括加解密、密鑰生命週期管理、數位簽章與認證。CryptoAir也通過FIDO2與U2F認證，可於大部分平台的瀏覽器進行 Webauthn 強認證，實現零信任基礎的無密碼認證概念。其彈性更勝於市面相似產品，能在不更動硬體的狀況下進行演算法修改或升級。面對未來量子電腦時代，提供CP值高的策略選擇。

Allied Telesis整體網絡解決方案有六大面向，讓企業通過Allied Telesis加速業務並滿足未來的需求。

• 完全自治網路

使用便攜式智能工具即可實現”零指令”的自動化網路管理，從而將智能和安全性與易於管理的功能相結合，同時降低了風險和成本。

• 自我防禦網路

我們的智能邊緣安全機制可即時自動地阻擋/隔離內部遭入侵的設備，避免資安威脅於內部流竄擴散，將威脅影響降至最低，大幅減少災害損失。

• 無縫Wi-Fi 無線網路

混合式單通道與多通道Wi-Fi 網路架構，提供效能與無線漫遊的最佳體驗，解決傳統無線網路的缺點與規劃複雜度。

• 工業物聯網

製造商需要即時了解工廠流程，以保持高水平的生產效率。最新的超融合邊緣計算技術使這成為可能。

• 安全的SD-WAN

確保最重要的應用程序始終使用最佳路徑。簡化連接，以可靠，安全地交付應用程序。

• IP視訊監控

從多樣化的產品組合和一系列功能中進行選擇，這些功能增強了通過IP網絡安全可靠地傳輸安全影像的能力。

JP1 ITDM2 除了收集企業內 IT 資產的資訊，可依據公司規定之安全規範來管理網路中所有設備，禁止任何未經授權的電腦連線至公司內部和限制 USB 等外接設備存取以及限制不被公司許可的軟體安裝，防止可能的資料洩漏、中毒的風險及侵犯授權的行為。檢查防毒軟體的狀態及 Windows 更新及安裝狀態，以減少漏洞而產生的中毒或被入侵的風險。記錄操作日誌，可記錄所有操作的行為，任何違反公司安全規範的操作會立即觸發告警通知管理者並為證據。

查找和管理 IT 資產中的網絡安全風險

提供環境內終端設備安裝軟體總表，顯示軟體名稱、運行的作業系統、發行者、版本號、程序名稱和安裝數量變化，進而對 Windows、macOS、Linux 設備進行合規檢查，項目包含：OS 版本、防毒軟體安裝/更新、病毒碼更新、應裝軟體安裝/更新、禁用軟體 (包含綠色軟體)安裝、和版權數量等資訊，如不符合安全規範則強制斷網並引導修補。

可即時偵測 USB 儲存設備、記憶卡、行動裝置、網路卡以及外接光碟機等 USB 外接裝置，提供 USB 白名單功能，並可設置存取權限，限制開放使用時間，防止不安全的 USB 設備進行資料傳輸與存取；具備設備無線網路、藍芽管理功能，可禁止一機兩網功能，可避免員工同時使用公司網路和手機個人網路，逃脫網路限制。

具備軟硬體資訊收集功能，可以定期偵測終端設備所安裝包括CPU、主機板、記憶體、SSD、HDD、顯示卡、網路卡等設備，和各項軟體資訊，並可遠端派送檔案至指定資料夾、或遠端下達軟體刪除指令；另外具備一鍵遠端桌面管理功能，方便管理者進行遠端維護支援作業。

Panorays的供應鏈風險管理平台模擬駭客進行偵察，以發現公司和供應商可能的攻擊面(Attack Surface)，包含網路、IT、應用層以及人員層(員工、承包商、客戶、供應商）

透過Panorays制定及管理調查問卷(Questionnaires)的平台，這些問卷包含公司內部政策，同時符合GDPR、CCPA和NYDFS等法規要求

設備故障後，被相同報修問題轟炸，抱怨電話、訊息接踵而來，IT人員該如何應對？

Freshservice幫助企業解決所有疑慮，涵括了完整的ITSM/ITOM/ITAM/ESM服務，適用於公司內部部門的溝通與管理，而且介面直觀友善，讓每位員工都能快速上手！

1.ITSM工單管理

包含事件管理、變更、問題管理到最後的發佈管理，藉由Freshservice協助IT整理事件/Ticket並加快解決速度、藉由管理與經驗蒐集，減少問題發生，甚至自動預防問題。

2.ITOM營運管理

透過整合第三方app加入警示功能，當有重要設備故障時，發送警示訊息通知相關負責人員立即處理問題。

3.ITAM資產管理

從採購到報廢的週期，確保資產資訊都可以即時被更新和維護。透過下載discovery程式，可自動掃描員工的電腦，將軟硬體資訊抓到Freshservice中做管理。庫存管理、庫存歸屬、合約管理、PO管理，訂單到貨日期、數量都可以在後台紀錄。

4.ESM企業服務管理

提供單一平台讓內部員工提交報修工單、軟硬體資產申請，IT人員透過後台接收、審核、再將需求轉達給負責部門處理。知識庫管理功能可將常出現的障礙、工作流程設為FAQ，讓同仁能夠自行排除問題

WinNexus軟體雲-資訊安全套件，是以軟體派送為技術核心所開發之ITSM系統。提供自動化的運作、終端用戶的安全防護與整合其他相關系統與設備的產品，讓IT管理者輕鬆利用此系統化工具，了解每一終端之現況與單位內部IT資源運用調配，不僅提升運維管理效率，打造資安壁壘，更有效控制成本。

WinNexus軟體雲-資訊安全套件包含三個部分，可以分別獨立販售：

1. 具備自動更新功能的VANS 

2. 全方位 GCB

3. 網路使用控管

皆具備外接儲存設備控管、螢幕操作側錄、螢幕浮水印…等功能

設備故障後，被相同報修問題轟炸，抱怨電話、訊息接踵而來，IT人員該如何應對？

Freshservice幫助企業解決所有疑慮，涵括了完整的ITSM/ITOM/ITAM/ESM服務，適用於公司內部部門的溝通與管理，而且介面直觀友善，讓每位員工都能快速上手！

1.ITSM工單管理

包含事件管理、變更、問題管理到最後的發佈管理，藉由Freshservice協助IT整理事件/Ticket並加快解決速度、藉由管理與經驗蒐集，減少問題發生，甚至自動預防問題。

2.ITOM營運管理

透過整合第三方app加入警示功能，當有重要設備故障時，發送警示訊息通知相關負責人員立即處理問題。

3.ITAM資產管理

從採購到報廢的週期，確保資產資訊都可以即時被更新和維護。透過下載discovery程式，可自動掃描員工的電腦，將軟硬體資訊抓到Freshservice中做管理。庫存管理、庫存歸屬、合約管理、PO管理，訂單到貨日期、數量都可以在後台紀錄。

4.ESM企業服務管理

提供單一平台讓內部員工提交報修工單、軟硬體資產申請，IT人員透過後台接收、審核、再將需求轉達給負責部門處理。知識庫管理功能可將常出現的障礙、工作流程設為FAQ，讓同仁能夠自行排除問題。

One Identity Identity and Access Management （IAM）解決方案可以消除身份監管、特權帳號管理和存取控制過程中常見的複雜性和耗時的流程。 以使用者為中心，可以提高企業靈活性並降低 IT 人員的負擔，同時解決內部、雲和混合環境中的 IAM 難題。One Identity Manager 已提供與 SAP 產品的全面整合，其 IAM 解決方案可幫助企業跟上不斷擴展的 SAP 企業應用程式組合的腳步。

One Identity Identity and Access Management （IAM）解決方案可以消除身份監管、特權帳號管理和存取控制過程中常見的複雜性和耗時的流程。 以使用者為中心，可以提高企業靈活性並降低 IT 人員的負擔，同時解決內部、雲和混合環境中的 IAM 難題。One Identity Manager 已提供與 SAP 產品的全面整合，其 IAM 解決方案可幫助企業跟上不斷擴展的 SAP 企業應用程式組合的腳步。

Saviynt 的企業身份雲，可將身份管理功能整合至單一集合的平台中，並將控制功能和風險管理做到統一管理，包含企業的每一個身份識別、App 應用程式和雲端。在數分鐘內，即可將組織內部的人員、應用程式和系統載入至平台，並彈性地啟動訪問和治理功能。

Blockchain technolgoy with DID, compatible with international standard, build the decentralized, immutable, privacy proteced, and trustworthy digital graduation certificate platform.

Display a QR code to scan and verify the digital graduation certificate to guarentee the accuracy of the information.

在 Active Directory（AD）和 Azure AD 中管理帳號，並確保關鍵系統的安全性是一項重大挑戰，原始利用本機工具管理的方式，不僅效率低且容易出錯。隨著當今企業的快速發展，針對混合 AD 環境的各種異動要求，One Identity Active Roles 提供了用於用戶和群組帳號管理的自動化工具，從而克服了本機 Active Directory 和 Azure Active Directory 工具的缺點。這些強化的身份管理功能使您可以更高效、更準確地完成工作，並且無需人工操作，使企業可以輕鬆管理使用者帳號。

在 Active Directory（AD）和 Azure AD 中管理帳號，並確保關鍵系統的安全性是一項重大挑戰，原始利用本機工具管理的方式，不僅效率低且容易出錯。隨著當今企業的快速發展，針對混合 AD 環境的各種異動要求，One Identity Active Roles 提供了用於用戶和群組帳號管理的自動化工具，從而克服了本機 Active Directory 和 Azure Active Directory 工具的缺點。這些強化的身份管理功能使您可以更高效、更準確地完成工作，並且無需人工操作，使企業可以輕鬆管理使用者帳號。

使用帳號密碼已經是過時的身份驗證方式，受制於用戶短密碼或重複密碼造成的安全性問題和高昂的系統維護成本，同樣很難再面對當前安全性挑戰。

AuthSec 提供了更安全的身份驗證方法，讓公司可以導入無密碼身份驗證，同時為服務提供商提供更全面的風險控制功能。AuthSec 為服務提供商啟用“移動身份”服務，將用戶的身份綁定到其移動設備，以針對單個或多個服務提供更高的風險控制。通過使用諸如 PushAuth 或一次性密碼身份驗證之類的強大機制來更改基於密碼的身份驗證，AuthSec 消除了密碼重用的風險。

AuthSec 還提供了一個智能風險評估系統，該系統可以評估用戶的移動和環境信息，以確定身份驗證請求是否安全，從而保護公司免受欺詐性登錄的侵害。

身份與存取管理是授予所有組織IT資源存取權限的入口，也是資訊安全的第一道防線，因此在資訊環境愈趨複雜下，提升身份識別安全等級、確保使用者生產力與IT存取控管成為當務之急；身份與存取管理透過隔離特權帳號的連線和即時分析行為，降低特權帳號被駭客竊取的風險；並整合使用者於各系統間的身份資料，確保其於各系統的存取權限設定遵循政策及符合職權區隔；並可協助客戶輕鬆且安全地登錄各線上服務，藉由情境式驗證降低客戶受詐騙的風險。

服務範圍 : 特權存取管理、身份治理、客戶身份與存取管理、雲端身份與存取管理、數位身份與存取管理策略評估，協助對需要存取資料和系統的員工、客戶、委外廠商及物聯網裝置的身份驗證、授權和稽核機制。

所有物聯網裝置都需要數位身分，與雲平台或其他裝置進行身分認證，妥善裝置生命週期管理，以降低駭客入侵風險。

DIMS提供標準化X.509安全憑證，為物聯網裝置量身定制數位身分，支持各大品牌SE、TPM、TrustZone晶片，提供Ready-to-Use快製服務，並自動註冊憑證至各大雲平台。

為您節省大量的人力和時間成本，讓您專注於產品功能的開發，並加速產品上市時間！ 

Attivo AD 防護能偵測出其 AD 環境當中的弱點，包括不當的設定(Misconfiguration)、 過多的權限或是資料曝露的風險等。然後，它會在攻擊者能加以利用之前修正這些弱點，終至縮減 AD 的攻擊面和風險。 

ADAssessor 可以持續執行或是依需要執行，它會自動監控 AD、分析變更，並識別出可能是惡意活動的新曝險。

由於雲端精細化和動態性質的關係而難以應付其獨特的安全性挑戰。既有的雲端安全 CSPM (Cloud Security Posture Management，雲端安全狀態管理)、CWPP (Cloud Workload Protection Platform，雲端工作負載防護平台) 和 CASB (Cloud Access Security Broker，雲端存取資安代理) 工具能應付特定面的雲端基礎架構安全，但是它們通常缺乏數位身份和存取控管。在擁有眾多數位身份和權限的環境中，以手動方式確保最低權限的安全方法沒有辦法彈性擴充。既有的安全規範在本質上並無法抗衡新一波的數位身份安全問題。而Attivo Networks IDEntitleX 解決方案則能提供相對應的功能以解決上述問題。

IBM IAM 解決方案包含以下功能：

消費者身分與存取管理：針對外部使用者，無論是客戶、潛在客戶還是民眾，設計吸引人的現代安全數位體驗。調整組織，以便適當地擷取與管理消費者身分計劃。

存取管理：使用單一登入和風險型多因素鑑別，讓使用者更容易登入並為保護您的組織安全。 透過全新的調適性存取控制，利用業界最深入的風險洞察，由 AI 技術驅動來實現智慧型認證。

特權帳號管理：使用企業級密碼安全和特許存取管理，來保護與管理組織中特許帳戶的存取。 輕鬆發現、保護與管理特權帳戶密碼，以防止濫用及誤用。

身分治理與管理：

在組織內部有信心且安全地授予存取權和授權。佈建、審核與報告使用者的存取和活動。 提升存取權使用方式的可視性，利用風險洞察來設定合規的優先順序，並透過行動情報制定更好的決策。

IBM IAM 解決方案包含以下功能：

消費者身分與存取管理：針對外部使用者，無論是客戶、潛在客戶還是民眾，設計吸引人的現代安全數位體驗。調整組織，以便適當地擷取與管理消費者身分計劃。

存取管理：使用單一登入和風險型多因素鑑別，讓使用者更容易登入並為保護您的組織安全。 透過全新的調適性存取控制，利用業界最深入的風險洞察，由 AI 技術驅動來實現智慧型認證。

特權帳號管理：使用企業級密碼安全和特許存取管理，來保護與管理組織中特許帳戶的存取。 輕鬆發現、保護與管理特權帳戶密碼，以防止濫用及誤用。

身分治理與管理：

在組織內部有信心且安全地授予存取權和授權。佈建、審核與報告使用者的存取和活動。 提升存取權使用方式的可視性，利用風險洞察來設定合規的優先順序，並透過行動情報制定更好的決策。

「安全電子郵件憑證服務」利用數位簽章的技術，可協助企業/個人快速、簡易識別郵件是否來自公司或您的組職，達到郵件實名制的效果，避免身分遭到偽冒，有效因應日新月異的資安威脅如: 網路詐騙、變臉詐騙 (BEC)、釣魚郵件、社交工程攻擊等，讓寄信與收信都變得更安全可靠。本服務特色包含：

■申請便利：線上申請、線上審核、線上核發，在經確認身分後，由中華電信核發專屬於貴單位之安全電子郵件憑證。

■導入簡易：取得憑證後，即可匯入個人電腦、伺服器系統，搭配支援之發送郵件軟體、或程式開發套件，即可發送簽章郵件。

■技術成熟：S/MIME 憑證應用已發展數十年，各大郵件軟體、伺服器支援度高，且中華電信為國內首家自行開發憑證相關服務、掌握核心技術的憑證機構。

■效果顯著：經簽章過之電子郵件，可在眾多支援郵件軟體、與服務上檢視郵件來源 (郵件實名制)、提示內容有無經過修改，有效降低用戶遭受詐騙之風險。

當訪客的外來設備進入企業網路時，訪客管理系統可提供自動化訪客預約申請、現場申請流程，設定訪客使用時效、限制存取內外網之權限與時間，並記錄訪客姓名、電話、電子郵件、單位申請等歷史紀錄，方便管理者進行查詢；亦可強制訪客進行Patch、軟體安裝等合規檢查，確認安全才放行連網。

可整合客戶環境現有之AD/LDAP/POP3/RADIUS等伺服器，透過重導網頁進行員工自攜設備(BYOD)之身份驗證，能快速識別設備並管理連線許可，具備每次上線、每日上線、自訂時間區間驗證，共三種身分驗證功能，確保自攜設備權限受到定期檢驗，沒有可疑人員及非法設備入侵單位內網。

<Fidelis Network>

閘道型設備可以看到主幹網路向內及向外的通信流，如此便可以檢測到那些可以避開檢測封包為主的IPS攻擊。其獨特的元數據的擷取、儲存和自動安全分析技術，可加速檢測和分析商用惡意軟體、進階惡意軟體、客製化攻擊及命令和控制的攻擊能力。APT(Advanced Persistent Threat) 防禦讓已知及未知協定攻擊無所遁形。DLP(Data Leak Prevention)透過多層解壓縮技巧能夠稽核、保護資料不被人為或外來駭客偷取。鑑識報告，透過Meta Data的收集使管理者可以透過資料庫的分析及追蹤駭客攻擊的行蹤，發現橫向感染的軌跡，掌握駭客攻擊的全貌，對於早期發現以及事後清除有相當的幫助。<Fidelis Network>是目前駭客攻擊的剋星，讓駭客無所遁形。

<Fidelis Endpoint>

可持續監控和紀錄關鍵端點活動包括文件、執行緒、網路、URL和DNS。

可自動檢測端點上是否存在威脅指標(IP地址、DNS、執行緒名稱、URL、MD5)，並自動啟動預配置的回應工作。

可與Fidelis Network、SIEM、次世代防火牆、告警工具和其他監視設備無縫整合，並自動驗證告警和開始矯正程序。<Fidelis Endpoint>自動偵查過程不需要人為操作，管理人員只要最後確定是否刪除發現的惡意程式即可，省下很的人力及工夫，除了內建的endpoint APT防禦也新增bit defender作為病毒碼防禦軟體，使得端點防護的效果及各面向的防護能力增強許多。可與Fidelis Network整合成為最好的端點防護系統。

<Fidelis Network+Endpoint Integration>

整合的運作，讓閘道防護與端點防護的工作更完整，不管是網路來的或是從端點入侵的駭客攻擊都能及時的被發現，是一個不可或缺的往安全防禦系統。

Darktrace RESPOND 利用其對您所訂製機構的理解而採取精確的針對性行動，阻斷網路攻擊，卻不致中斷正常的業務營運。

網路攻擊無所不在，資安事件發生會造成企業品牌形象損害，我們團隊擁有無數次資安事件調查經驗，可讓企業快速了解整體事件，降低資安事件可能對企業造成的任何威脅。

數位安全偵測與應變主要透過各項企業防禦機制測試及金融法規遵循，協助企業鞏固網路環境安全。另透過資安事件應變機制建立與導入演練機制，輔以數位鑑識分析，協助企業提高面對資安事件之應變能力。

服務範圍 : 資安健診、威脅情資監控、紅隊演練及滲透測試、企業CSIRT建立、資安攻防演練、資安事件處理及證據保全服務

雲端平台，部署簡易，人工智慧，自動監控。

大幅降低（遠距／居家／委外）工作環境管理成本，有效建立合規的企業安全機制。

1. 使用者行為監控

2. 工作環境異常事件偵測

3. 遠距／居家／委外電腦位置標定

4. 使用者身分識別

5. 風險評估／生產力量度

6. 自動停損措施

AAA資安健診平台針對端點電腦設備提供多樣化的檢測分析功能，透過檢測程式的執行、結果回傳與後端自動化分析，提供該端點設備的各項安全訊息，內容包含作業系統及應用程式更新狀況、潛在可疑程式及政府組態比對等資訊，並透過統計報表讓客戶清楚了解設備狀況。

透過AAA資安健診平台自動化的後端分析與即期資料比對，客戶可依內部安排時程針對電腦設備執行簡易資安健診，並降低執行上的成本與達成即時的電腦設備安全管控。

產品主要特色：

1. 應用程式與作業系統版本追蹤，可客製化版本容許範圍，有效掌握組織內部之系統與軟體。
2. 多方防毒軟體交叉比對，提供更準確的惡意程式判斷結果，提高企業防護能力。
3. 設備組態設定即時檢視，結合政府組態基準項目，並提供自定義豁免條件，提升公司資訊安全層面，同時穩固便利性。
4. 可輸出檢測報表，供予管理層級了解現況，適時對症下藥，解決內部資安議題。

資訊防護適用於資安解決方案和許多技術，像是流程與政策設定，確保資訊的安全。保護企業散佈在雲端服務、郵件、端點和內網中的共享資訊，避免意外發生、惡意攻擊或是內部威脅的風險。透過使用已磨練十多年的通用定義，並構建能簡易佈署和維護的現代化架構，快速評估且優化使用者體驗。

雲端平台，部署簡易，人工智慧，自動監控。

大幅降低（遠距／居家／委外）工作環境管理成本，有效建立合規的企業安全機制。

1. 使用者行為監控

2. 工作環境異常事件偵測

3. 遠距／居家／委外電腦位置標定

4. 使用者身分識別

5. 風險評估／生產力量度

6. 自動停損措施

Armis 是第一個無須安裝代理程式的企業級資安管理平台，可因應未控管設備及物聯網設備帶來的全新威脅型態。我們能找出所有受控管、未控管及物聯網設備（無論是連網或斷網），分析裝置行為並辨識風險或攻擊，進而保護您的關鍵業務資訊及系統。 

Armis 平台無須安裝代理程式，並能輕鬆與您既有的資安產品整合。

我們所推行的 V2X 車聯網資安解決方案與車聯網 IoV 資安解決方案，就是讓車用產品從生產線製造的第一時間即符合車用產品生產資訊安全的要求。」

高科技車輛不僅是將精密電腦裝入車內，電動車 ( EV ) 與自駕車 ( ADAS ) 更需要高資安等級的資安防護，才能降低行車時的安全風險！捷而思的車聯網資安解決方案主張

(1) 配合國際客戶需求階段性導入 ISO/ SAE21434 ; TISAX; ISO27001 等國際資安標準 

(2) 所有資訊傳遞需要用最高等級且即時加解密系統才可以上、下傳遞 

(3) 我的愛車要我同意才可以進行相關存取控制 

(4) 安全的韌體更新與指令執行。

IoT 設備正以驚人的速度部署到網路中，這些設備以新穎、令人興奮的方式提供效率，靈活性和生產率的同時，也給網路帶來了新的風險。IoT 設備通常設計得沒有安全性，已經成為駭客發動攻擊時用的新威脅載體，我們已經看到一些利用看似無害的 IoT 設備的攻擊。

Fortinet「資安鐵三角」，涵蓋新一代整合式防火牆（FortiGate）、交換器（FortiSwitch）以及無線基地台（FortiAP）三大產品。Fortinet 整合這三項產品，彼此間緊密搭配，提供網路安全所需的可視性、加強內外網防禦、控制與自動化，結合身份驗證與設備辨識，將問題主機阻隔交換器上，讓企業不需任何額外成本，就擁有完整的資訊安全與保障，並且在交換器（FortiSwitch）上新增了辨識 IoT 設備的功能，讓管理者可以清楚知道 IoT 設備的存在，並且做到動態分配 IoT 設備的網路存取權限，以及可在統一的管理介面上監視 IoT 設備的狀態並且能夠採取立即的控制。

一直以來 FortiGate 都有提供 SSL VPN 的服務，由於疫情的影響，企業對於遠端辦公、居家辦公的需求大增。為了強化 SSL VPN 的安全性，除了驗證使用者的帳號密碼外，再搭配 Fortitoken 的雙因子認證，能夠避免因員工帳號密碼失竊而讓攻擊者有機可趁，對企業造成巨大的損失。

功能／特色介紹

全面的內外網防禦

智能統一管理系統

容易部署／容易管理／容易擴充

網路資訊高可視性

拓撲圖／威脅／問題　全部可視化

IoT 設備辨識，分派專屬的網路存取權限

雙因子認證，強化遠端辦公安全性

SentinelOne Singularity 平台使用不影響性能、獲專利的行為與靜態人工智能（AI）模型提供保護功能，在完全自主的單一平台上涵蓋跨端點、容器、雲工作負載和物聯網（IoT）設備的預防、檢測和響應能力。

在 5G AIoT 物聯網 的世界不論智慧城市、智慧城鄉、智慧生活、智慧製造、智慧農業、民生公共物聯網、智慧資安、人工智慧都與資訊安全息息相關，沒有安全什麼都不必談，捷而思的物聯網安全平台，提供供應鏈資安的解決方案，完善應用在 5G 和 AI 人工智慧等物聯網創新應用場域，具有三大認證及裝置生命週期管理。

三大認證 : 

1.使用者： 合法的使用者才能看到機台、居家的資訊

2.物聯網設備： 合法的設備才能與其他設備連結，避免駭客事件

3.正確的執行指令： 控制機台或攝影機的命令、軔體的更新不該是駭客也可以做的裝置生命週期管理 :

(1)所有設備的新增、移除、報廢

(2)設備通訊、認證金鑰的啟用、更新、廢止

(3)安全軔體更新及相關之稽核紀錄

金鑰管理系統適用於生成、分發及管理裝置和應用程式金鑰的一種整合管理服務。串接HSM來進行金鑰管理、並可針對

特殊情境，提供客製化系統開發，運用於軟/韌體更新，裝置/載具金鑰生成，讓使用者能更簡便的控管不同裝置的金鑰，讓系統更安全、達到高資安防護的成效。

洞悉網路威脅攻擊，打造資安防禦平台

精準掌握 APT 族群攻擊工具與手法

獨特專門的勒索軟體全面防堵解決方案

• 有效對抗 APT 攻擊
• 全面防堵勒索軟體
• 輕鬆還原勒索加密檔案
• 新型態資安 MDR 服務平台

EndBlock結合了多年資安事件處理的豐富資安經驗，研發設計能提供主動事件分析與處理的MDR服務，EndBlock提供給客戶具備專業能力的團隊，在攻擊階段非常早期的階段，就開始主動進行事件處理，讓客戶如同擁有一個專業資安團隊的防護效益，卻無須負擔維持一個專業資安團隊的高昂成本。

意圖威脅即時鑑識服務 (CoreCloud IPaaS, Intention Prediction as a Service) 採用 機器學習和自動化技術，將鑑識分析人工智慧化，能夠預測行為動向、攔截安全威脅路徑、持續自我演 進和自我學習，達到消除 Zero Day 零日攻擊。

ExtraHop 創造了一種全新的方式來以業務的速度和規模利用網絡智能的力量。我們的 Reveal(x) 360 平台將雲級 AI 的強大功能與 SaaS 的簡單性相結合，以防禦供應鏈攻擊、APT 和零日等高級威脅，提供從核心到雲再到邊緣的安全性。網絡攻擊者無法隱藏在網絡中，但 ExtraHop 可以，為安全團隊提供秘密武器，以便在威脅破壞您的業務之前快速檢測威脅、調查事件和阻止漏洞。

奧義智慧 CyCraft MDR 使用獨家 CyCraft AI 技術，搭配端點安全系統 Xensor 與智慧戰情中心 CyCarrier，對單位端點進行全天候資安監測與惡意活動分析，具有高度部署彈性、告警準確無誤報、主動獵捕駭侵威脅等特色，依照單位需求可提供自建或雲端建置方案，獲得逾五十個政府機關、警政、國防單位，以及三成金融機構、數十家高科技與關鍵領域龍頭企業的信賴，協助企業機構強化資安韌性、全天候防制駭客入侵。

方案特色

• 主動安全防護：結合機器學習提供快速、精確的主動式威脅獵捕，自動化根因分析找出駭客入侵途徑、挖掘場域潛在風險
• 部署彈性簡易：奧義 MDR 解決方案提供自建或雲端建置方案，超低系統資源使用，支援跨系統平台、輕量彈性免去繁瑣負擔
• 我國自研技術：屢獲國際大獎肯定的臺灣自研 AI 資安技術，在地資安團隊提供最優質客製化的服務，主動式防禦組織資安無虞
• 成功導入案例：已獲如中央部會、警政國防、金融機構、半導體企業等關鍵領域機關採用與信賴，全面強化資安防禦及韌性

加購選項

• VANS 資安弱點通報機制模組

掌握場域風險情勢，進行資產與弱點管理，並落實資通安全管理法之資產盤點與風險評估應辦事項

• GCB 政府組態基準模組

規範資通訊設備的一致性安全設定，以避免成為駭客入侵管道，進而減低引發資安威脅事件之風險

* 註：加購模組須至少購買或具有奧義智慧資安健診、Xensor 端點系統、CyCraft MDR 等產品或服務才可加購；詳情請洽奧義智慧業務同仁詢問。

CyberRes 是 Micro Focus 的資訊安全業務線。 我們提供了世界上最大的安全產品組合之一，藉由提供專業知識協助我們的客戶在他們的團隊和組織中建立網際網路與業務的持續性以駕馭不斷變化的威脅形勢。我們在這裡協助企業在逆境、危機和業務動盪時期提高信任度、可靠性和生存能力。

我們是一系列解決數字化轉型中所遇到困難問題的一部分方案，包含應用程式安全(Application Security)、身分與存取管理(Identity & Access Management)、資安維運(Security Operations)與資料隱私與保護(Data Privacy & Protection)方案。

CyberRes能在惡意情境、商業危機以及業務變動時提供客戶

保護(Protect)

保護您所有的身分識別、應用程式與商業資料。

偵測(Detect)

更快偵測與回應進階威脅，並快速恢復。

進化(Evolve)

以變化的速度推展您的資安態勢。

具體產品方案如下:

• 保護應用程式

DevOps 可加速應用程式交付，但若不注重安全性，DevOps 也會加速弱點的交付。DevSecOps於開發程序中導入安全性最佳實務以及與Open Source Software生態的結合，在應用程式中建置強大的檢測與驗證功能，卻不延遲開發時程。運用速度、整合及自動化來交付安全及高品質的應用程式，消弭弱點就是應用程式安全的目標。 

• 管理身分識別

身分識別的發展已經超越單純的二分法，涵蓋裝置、物件和是服務。採取零信任Zero Trust策略與調適性方法來管理一切，瞭解哪些人與個體擁有哪些項目的存取權將是重要的安全實務。身分與存取管理管理權限、加強存取控制，以及整合身分識別儲存區，針對您的身分識別產生單一檢視，全部皆可透過單一中央位置完成，安全且有效。

•安全分析與事件管理

ArcSight次世代 SIEM 解決方案，利用開放式資料安全性平台，可連接 480 多種資料來源類型（包括來自雲端），以便在將資料提供到安全分析之前進行收集、彙總、清理和豐富化。即時關聯提供偵測與呈現已知威脅。透過CyberRes Galaxy Threat Acceleration Program Plus (GTAP+)平台、情境範例，可自訂關聯規則、層狀分析和支援 MITRE ATT&CK 架構，ArcSight 可解決組織面臨的任何 SIEM 使用案例，無論其複雜程度。

ArcSight ESM客戶可免費獲得 ArcSight 的安全協調流程、自動化和回應解決方案(SOAR)。透過情境驅動的教戰手冊與工作流程設計處理、清晰的 SOC 指標等，加快SecOps 速度

• 保護資料

資料是公司永續的命脈，需要妥善的保護。在機密資料生命週期中全程探查、分類並加以管理。設定存取和安全控制來保護它—無論位在何處。同時符合隱私權、法規及司法管轄區的要求。如此一來，您就能降低成本高昂的風險、罰款、制裁，訴訟和品牌貶值。 

NEITHSeeker 託管式偵測與回應系統（Managed Detection and Response, MDR）協助企業以普遍可負擔的成本，透過隨時監控網路及端點資料，加以分析、判斷與追蹤，釐清各式惡意跡象，即使是微小的警示，都有助及早發現並排除風險，持續不間斷守護企業珍貴的數位資產。

ThreatSonar 惡意威脅鑑識分析平臺 – 簡練又有效的端點威脅鑑識與獵捕

TeamT5 將威脅情資分析成果結合實務攻防經驗，落實於安全產品中，協助產業精準掌握威脅來源與擴散途徑，避免日後威脅發生可能帶來的損害。

ThreatSonar 惡意威脅鑑識分析平臺具備：

• 簡練而高效：輕量化、高效能、低成本與低風險威脅鑑識。
• 獨立而豐富：安全的、隱密的、最即時與最真實威脅獵捕。
• 全時而自動：常駐的、廣泛的、全時段與全自動調查分析。
• 多樣而完整：標準化、零客製、多面向與多樣化架構整合。
• 即時而清楚：高時效、圖形化、即時圖像化呈現威脅軌跡。  

中芯數據是台灣資安市場第一家符合 Gartner 定義的 MDR 服務廠商，協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊。綜觀全部的資安事件，可以發現一個共通點。就是在資安事件發生之後，會有資安事件的處理報告。可能由檢調單位提供，或是組織自行聘用的資安服務團隊。在報告中，所有資安設備無法發現的惡意程式，也會包含整個事件發生的過程、原因與後續改善建議。但事件處理必須等到事情發生之後，就算徹底找出原因，還是造成損失。

原本無法發現的攻擊手法或惡意程式，透過事件處理，可以輕易的被揭露出來。似乎很理想的解決分析未知威脅的問題。但是，傳統的事件處理，有著很大的缺陷，讓傳統事件處理方式。無法成為被廣泛採用的一項服務，最主要的原因就是人力。傳統的事件處理，需要仰賴大量的人力，收集分析用的紀錄，正規化所有的紀錄，最後再判讀整個過程。透過人力處理的方式，導致這項服務費用非常高昂，所以最後往往只能在資安事件發生後，才會使用。但是事後處理，代表損失其實已經造成，若要另外再消耗一筆費用才能查明原因，其實對很多組織來說，都是一筆沉重的負擔。

那麼如果可以擷取人力資安事件處理的優點，例如：可以發現資安設備無法偵測的新型惡意程式，以及分析整個攻擊過程的來龍去脈，加以改良。把收集資料跟分析資料變成是即時的自動化分析。這樣一來，可以想像一個情境，如果攻擊者在初步攻擊過程中，自動化事件處理系統可以隨時監控，即時把相關分析用的資料記錄下來，並自動整理相關紀錄。一旦發現疑似惡意活動，就立刻發出警報，事件處理人員就可以立刻介入分析，發揮人力分析的優勢。這個過程只需要數十分鐘，就可以即刻阻斷後續的攻擊，搶在損失發生前，就完成資安事件的處置。

F5 企業應用安全和交付解決方案 的安全、性能、自動化以及能夠提供觀點的產品組合可以使客戶創建、保護和運營應用，從而降低保護用戶的實施、改進運營並更好地保護用戶。

提供 7*24 的 MeDR 威脅偵測應變服務 ，享受自建專業資安團隊般效益，卻無須負擔高昂成本。

資安設備不能只依賴自動的告警，日益複雜的攻擊，需要有專門的團隊進行分析。我們提供主動的網路威脅獵捕服務與即時資安事件處理及諮詢。

Cyber​​eason MDR 將預防、檢測和響應功能作為一項服務提供，使我們能夠發現最複雜和普遍存在的威脅——而無需自己進行管理。Cyber​​eason MDR 移動應用程序使防御者能夠隨時隨地響應威脅，讓 SOC 的力量觸手可及。通過即時訪問 MDR 儀表板、來自根本原因的活動 MalOp 詳細信息以及 Cyber​​eason Global SOC 提供的 24x7 支持，安全團隊現在可以在下班時間和不在辦公室時保持其網絡安全，從而顯著縮短事件響應延遲時間以實現更多高效和有效的安全操作。

中芯數據 MDR 結合 SentinelOne 協助您達成：事前預防、事中偵測與阻絕、事後的資料還原。中芯數據結合 SentinelOne 的 MDR 服務，提供獨家技術的萬無一失方案，當遭受滅頂式的未知勒索軟體侵害時，最重要的資料保護與復原變成是當下最重要的作業，中芯數據 MDR 可以在端點遭受加密時，即時偵測到正在加密的動作並停止造成惡意加密的程序，同時馬上啟動即時資料復原，面對勒索軟體，可以從偵測、回應、到最後的資料搶救，中芯數據 MDR 才是您最需要的方案。

威脅通知並非解決之道，只是起點

其他託管式偵測與回應 (MDR) 服務只能通知您攻擊或可疑事件發生。然後就必須由您接手進行管理。

使用 Sophos MTR，貴組織將取得一群精良的威脅狩捕和回應專家的支援，他們可為您採取行動，以遏阻最複雜的威脅。

利用一組專業的回應專家團隊來對威脅採取行動

Sophos MTR 提供您一組訓練精良的威脅捕獵與回應專家，他們會：

主動捕獵主動捕獵及驗證可能的威脅與事件

可用的資訊使用所有可用資訊，判斷威脅範圍與嚴重程度

採取對有效的威脅使用適當的回應措施

初步行動啟用動作以從遠端中斷、限制及遏阻威脅

可執行的建議提供行動建議以解決重複事件的根本原因

SOC資安偵測防禦中心（Security Operation Center）提供7＊24專業偵測監控管理與諮詢、管理介面及線上即時報表，並由專業團隊提供MSSP (Managed Security Service Provider) 網路託管服務，完整的資安代管代維服務幫您解決自行維護整合威脅管理設備，協助企業在有限的預算下，發揮最大防護功效:(1)預警及通報機制 (2)即時告警機制，掌握最新資安動態 (3)告警訊息收集及關聯性分析 (4)資安設備調校與policy設定 (5)事故排除及追蹤處理 (6)顧問服務 (7)提升企業員工資訊安全意識

精誠集團 Cyber Center 整合旗下各項資安服務，因應未來威脅攻擊趨勢採用最新科技技術，提供客戶7x24全天候的資安與維運監控服務，在威脅損害發生當下第一時間接獲通知，並協助客戶有效縮短事件處理時間，使風險損失降至最低。

服務優勢

■ 資安與維運監控一把抓

台北、台中雙中心監控，支援系統資源、系統弱點、設備組態合規監控

■ 一站式資安監控服務

整合MDR（Managed Detection and Response）威脅偵測應變服務，資安監控藍圖更完整

■ 事件應變處理加速器

導入SOAR 資安協作自動化，將原需花費數小時的調查分析工作，縮減至數分鐘即能完成；使用MITRE ATT&CK攻擊描述框架進行事件通報，大幅縮減偵測時間(MTTD)以及平均回應時間(MMTR)

■ 潛在威脅無所遁形

收集世界各地情資，結合IOC資料庫交換，於威脅情資更新後主動回朔歷史數據，檢視威脅是否潛伏於企業內部

■ 大數據核心平台 

採用全球No.1大數據平台，將數據存放於企業內進行監控服務，擴大資安視角。支援三大雲服務主機監控Microsoft Azure、GCP與AWS

■ 提升客戶應變能力 

首創團隊式資安攻防演練，模擬雲端經歷攻擊與威脅實況，累積事件應變與處置經驗與反應速度，培養團隊默契；安排於擁有多項國際認證資安課程的恆逸教育訓練中心，強化客戶團隊的防禦能力。

Spirent Security Lab 的服務旨在以帶給客戶組織最小影響並能產生高影響力之結果。

由經驗豐富的安全專業人員組成的專門團隊為網路、應用程序和設備以及於代碼分析提供全面的掃瞄、滲透測試和紅隊演練服務。

JP1／HIBUN Device Control 可以透過管制 PC 或 PC 群組的可攜式媒體（如智慧型手機、USB 或 SD卡） 或是網路通訊方式 （如無線、有線網路和藍芽）等方式來防止資料外洩。

JP1／HIBUN Device Control 可以透過管制 PC 或 PC 群組的可攜式媒體 （如智慧型手機、USB 或 SD卡）或是網路通訊方式 （如無線、有線網路和藍芽）等方式來防止資料外洩。

提供資安監控管理維運系統軟體，配合政府資安法之規範，提供資安法之規範技術面合規功能。

(A)情資管理諮詢平台

(B)檢測服務管理 

(C)資安健診 

(D)營運持續演練服務 

(E)監控服務 

(F)資通安全事件通報及應變管理服務 

(G)資安意識人因分析服務

Mail SQR Expert 電子郵件管理專家，提供企業電子郵件管理完整的解決方案，並且以模組化的擴充功能設計，解決管理上遇到的疑難問題。

業界首創與營業秘密顧問流程緊密結合，對於在職員工，可結合樹狀組織的層級審核，並可搭配多元的加密方式，將經過主管判斷必需寄送的郵件，自動加密保護遞送過程的最後一哩路。對於離職員工，可一鍵化快速查詢異常行為郵件，並濾除掉無調查必要的郵件，節省稽查人員時間同時保護員工隱私，避免因過當調查而侵犯隱私的風險。

可支援雲端郵件平台，強化雲端郵件保護

能夠解決即時歸檔，防止使用者誤刪郵件，也提供完整的郵件生命週期管理，可依年份將郵件自動搬移至不同的儲存媒介，也可依部門別保留不同年限的郵件。

提供彈性的調閱權限管理，搭配查詢結果指定給其他管理人員做再次查詢的調閱流程，精確定位出需調查的信件，避免授權過度而看到不應被調閱的信件內容。

可支援雲端郵件歸檔，加速調閱效率

依據OWASP MOBILE TOP 10、行動應用App基本資安檢測基準等規範，針對iOS/Android平台之App進行檢測。

透過多種檢測工具針對App進行解譯、反編碼程序等分析，並評估其內容是否有機敏資訊洩漏或違反規範等風險。除了檢測App本身是否含有漏洞風險之外，為確認App傳輸之機敏資料確實受到保護，降低敏感資料在行動裝置傳輸時外洩的機會。三甲科技會針對App使用進行封包攔截，並詳細分析內容是否符合上述標準。

最後，透過檢測結果產出測試報告，讓受測單位了解自身App封包傳輸的安全狀況。

雲端處理公事，線上簽核不用進公司

公文、合約簽署耗費時間、人力，又可能有偽造情況發生，加上收藏及管理的不方便，提高公司的營運成本。現在透過 JRSYS PDFSign 能夠線上簽署電子合約，輕鬆解決這些問題，並搭配數位簽章，讓合約具有不可否認性，能讓簽約的雙方有更多的保障，多元的應用模式，可以用在各種合約及公文的簽署。

行動身份認證(Mobile ID)

每60秒變換一次身份識別 ID QRcode，駭客無機可乘

遠距工作登入公司系統，要如何能確定登入者是您的員工？

捷而思提供身份識別工具，利用 PKI 公鑰與私鑰特性，並藉由認證密碼時效限制的特性，

60秒後就由新 QR CPDE (密碼) 取代，使用者每次登入所使用的動態密碼或是 QR CODE 都不會是相

同的，無法偽造變更，防駭又安全。

利用映射到 MITRE ATT&CK for Mobile Framework 的跨設備關聯來連接所有端點的惡意活動並簡化事件響應。 Cybereason Mobile 使安全團隊能夠通過提供上下文豐富的情報來檢測和修復傳統端點控制錯過的高級威脅，從而快速識別異常行為。

Sophos Mobile 可讓您輕鬆保護任何搭配的個人和企業裝置。

當使用者自帶 macOS、Windows 10 或行動裝置上班時，可經由彈性的自助服務入口網站註冊他們的裝置、重置密碼並取得協助。無需 IT 人員涉入，讓您的工作更輕鬆。

僅針對容器的管理讓系統管理員可以控制 Sophos Secure Email 和 Sophos Secure Workspace 應用程式中的企業內容，而不會管理行動裝置本身。當您需要保護和控制企業電子郵件和資料而不妨礙使用者的隱私時，這是非常適合自帶設備 (BYOD) 方案。

Intercept X for Mobile

Intercept X for Mobile 會使用我們領先市場的 Intercept X 深度學習引擎，保護使用者、裝置和企業資料免於已知和前所未見的行動威脅。透過 Sophos Central 和 Sophos 的完整新一代網路安全解決方案組合進行無縫管理。利用我們領先業界的行動威脅防禦解決方案 Intercept X for Mobile，增強防範最進階威脅的能力。

Sophos 被提名為 IDC MarketScape 的「領導者」：2019-2020 全球中小型企業的企業行動性管理軟體廠商評估。

*Sophos 能夠在員工的所有裝置環境中同步 Web 安全政策和保護設定，包括行動裝置 (iOS/Android) 到個人電腦 (Windows、Mac 和 Chrome OS)，讓所有平台上的瀏覽器都能遵循政策。Sophos Mobile Security 是一款行動威脅管理應用程式，已經更名為 Intercept X for Mobile，是適用於 Android 裝置的強大威脅偵測解決方案，而這些裝置正是智慧型手機行動安全軟體部署的重點。該產品已緊密整合到 Sophos Mobile 和 UEM 解決方案，以及更大型的 Sophos Central 安全管理架構中。

強制行動裝置必須透過Agent APP註冊，並通過AD、LDAP、RADIUS或POP3驗證才能使用內網，並可有效限制照相機、截圖、Wi-Fi、解鎖密碼之使用，和鎖屏、企業抹除、裝置還原、發送訊息等諸多控制。

Silverfort 平台監控所有系統與環境中的所有人員與機器存取請求，即時連續分析風險與信任級別，應用基於風險的自適應身份驗證策略並防止對任何敏感資產的未授權存取。

集合台灣與瑞典資深研發團隊所擅科技所研發出的Keypasco多因素身分認證解決方案，目前已取得全球16個國家5項創新發明專利，分別為台灣、美國、新加坡、日本、韓國、中國、歐洲等地，以純軟體的形式滿足企業及數位內容服務提供商在多元數位身分驗證及資料存取安全控制的需求。自2012年推出後，積極推廣金融、網路內容服務平台、以及企業內部應用，目前已導入多個產業的內部員工系統、客戶（會員）登入平台…等，保護用戶數位身分認證安全。

Keypasco多因素身分認證服務是建立在『雙通道架構』的認證機制，利用使用者的個人隨身裝置、以及所在位置作為身分認證的基本因子，由風險管理引擎來確保每一次認證的安全。在需要電子簽章的服務中，我們也提供創新高安全性的私鑰保護技術，來完成具不可否認性的『PKI Sign』。在無法連網的環境中，我們也提供『Geo-OTP』功能來執行基於個人裝置及地理為位置的多因素身分認證。完整的API可滿足各種情境、多樣的身分認證需求，不論是跨載具、跨平台、各種系統流程需要的認證節點，都可彈性的使用API來達成不同風險所要求的身分認證強度，強化存取控制與身分識別的安全。

ID Expert 的 MFA 多因素驗證技術結合物聯網，將可以應用在生活、辦公，甚至是供應鏈，身分驗證不限於電腦系統，更整合實體裝置，使生活中的每個環節都更加安全與便利。

一直以來，Okta 屢被分析顧問公司評為領導者，並受到14,000多家客戶的信賴，可為數位交互做到安全保障、並加速創新。OKTA身份雲平台包含了以下產品：單一登入（SSO）、自適應多重因子驗證、通用目錄、API訪問管理、生命週期管理，以及進階的伺服器訪問等產品。

Akamai MFA 是具有網絡釣魚驗證因素的下一代解決方案。該服務通過智能手機應用程序 (Akamai MFA) 代替物理安全密鑰，利用 FIDO2，這是可用的最強大的基於標準的身份驗證方法。端到端加密和密封的質詢/響應流提供了安全性。這種方法使身份驗證過程不可釣魚和保密。 Akamai MFA 將這種經過驗證的安全性與熟悉且順暢的移動推送用戶體驗相結合 — 無需昂貴且繁瑣的硬件安全密鑰。Akamai MFA 部署在 Akamai Intelligent Edge Platform 上，可以通過 Enterprise Center 與全球彈性和性能的範圍和規模。它與 Akamai 零信任網絡訪問 (ZTNA) 和安全 Web 網關 (SWG) 產品集成，為遷移到零信任安全模型奠定了基礎。

FINIKA 為新一代資安聯合防禦平台，可同時支援不同的網路環境（Static IP或DHCP IP）、監控及管理資訊安全、提供端點設備的政策管理、網路設備維運、及與外部系統之資訊整合（資產系統、防毒系統等）等多項創新功能，可有效提升整體網路資安防護，降低風險。 FINIKA 提供直觀、圖形化的操作平台，MIS 可輕易、即時取得豐富及明確的環境資料，簡化整體網路維護及管理。

￭ PIXIS AtheNAC系統6大特色

  - 人因操作：Dark Mode、自定義動態儀表板及流暢的操作體驗。

  - Hybrid NAC技術：以最嚴謹的802.1x及ARP Spoofing混合式阻斷技術，讓內網安防嚴密確實。

  - 完整紀錄稽核：提供多樣化自訂報表，管理者可依據範本或是撰寫SQL語法獲取符合資安法規與稽核所需之報表。

  - 高辨識率IoT控管：整合全球最大IoT物件資料庫與物件辨識引擎，提供最完整精確的IoT設備辨識控管。

  - 便利訪客驗證機制：便利彈性的訪客驗證服務，輕鬆管理訪客入網申請、簡易資安檢驗、使用紀錄等。

  - 嚴密隔離檢疫政策：落實設備符規預檢(Pre-Check)，並提供專利的檢疫隔離區功能，完全阻絕威脅於境外。  - 

￭ PIXIS AtheNAC系統功能模組

  - 戰情儀表板：整合模組系統或客戶需求系統之統計資訊，透過多元圖表呈現戰情資訊。

  - NAC、IPAM：異常狀態儀表板、入內網之陌生設備/未符規設備管理與封鎖、入網設備符規檢查、DHCP IP派發、入網設備使用管理，等等...。

  - EndPointFlow：流量分析儀表板、端點流量排名、部門流量使用排名、用量警示紅綠燈

  - IoT：物聯辨識設備儀表板、設備廠牌辨識與管理

  - OTC：訪客到訪統計儀表板、訪客預先申請、訪客設備符規驗證、訪客設備入網軌跡。

  - GCB、VANS：組態套用統計儀表板、資安弱點通報統計儀表板、設備連線紀錄、組態原則套用統計

  - NetMan：應用系統健康狀態儀表板、伺服器資源健康檢查、應用系統健康紅綠燈

  - AMS：資產統計儀表板、應用系統盤點、硬體設備盤點、軟體序號盤點

GREYCORTEX總部位於捷克，透過使用先進的人工智慧，機器學習和數據分析方法協助企業實現IT和OT操作的安全性和可靠性，無須逐台電腦安裝，運用AI模式直接掃描及識別公司網路上正在發生的各種已知和未知威脅，並可查看網路中存在的任何連接設備，能為用戶提供高級威脅檢測和報表，可以縮小常見網路安全工具（如SIEM，防火牆，端點安全等）留下的安全盲點。

研發團隊擁有超過10年以上的機器學習和數據分析研究經驗，幫助包括國家和地方政府、金融機構、工業設備、醫院及醫學機構等，更涵蓋學術機構、律師（法律）、大型會計事務所、旅行社和各種規模的企業，使其無論在內部管理與對外網路使用上更加安全可靠。

於2019年GREYCORTEX的核心技術更獲得Gartner的認可，在其最新發布的2019 NTA（Network Traffic Analysis; 網路流量分析）市場分析報告中，被列為最有代表性的主要供應商之一，是唯一入選的捷克公司。

UPAS NOC 之主模組，透過獨家 Agentless 專利技術進行資料蒐集、設備辨識和高強度控制，其最關鍵的功能為資產盤點、設備接入管理 (NAC/網路存取控制)、網路阻斷、和 IP/MAC 管理，除了可對所有連線設備進行IP/MAC/DHCP區段/電腦名稱/硬體指紋之間的多重綁定，以達到IP保護、IP保留、IP回收等功能，更能產出多種報表，協助IT人員掌握、管理內網IP位址和設備。

安全管控的自動化 Policy-based 動態服務的建立及存取控制，端點管理系統來確保使用者及終端設備自動配置到指定的hyper-Segment（VSN）簡化並精確的控制哪些人員以及哪些設備能夠存取哪些segment，例如：OA 的設備不管在任何地點連通網路，只能連通到 OA 的 VSN，研發的設備只能連通到 R&D 的 VSN

1.Agentless資安管理系統整合機制

  (1)合規檢視工具

  (2)整合企業Agent式管理軟體資訊

   (3)支援多種資安管理系統整合

   (防毒、DLP、資產管理、EDR等近40幾種產品)

 (4)提供資安管理軟體部署率

 (5)提供資安管理軟體有效性(真正檢查端末設備之各項資安管理系統是否正常運作)

2. 資安合規檢查矯正自動化

 (1)新設備接入合規預檢機制(Pre-Check)

 (2)連網設備合規持續檢查機制(Re-Check)

 (3)未合規設備軟派矯正整合機制

 (4)封鎖補丁矯正機制

GenieATM 是專門為網路營運商/資料中心打造的專業級網路分析管理系統，能協助分析網路營運商務決策，即時線上偵錯以加強網路安全。擁有能做彈性化設定的強大的網路流量分析引擎，自動產生各類流量數據報表。

Advanced Packetmaster EXA48200 將高性能交換引擎與極其強大的 ARM CPU 結合到一個機箱中。這種方法為客戶提供了更多的選擇和更多的功能以及靈活性，並使該設備成為高級可見性和安全應用程序的理想選擇。多層過濾、隧道移除、負載平衡與重複數據刪除和正則表達式過濾等更高層功能相結合，可以應對任何監控/可見性挑戰。靈活的端口許可模型允許客戶以最低成本定位給定的應用程序。

主要功能:

• Up to 48 x 1/10 Gbps (SFP/ SFP+) and 2 x 40/100 Gbps (QSFP/ QSFP28) ports

• Aggregation, Filtering and Load-Balancing

• Tunnel removal and inside tunnel filtering

• Deduplication, Regex filtering, Data masking and Packet Slicing

• Netflow generation

• Flexible port licensing model (12, 24, 36 or 48 ports enabled)

• Open for 3rd party transceivers

保護現代企業意味著保護複雜的工作負載網絡，包括硬件、應用程序和分佈在邊緣、核心、遠程勞動力和雲部署中的數據。 隨著組織擴大其在雲中的存在，他們也在增加對容器化部署的使用，並在保持可見性方面面臨挑戰。 借助 ExtraHop Reveal(x) 360，您可以通過網絡檢測和響應 (NDR) 統一混合、多雲、容器化和 IoT 環境的安全控制——真正的雲原生安全。

基於 SaaS 的 Reveal(x) 360 提供跨本地和雲環境的統一安全性、360 度可見性和無摩擦的情景智能，以及低管理負擔的即時價值。 雲控制台使用戶能夠直接從 Reveal(x) 360 中選擇和部署按小時計費的按需傳感器，從而提供一種根據需要進行擴展和縮減的簡單方法。

AgileLink跨多個WAN連接提供故障轉移和負載平，提高流量可見性、降低WAN成本的複雜性。

允許跨多個Internet或服務提供商網路的流量進行連接，進行故障轉移。

* 實施混合WAN

* 一鍵式配置和部署

* 自動故障轉移和故障回復

* 增加頻寬

* 私人WarpTunnel™確保連接品質

* 動態路徑選擇

* 服務質量和流量整形

* 負載均衡電路服務

功能及應用：

* 全新GUI介面：報表工具/內建報表

* 進階Site-to-Site線路狀態偵測

* 可偵測有效的回應時間：最小可到1ms切換 

* 雙向Threshold主線路壅塞防護機制/充份(使用主要的線路頻寬並確保不會塞爆)

* 自動路由 AutoRouting(對外流量負載平衡) 

* 最佳路由 Optimalroute 

* 多重定址 Multihoming DNS(對內流量負載平衡 Inbound)：支援DNSSec、IPv6 

* 伺服器健康偵測 

* 私有加密協定 WarpTunnel™ 提供高效能點對點加密通道 

* 雙機備援HA/避免設備單點故障 

* 頻寬管理

* 防火牆

* 連線限制

AgileLink NextGen 解決方案：

透過使用優化的WarpTunnel™ 技術提供SD-WAN解決方案，確保可以在安全且最有效的環境中傳遞所有重要訊息。

*全新GUI介面：報表工具/內建報表

*進階Site-to-Site線路狀態偵測

*可偵測有效的回應時間：最小可到1ms切換 

*雙向Threshold主線路壅塞防護機制/充份(使用主要的線路頻寬並確保不會塞爆)

*自動路由 AutoRouting(對外流量負載平衡) 

*最佳路由 Optimalroute 

*多重定址 Multihoming DNS(對內流量負載平衡 Inbound)：支援DNSSec、IPv6 

*伺服器健康偵測 

*私有加密協定WarpTunnel™ 提供高效能點對點加密通道 

*雙機備援HA/避免設備單點故障 

*頻寬管理

*防火牆

*連線限制

Flowmon 透過網路流量視覺化，利用單一平台整合，實現對網路的控制所需的整體服務。主要元件：Flowmon Probe 全面監控網路流量，永遠不會錯過任何有關網路流量的訊息；Flowmon Collectors 專門用於網路統計與收集，將資訊進行視覺化管理、分析和長期儲存。

Flowmon擴充模組可彙整 Probe 和 Collector 的資訊，實現網路流量統計的進階分析，包含：

-網路異常行為分析Flowmon ADS

-應用服務效能 Flowmon APM ，提升使用者體驗和應用服務價值

-完整數據通訊記錄的 Flowmon流量側錄與PCAP分析

Omnia 系列利用了 Cubro 在網路可見性和監控方面的經驗，創建了一系列多功能的硬體可結合多年來開發的軟件功能。這種方法為客戶提供了更多選擇、更多功能和靈活性，可以根據特定需求定制功能。 Omnia 系列中的不同產品包括 Omnia10（以前稱為 EXA8），並通過具有更高端口密度、端口速度和性能的 Omnia20 和 Omnia120 擴展了硬體功能。

每個硬體都設計為結合來自 Cubro 的 PacketMaster 和 SessionMaster 功能，這些功能分別直接來自 Cubro 的NPB系列和先進的下一代NBP。 Omnia 還引入了 AppMaster 功能，這是一個功能齊全的 Ubuntu Linux 操作系統，允許用戶運行其他應用程序。這些應用程序來自不同的生態系統，包括由我們的 AppMaster 合作夥伴 Cubro 開發的應用程序，以及來自 Linux 開源社區的軟件。

PacketMaster Key Features

• ACL filtering inline

• Session-Aware Load Balancing

• GRE encapsulation

• ERSPAN termination

• VLAN and VXLAN termination

• GRE and VXLAN endpoint

• Tunnel header removal

• Timestamping

• Packet Slicing

• VLAN append/modify/strip (Q in Q support)

• MAC modification

• Custom Offset Header Stripping

SessionMaster Key Features

• ACL Keyword filtering

• SIP and RTP correlation

• Tunnel header removal

• Data masking

• TCP Reordering and Packet Fragment Reassembling

• Deduplication inline or on a SPAN port

• Deduplication passive after an optical TAP

• Netflow Generation

• Metadata exporter: Netflow / Netflow - DPI / DPI

• VXLAN VNI / inner IP / inner port filtering

AppMaster Key Features

• Rolling packet capture

• Cubro DPI analytics

• NTOPng by ntop

• HOMER and HEPIC by QXIP

GenieAnalytics Product Suite 是一具備高彈性及擴充性的大數據智能流量分析解決方案，透過強大的巨量資料處理能力、OTT服務即時辨識及多種流量分析報表與視覺化呈現，提供符合企業所需的營運洞察力。

企業級的網路檢測與響應平台

"將內網與Internet彼此間的流量執行由內到外的管控與稽核，有效地整合電路負載平衡、網路防火牆、應用程式識別、頻寬管理、流量限額、人員身份驗證及網路行為紀錄等分析管理功能。

功能及應用：

* UGuard uOS 3.0 全新報表，更快速地調整相關網管程序。

* 支援以透明、路由、旁路等工作環境運作。

* 寬頻線路負載均衡與備援。

* 應用頻寬限制與保障。

* 網路防火牆: 支援Layer4層級以下的防火牆管理政策。

* Layer7 應用流控: 針對TCP/UDP封包特徵執行QoS、限額、阻斷與紀錄。

* 上網行為管控: URL/Keyword過濾、瀏覽內容過濾、IM管理、連線管理與紀錄。

* 員工及訪客上網身份認證管理: 支援以帳號、IP、MAC、組織架構等識別方式。

* 統合式報表中心:透過內建U REPORTER® 分析引擎將數據明細表列管理。

UAC NextGen 解決方案：

藉由組織架構制定管理網路資源使用政策，輕鬆對應公司組織、部門以及個人政策。

*內部人員：

帳號驗證(AD、RADIUS、LDAP、POP3、…)

來源限制和綁定(IP、MAC、IP-MAC)

*內部設備

來源限制和綁定(IP、MAC、IP-MAC)

組織結構對應

*外來訪客

批次帳號產生、管理和連線記錄

臨時帳號申請、管理和連線記錄 (自動、手動)

*識別功能-

帳號驗證

IP 認證

MAC 認證 

組織架構 

跨三層識別MAC

*控管功能-

來源頻寬管理

應用程式頻寬管理

用量限制

政策套用

負載平衡

*安全功能-

應用程式管控

URL 管控

連線服務管控

來源、目的位址管控

關鍵字管控

TBS 安全情報

* uOS 3.0 全新報表，更快速地調整相關網管程序。"

Synesis 系統通過高速捕抓數據流量，利用具有自主專利的高性能 Stream To Disk 技術和搜索引擎技術，對海量數據進行統計和分析，提取關鍵的數據訊息。並以簡單直觀的結果展示出來。

主要功能：

• 全面網路，應用程式運行情況分析，實現整個網路的運行情況的可視化。
• 網路應用效能分析，使網路效能運行情況下不再需要憑感覺去判斷，而是用具體的數據去衡量。
• 回溯數據分析，解決網路中的各種問題，特別是難以解決的突發性或偶發性的問題。
• 提供完整的原始數據和開放的接口，為各種客製開發和應用分析，提供基礎的數據。
• 圖形化的用戶介面，讓一切結果簡單而直接。
• 智能化的告警模式，讓各種隱患無處遁形。
• 豐富的報表功能，網路運行情況的統計，簡單而且高效。

GenieATM MSP Server協助電信網路服務業者以符合經濟效益的方式，有效地提供雲端託管服務給其企業用戶，做為新的增值服務營收來源。

Advanced Packetmaster EXA48200 將高性能交換引擎與極其強大的 ARM CPU 結合到一個機箱中。這種方法為客戶提供了更多的選擇和更多的功能以及靈活性，並使該設備成為高級可見性和安全應用程序的理想選擇。多層過濾、隧道移除、負載平衡與重複數據刪除和正則表達式過濾等更高層功能相結合，可以應對任何監控/可見性挑戰。靈活的端口許可模型允許客戶以最低成本定位給定的應用程序。

主要功能:

• Up to 48 x 1/10 Gbps (SFP/ SFP+) and 2 x 40/100 Gbps (QSFP/ QSFP28) ports

• Aggregation, Filtering and Load-Balancing

• Tunnel removal and inside tunnel filtering

• Deduplication, Regex filtering, Data masking and Packet Slicing

• Netflow generation

• Flexible port licensing model (12, 24, 36 or 48 ports enabled)

• Open for 3rd party transceivers

EX2 Network Packet Broke 的小尺寸提供了 NPB 中不常見的便攜性。 它可以很容易地放在筆記本電腦包中從一個地方運送到另一個地方。 不過不要被愚弄，它在功能方面毫不妥協。

它不僅與全尺寸機架安裝 NPB 具有相同的功能集，而且還以兩個 1/10G SFP+ 的形式提供 10G 功能。 其他四個銅接口以 10/100/1000 的速度運行。 能夠同時使用銅纜和光鏈路以及支持從 10M 到 10G 的接口速度意味著 EX2 可以授予基於銅纜的工具訪問光鏈路的權限，並且通過實施流量過濾器，較慢的工具可以檢查通過 10G 鏈路傳輸的流量。

主要功能:

 Traffic aggregation + replication

 L2 - L4 traffic filtering

 L2 - 4 header modification

 VLAN add/remove/modify

 Session-aware load balancing

 GRE tunnel endpoint

 Sflow

 Supports IPV4 and IPV6

 Non-blocking backplane

 TX and RX of SFPs operate independently

 Web GUI

 CLI

 REST API

Flowmon 透過網路流量視覺化，利用單一平台整合，實現對網路的控制所需的整體服務。主要元件：Flowmon Probe 全面監控網路流量，永遠不會錯過任何有關網路流量的訊息；Flowmon Collectors 專門用於網路統計與收集，將資訊進行視覺化管理、分析和長期儲存。

Flowmon擴充模組可彙整 Probe 和 Collector 的資訊，實現網路流量統計的進階分析，包含：

-網路異常行為分析Flowmon ADS

-應用服務效能 Flowmon APM ，提升使用者體驗和應用服務價值

-完整數據通訊記錄的 Flowmon流量側錄與PCAP分析

Omnia 系列利用了 Cubro 在網路可見性和監控方面的經驗，創建了一系列多功能的硬體可結合多年來開發的軟件功能。這種方法為客戶提供了更多選擇、更多功能和靈活性，可以根據特定需求定制功能。 Omnia 系列中的不同產品包括 Omnia10（以前稱為 EXA8），並通過具有更高端口密度、端口速度和性能的 Omnia20 和 Omnia120 擴展了硬體功能。

每個硬體都設計為結合來自 Cubro 的 PacketMaster 和 SessionMaster 功能，這些功能分別直接來自 Cubro 的NPB系列和先進的下一代NBP。 Omnia 還引入了 AppMaster 功能，這是一個功能齊全的 Ubuntu Linux 操作系統，允許用戶運行其他應用程序。這些應用程序來自不同的生態系統，包括由我們的 AppMaster 合作夥伴 Cubro 開發的應用程序，以及來自 Linux 開源社區的軟件。

PacketMaster Key Features

• ACL filtering inline

• Session-Aware Load Balancing

• GRE encapsulation

• ERSPAN termination

• VLAN and VXLAN termination

• GRE and VXLAN endpoint

• Tunnel header removal

• Timestamping

• Packet Slicing

• VLAN append/modify/strip (Q in Q support)

• MAC modification

• Custom Offset Header Stripping

SessionMaster Key Features

• ACL Keyword filtering

• SIP and RTP correlation

• Tunnel header removal

• Data masking

• TCP Reordering and Packet Fragment Reassembling

• Deduplication inline or on a SPAN port

• Deduplication passive after an optical TAP

• Netflow Generation

• Metadata exporter: Netflow / Netflow - DPI / DPI

• VXLAN VNI / inner IP / inner port filtering

AppMaster Key Features

• Rolling packet capture

• Cubro DPI analytics

• NTOPng by ntop

• HOMER and HEPIC by QXIP

EXA32100A 是一款高性能Network Packet Broker，可將網路流量匯聚、過濾、複製和負載平衡到安全、監控和管理工具。EXA32100A 是我們 32x100G 解決方案的更新版本。憑藉新的硬體設計，該單元比以前具有更多的功能和數據包性能。

該單元具有 32 個 40/100G QSFP 和 2 個 10/25G SFP+ 接口。 Advanced G5+ Packetmaster 支持將 QSFP 端口上的分支電纜連接到單獨的 4 x 10/25G 和 2 x 25G，從而提供廣泛而靈活的連接級別。它基於先進的多核、業界領先的可程式化交換晶片架構。該平台允許在硬體級別實現所有過濾功能，以實現無與倫比的吞吐量和性能。

EXA32100A 可在晶片轉發邏輯上實現高性能深度協議識別。支援從數據封包中刪除隧道封裝的各種可能性以及內部隧道過濾的可能性使 EXA32100A 成為任何現代覆蓋網路的理想選擇。高級 NPB 的多層過濾功能是一項強大的功能，可增強網路可見性和更好的網路性能。

主要功能:

• Filters and load-balances traffic from 10, 25, 40 or 100 Gbps links to multiple monitoring tools

• Aggregates multiple 10 Gbps links to 25, 40, or 100 Gbps monitoring tools

• 32 x 40/100 Gbps (QSFP/QSFP28)

• QSFP28 ports support breakout to 4 x 10/25G

• Supports data burst buffering

• Packet slicing support (any configurable packet size)

• IPv6 support

• Tunnel header stripping

• No additional port licensing fees or software feature licensing. All features and applications included in the unit price.

EX2 Network Packet Broke 的小尺寸提供了 NPB 中不常見的便攜性。 它可以很容易地放在筆記本電腦包中從一個地方運送到另一個地方。 不過不要被愚弄，它在功能方面毫不妥協。

它不僅與全尺寸機架安裝 NPB 具有相同的功能集，而且還以兩個 1/10G SFP+ 的形式提供 10G 功能。 其他四個銅接口以 10/100/1000 的速度運行。 能夠同時使用銅纜和光鏈路以及支持從 10M 到 10G 的接口速度意味著 EX2 可以授予基於銅纜的工具訪問光鏈路的權限，並且通過實施流量過濾器，較慢的工具可以檢查通過 10G 鏈路傳輸的流量。

主要功能:

 Traffic aggregation + replication

 L2 - L4 traffic filtering

 L2 - 4 header modification

 VLAN add/remove/modify

 Session-aware load balancing

 GRE tunnel endpoint

 Sflow

 Supports IPV4 and IPV6

 Non-blocking backplane

 TX and RX of SFPs operate independently

 Web GUI

 CLI

 REST API

EXA32100A 是一款高性能Network Packet Broker，可將網路流量匯聚、過濾、複製和負載平衡到安全、監控和管理工具。EXA32100A 是我們 32x100G 解決方案的更新版本。憑藉新的硬體設計，該單元比以前具有更多的功能和數據包性能。

該單元具有 32 個 40/100G QSFP 和 2 個 10/25G SFP+ 接口。 Advanced G5+ Packetmaster 支持將 QSFP 端口上的分支電纜連接到單獨的 4 x 10/25G 和 2 x 25G，從而提供廣泛而靈活的連接級別。它基於先進的多核、業界領先的可程式化交換晶片架構。該平台允許在硬體級別實現所有過濾功能，以實現無與倫比的吞吐量和性能。

EXA32100A 可在晶片轉發邏輯上實現高性能深度協議識別。支援從數據封包中刪除隧道封裝的各種可能性以及內部隧道過濾的可能性使 EXA32100A 成為任何現代覆蓋網路的理想選擇。高級 NPB 的多層過濾功能是一項強大的功能，可增強網路可見性和更好的網路性能。

主要功能:

• Filters and load-balances traffic from 10, 25, 40 or 100 Gbps links to multiple monitoring tools

• Aggregates multiple 10 Gbps links to 25, 40, or 100 Gbps monitoring tools

• 32 x 40/100 Gbps (QSFP/QSFP28)

• QSFP28 ports support breakout to 4 x 10/25G

• Supports data burst buffering

• Packet slicing support (any configurable packet size)

• IPv6 support

• Tunnel header stripping

• No additional port licensing fees or software feature licensing. All features and applications included in the unit price.

FortiGate: 新一代防火牆

安全架構師們考慮的是如何為其企業提供全面的威脅防護，包括入侵防禦、Web過濾、反惡意軟件和應用程式控制。同時，端點的安全產品的部署與堆疊，缺乏統一與整合的安全視角與安全管理，造成了管理與營運方面的障礙。具 Gartner估計，2019年，有 80％ 的企業流量將是使用加密機制，而 50％ 針對企業的攻擊將隱藏在加密流量中。

FortiGate 下一代防火牆利用 FortiGuard 實驗室專用的安全處理器和威脅情報安全服務，提供高性能的頂級保護，包括流量加密。 FortiGate 透過自動查核應用程式與降低網絡複雜性，提供安全評量，讓網路安全得到最佳實踐。

Xena 公司 Safire 系列產品為世界第一台專供企業用戶評估資訊安全設備效能的測試設備。

新一代的防火牆功能強大而複雜，雖可滿足各種應用環境卻可能犧牲網路的效能和品質。Safire 可即時評估網路效能，完整易懂的測試報告以圖形數據呈現出網路的瓶頸和效能影響。

適用於企業用戶依階段執行測試

1. 未購買前進行比較不同防火牆設備效能

2. 防火牆設備安裝前驗證效能

3. 軟體更新和修正後檢查效能是否受影響

4. 因網路頻寬架構等改變實際核對效能

5. 新增軟體應用是否影響效能

Xena SAFIRE 可具體衡量企業級防火牆上啟用不同功能造成對網路效能的影響，新的智慧分析功能使 SAFIRE 能夠執行一系列分析，然後整理結果以清楚地確定哪些功能會導致防火牆性能的崩潰。

XG 系列硬體設備採用專用的最新多核心 Intel 技術、大量記憶體，並使用固態儲存。不論您要保護的是小型企業還是大型資料中心，都能夠獲得業界頂尖的性價比，以及各種外觀尺寸的彈性、連線能力和可靠性。

XG Firewall 是全球最佳網路安全系統的一部分，可與 Intercept X 即時整合。

Forcepoint™ 資訊安全防禦產品管理簡易、佈署彈性、防護效果佳，因應其特殊的訂閱銷售模式帶來低整體擁有成本的效益。所有的產品都建立在統一的 TRITON® 安全防禦架構上，並利用包括 ACE（先進分類引擎）和 ThreatSeeker® Network（威脅偵查網路）等關鍵技術。

Xena 公司Safire系列產品為世界第一台專供企業用戶評估資訊安全設備效能的測試設備。

新一代的防火牆功能強大而複雜，雖可滿足各種應用環境卻可能犧牲網路的效能和品質。Safire可即時評估網路效能，完整易懂的測試報告以圖形數據呈現出網路的瓶頸和效能影響。

適用於企業用戶依階段執行測試

1. 未購買前進行比較不同防火牆設備效能

2. 防火牆設備安裝前驗證效能

3. 軟體更新和修正後檢查效能是否受影響

4. 因網路頻寬架構等改變實際核對效能

5. 新增軟體應用是否影響效能

Xena SAFIRE可具體衡量企業級防火牆上啟用不同功能造成對網路效能的影響，新的智慧分析功能使 SAFIRE 能夠執行一系列分析，然後整理結果以清楚地確定哪些功能會導致防火牆性能的崩潰。

是家庭連接的另一種解決方案。 即插即用的遠端乙太網路裝置，可連線到分公司和遠端站台。

這些低成本的遠程以太網設備創建了到 Central XG 防火牆的安全第 2 層 VPN tunnel。

SD-RED 為連接遠程站點以及處理特別敏感信息的個人員工（例如高級經理）提供了出色的遠程訪問解決方案。

無需技術專業知識即可連接設備。 只需在 XG 防火牆中記下設備 ID，然後將其發送給員工即可。 一旦插入並連接到 iternet，SD-RED 設備就會與您的 XG 防火牆聯繫並建立安全的專用 VPN tunnel。

AIOps智慧維運 NGFW 機器學習營運自動化

HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版)，於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務，採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術，協助企業客戶於第一線阻絕來自Internet的駭客攻擊，包含 IPS 防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能，減少攻擊封包進出企業內部，降低企業受駭的機率；此外，還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能，進一步保障企業資訊安全。

擁有來源廣泛及最新的IP及DN威脅情資，只需部署一台在企業內部對外的網絡出口，即可自動偵測阻擋內部受感染計算機與外部黑客控制的中繼站聯機，彌補傳統防火牆不足之處。

xHUNTER可單獨使用，亦可與Hyper EDR構成網內聯防，或與企業現有防火牆共同聯防。

Nagios XI 是我們強大的 IT 基礎設施監控軟體及警報解決方案，可滿足現今組織所面臨的嚴苛的資安需求。除了基本的 IT 監控軟體功能，Nagios XI 可在發現所監控系統服務異常時，立即發送 email 通知管理者。Nagios XI 為組織提供了無與倫比的可用性、靈活性和客製化來滿足您的需求。

Alteon 是 Radware 的下一代應用交付控制器（ADC），也是唯一能夠保證應用 SLA 的負載平衡器。它為所有基於 Web，雲和行動的應用程式提供先進的端到端本地和全局負載平衡功能。Alteon 負載平衡器結合了最佳的應用交付功能，支持所有最新加密協議的市場領先的 SSL 性能，以及針對影響 Web 應用程式性能的持續應用程式生命週期管理挑戰的公司的進階服務（如更重，更複雜的網頁內容）; 行動性和遷移到雲端。

無論網路裝置、伺服器、儲存和無線裝置位於雲端或是內部網路中，都可對其上線/離線狀態和效能資訊一目了然。擴展您的管理工具組，為網路傳輸流量、應用程式、虛擬作業環境和裝置組態加入主動監控工具，全部都在同一個直覺式操作的網路介面中執行。WhatsUp Gold 2021 添加了新模組上市 Log Management 附加元件日誌管理模組，出站REST API和改進的報告，使它比過去更輕鬆的方式快速找到並解決問題。

WhatsUp Gold 的優點：

• 全功能60分鐘快速部署

• 不需安裝Agent

• 支援平台眾多

• 單一操作平台中文介面快速上手

• 拓撲視覺分析

• AP DB 透徹監控

• 多樣告警方式

• 專業清晰報表

資料表: 全面查看雲或本地應用程式、網路設備和伺服器的狀態和性能。

https://www.ipswitch.com/tw/resources/data-sheets/whatsup-gold-total-plus-edition

示範影片

https://www.ipswitch.com/tw/resources/webinars/whatsup-gold-overview-and-demonstration

分析報： WhatsUp Gold 被評為網路管理的領導者

https://www.ipswitch.com/tw/resources/analyst-reports/whatsup-gold-named-a-leader-in-report-for-network-management-tc

■ 傳統頻寬問題: P2P

長期以來，網路電視(NetTV)等串流媒體(Streaming)應用，結合點對點下載(P2P)技術，已在各網路出口造成大量壅塞，排擠關鍵業務(ERP / VoIP)頻寬；內網用戶爭食外網頻寬，也造成內網用戶之間頻寬待遇不公平。

■ 雲世代頻寬問題: https & mobile

近期手機應用、雲端服務當紅，所有雲端應用都藏在加密的https裡，包括Yahoo服務(郵件 / 股市 / 拍賣 / 新聞 / ...)、Google服務 (Youtube / Google Drive / Gmail / Hangout /...)、微軟服務(Outlook / One Drive / ...)，即時通訊服務(Line / Line傳檔 / Skype / Skype傳檔 / Whatsapp / ... )、臉書服務(Facebook / Facebook Video / Facebook Chat / ...)。存取這些雲服務，無論透過電腦、手機、平板，若無法正確辨識，就無法精確管控頻寬與應用性能。

■ 雲世代解決方案: InstantQoS應用內容性能管理

L7 Networks的InstantQoS除能快速辨識第七層應用外，更能辨識上述https雲端服務行為，以時間區段控管各種應用、AD人員/群組/IP網段/FQDN、VLAN、網站類別(包括https網站)的使用頻寬、連線數、使用量等。獨特的動態頻寬租借、頻寬優先級、隨機公平佇列、靈活的自定頻寬通道，讓您進行頻寬最佳化。獨特的即時監看功能，讓你掌握各面向的頻寬現況，以對症下藥。內建豐富的報表，得以靈活查詢各種歷史排名、頻寬曲線、用戶配額狀況。具備公佈欄設計，讓用戶能查詢自己的累計用量，促成網路公德心，讓整體網路邁向健康狀態。

■ 專利PostACK®頻寬控制技術，更勝TCP Rate Control®

L7 Networks於IEEE Computers期刊發表專利PostACK®技術，領先一般由Packeteer®(由BlueCoat®收購)發明並授權的TCP Rate Control®專利技術。PostACK®不必更改TCP window就能達到一樣的效果，且避免修改window會有的副作用。InstantQoS®獲工研院網路測試中心公開評比測試推崇為Editor's Choice，亦得到交通大學Beta Site流量認證。

Zscaler Digital Experience (ZDX) 服務為基於雲端的多租戶監控平台，可用於探測、基準測試及測量組織內每位使用者的數位體驗。ZDX 透過 Zscaler Client Connector (原 Zscaler App 或 Z App)，對指定的軟體即服務 (SaaS) 應用程式或網際網路服務 (如 OneDrive、Gmail 等) 進行綜合式探測。Zscaler Client Connector 是目前支援 Zscaler Internet Access (ZIA) 和 Zscaler Private Access (ZPA) 服務的統一使用者端。

提供監控主機及網路設備之狀態以及資源使用情況功能。即時監控企業/機關內的設備健康狀況、流量資訊網路氣象圖流量監控，使用者可自行設定顏色識別裝置狀態及流量標示設備的地理位置，依狀況以顏色識別狀態視覺化圖形管理介面，呈現符合使用者所需之報表自動產出報表，幫助使用者掌握設備狀態。

交換器架構的全新革命。Aruba CX 10000 為東西向流量、零信任網路分段和遍布式 (pervasive) 遙測提供 800G 分散式狀態型防火牆。

企業防駭守門員為一結合網路端及終端的企業級資安防護服務，可在網路端直接阻擋殭屍網路 (Botnet)、惡意中繼站 (C&C)、勒索軟體等惡意連線，包含 URL、domainIP 等不同類型，能有效防禦 APT、勒索軟體等攻擊，降低受駭風險；客戶亦可自行下載企業防駭守門員所提供的檢測程序，進行終端電腦可疑程序檢測，進一步協助企業內部追蹤資安潛在風險；並可隨時手動上傳可疑的執行檔案、文件、ZIP 壓縮檔，進行沙箱環境掃描。本服務提供企業級資安攔阻統計報表，可整合企業內部多條線路提供月報、年報等視覺化統計報表，協助客戶及早洞悉威脅趨勢。

Network Box 全方位網路安全管理系統提供客戶「混合式防火牆」、「入侵檢測及防護系統」、「防病毒閘道」、「虛擬私人網路」、「垃圾郵件過濾」、「網頁內容過濾」、「網站應用程式防火牆WAF」、「DDoS分散式阻斷服務攻擊防禦」、「應用程式控管」等即時監控防禦管理系統協助企業因應網路迅速變化及企業面對各種網路威脅，來替企業做最強大的電腦資訊防護，避免企業重要資訊遭竊、電子數位資產受到侵害、以及企業商譽受到損失等等，達到預先防護及排除可能的網路威脅與攻擊。

Network Box Anti-DDoS WAF+ 防禦系統提供客戶符合OWASP（開放式Web軟體安全計畫）安全風險的規則。當最新的Web應用程式漏洞發佈或發動攻擊的地區被發現時，其防禦系統會提供特定的WAF 規則來即時(Real-Time)進行緊急修補程式並提供可自訂介面的HTML-5 GUI圖形化介面來即時監控及檢測確保安全無虞。

SecuTex 進階式資安威脅防禦系統可全時完整記錄及分析企業網路流量，提供即時的網路流量分析與可疑活動告警，並即時阻斷網路攻擊活動。當企業已遭駭客入侵時，SecuTex 可提供完整的犯罪紀錄軌跡，協助鑑識專家釐清遭駭路徑、受駭範圍、災損程度等，以協助鑑識專家提出有效的改善建議。

SecuTex 進階式資安威脅防禦系統可全時完整記錄及分析企業網路流量，提供即時的網路流量分析與可疑活動告警，並即時阻斷網路攻擊活動。當企業已遭駭客入侵時，SecuTex 可提供完整的犯罪紀錄軌跡，協助鑑識專家釐清遭駭路徑、受駭範圍、災損程度等，以協助鑑識專家提出有效的改善建議。

可接收 Mirror 流量轉換成 1:1 NetFlow 資料後送到外部流量分析系統，支援 1G、10G、40G 介面，解決交換器/路由器不吐Flow 或啟動 Flow 輸出時的效能問題。並能從 Mirror 流量裡擷取 DNS 相關訊息轉換成 DNS 日誌，同時也可作為 Web 服務品質量測工具。

透過網路的結構提供分析的資訊，不需要複雜 probes 跟 TAP 的設計，提供網路層及應用層的回應時間，超過 1000s of TCP 應用，超過100s of 網路協定及服務（AD, DHCP, DNS, etc.）

NEITHViewer 收攏 Netflow 及各式設備 syslog，進行深度分析與情資比對，精準追蹤可疑足跡，有效管理威脅，並同時偵測攻擊行為的橫向移動，確保企業網路的枝微末節，都能安全的運行。

SecuTex 進階式資安威脅防禦系統可全時完整記錄及分析企業網路流量，提供即時的網路流量分析與可疑活動告警，並即時阻斷網路攻擊活動。當企業已遭駭客入侵時，SecuTex 可提供完整的犯罪紀錄軌跡，協助鑑識專家釐清遭駭路徑、受駭範圍、災損程度等，以協助鑑識專家提出有效的改善建議。

TDP Flow Guard 內網橫向流量存取控制系統，可廣泛部署在實體與虛擬化網路環境，以自動學習並定位接入裝置資訊，打造企業內網東西向存取控制機制。實體化網路存取控制應用場景除了常見於 IT 環境外，亦非常適合智慧製造現場，隔離機台間無謂的網路流量，避免發生產線遭駭勒索等憾事。虛擬化平台除可採用 NFV 網路功能虛擬化架構，整合常見得系統虛擬化平台外，針對特定系統虛擬化平台更可直接管理其vSwitch，兼具效能與管理便利性。

產品優勢：

●裝置自動定位

●內網橫向存取控制

●巨量處理能力

縮小雲可見性差距，以獲得對整個雲基礎架構的控制和可見性。將您的網絡性能、安全性和合規性擴展到 AWS、Azure 或任何公共雲上的託管工作負載。及了解東西流以管理和保護在 Kubernetes、Nutanix、OpenStack、Red Hat 和 VMware上運行的虛擬化應用程序。

Inline資安設備，如NGFW、IPS、WAF、DDoS、SSL、DPI，是企業避免遭受駭客或蠕蟲入侵的守門神，需要對每個封包深度檢測，確認安全無虞後，才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能，並且軟硬體都必須有良好的搭配，而資安設備的效能也與阻擋規則的種類與多寡息息相關，能夠處理的流量並非等同於介面速度，因此難免偶而的當機或更新軟體初期系統不穩定等，導致對外網路斷線，反而造成企業立即的災難，甚至營收的損失。旁路交換器的功能，能讓這種斷線的風險，降到最低。

Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch)，皆屬於最高等級的防護力，具備主動與被動式旁路能力，能保護網路，不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包（Heartbeat），監控資安主機進行旁路切換之外，也監控自己的健康狀態，自己當機或斷電也能進行旁路切換，而不會成為網路的故障點。

一般認為，Inline資安設備最常造成網路斷線的故障原因就是：軟體不穩定、當機、規則設定錯誤、遭受攻擊等，或者已經處於流量處理速度很慢，但卻又沒有斷線的"半死"狀態，造成用戶無法上網的問題；即使用了HA架構，但這種狀況發生時，卻仍需要手動拔線或斷電讓Active線路徹底斷開，才能啟動HA路由。期待中的內建bypass網卡，在當機情況下達不到預期防護效果，仍然造成網路Downn Time，仍需人工處理斷線的問題，因此越來越多管理者開始重視斷線防護等級的差異，並願意接受更有效的Bypass Switch斷線防護方案。

流量是一切資安與網路效能分析的根本，任何網路工具都需要接收正確的流量，才能達到最佳的效益，而如何簡化傳統流量Mirror方式，並在匯聚了海量的流量中，篩選出正確的流量餵給相對應的工具，就是流量複製器與分流器最重要的功能。

CGS網路流量複製器與分流器，涵蓋了流量複製器與分流器從基本到最高階的功能。除了基本封包過濾、匯聚、複製、分流、加權比重流量負載平衡之外，還能夠進階處理輸出封包，包括封包裁切(Packet Slicing)、去重複封包(De-Duplication)、MAC/IP置換、ERSPAN終端下車、流量100%轉Netflow、從Domain Name萃取對應IP清單、機敏資料遮罩(Data Masking)等高階功能，另外使用RegEx對封包payload進行深度DPI全封包解析，並可將比對封包所在session的所有封包，一起過濾出來。亦支援Tool Service Chain，串接與分流流量給多台Inline工具，且使用Heartbeat偵測Inline工具健康狀態，使單台故障工具不會影響其他工具偵測流量，大大簡化資安工具的佈署架，與提高設備或網路效能設備分析能力。

Inline資安設備，如NGFW、IPS、WAF、DDoS、SSL、DPI，是企業避免遭受駭客或蠕蟲入侵的守門神，需要對每個封包深度檢測，確認安全無虞後，才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能，並且軟硬體都必須有良好的搭配，而資安設備的效能也與阻擋規則的種類與多寡息息相關，能夠處理的流量並非等同於介面速度，因此難免偶而的當機或更新軟體初期系統不穩定等，導致對外網路斷線，反而造成企業立即的災難，甚至營收的損失。旁路交換器的功能，能讓這種斷線的風險，降到最低。

Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch)，皆屬於最高等級的防護力，具備主動與被動式旁路能力，能保護網路，不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包（Heartbeat），監控資安主機進行旁路切換之外，也監控自己的健康狀態，自己當機或斷電也能進行旁路切換，而不會成為網路的故障點。

一般認為，Inline資安設備最常造成網路斷線的故障原因就是：軟體不穩定、當機、規則設定錯誤、遭受攻擊等，或者已經處於流量處理速度很慢，但卻又沒有斷線的"半死"狀態，造成用戶無法上網的問題；即使用了HA架構，但這種狀況發生時，卻仍需要手動拔線或斷電讓Active線路徹底斷開，才能啟動HA路由。期待中的內建bypass網卡，在當機情況下達不到預期防護效果，仍然造成網路Downn Time，仍需人工處理斷線的問題，因此越來越多管理者開始重視斷線防護等級的差異，並願意接受更有效的Bypass Switch斷線防護方案。

網路安全機制的三部曲是資料擷取、資料分析與行動。隨著流量成長與傳輸技術的創新，再加上不同功能之安全設備同時運作，資料擷取之複雜度遽昇，當前安全機制之可靠性與效能將因此而大幅降級。

GRISM的任務即是同時服務多種網路安全設備之資料擷取系統：聚合、過濾、封包重工、網路大數據萃取與流量分配的機制令各網路安全設備僅取得各自所需要的原始資料(封包)或metadata(如NetFlow)。此系統還能利用封包特徵辨識低風險流量，避免將其導入網路安全設備。GRISM可確保網路安全設備不再因監控覆蓋不完整而形成盲點，再配上精密之網路解析能力以排除無用資訊，如此可大幅提升整體網路防禦機制的效益

GRISM無疑是居於網路監控之樞紐，也利用這特殊位置導入威脅情資驅動網路防禦的框架：可匯入入侵指標(IoC:IP/Domain/URL等)清單，進而阻斷或偵測多種新興網路威脅。IP與domain的檢查可不受加密干擾，經常性更新也和緩了Zero day效應，其所能承載的入侵指標數量更遠遠高過傳統的網路安全設備如NGFW或IPS。

GRISM的網路能見度機制絕對是網路安全防禦的基礎；缺乏此穩固基礎將使再多的安全設備亦無法抹除資安死角；同時GRISM能聯結多種優質的情資來源，將取得之巨量入侵指標即時比對封包，以構築一道新型態的網路防禦屏。

TDP Flow Chain 資安流量調度系統，為下一世代資安骨幹網路建置框架，採並聯旁接架構取代原有串接式資安骨幹網路，透過定義資安服務鏈政策調度特定流量至專屬資安產品分析過濾，免於特定防護功能之資安設備（ex:WAF）因處理非防護屬性流量而造成投資效益低下狀況；亦可避免資安設備因漏洞修補，或設備單點故障而造成非常態性服務中斷風險，大幅降低隱性管理成本。

●資安服務鏈

●網路流量可視化

●資安漏洞修補免停機

通過高性能的下一代網絡可見性保護您的關鍵網絡基礎設施和資產。作為混合雲可見性和分析結構 Gigamon Hawk 的重要組成部分，物理可見性設備可對通過網絡節點和網絡（包括數據中心和遠程站點）傳輸的數據提供一致的洞察力。使用 Gigamon Hawk，您將擁有保護關鍵網絡基礎設施和業務資產所需的覆蓋範圍和控制能力。GigaVUE HC 系列可見性設備為小型到大型企業和服務提供商提供可擴展的流量智能。GigaVUE TA 系列面向小型到大型企業和服務提供商的邊緣流量聚合和可見性。

IP位址管理系統使用SNMP協定自動建立上下Switch串接之關聯性，識別設備IP實體位址，並提供MAC/IP/Switch/Port/VLAN ID之完整歷史紀錄，除了支援市面上絕大多數品牌之Switch，更能取得Windows、Linux、macOS、Android、iOS等跨平台設備資訊，協助資產盤點與統計，並能偵測非法私接設備和非法DHCP Server，確保內網運行正常。

CGS模組式DPI網路流量複製器與分流器，涵蓋了流量複製器與分流器從基本到最高階的功能。除了基本封包過濾、匯聚、複製、分流、加權比重流量負載平衡之外，使用RegEx對封包payload進行深度DPI全封包解析，並可將比對封包所在session的所有封包，一起過濾出來。可以分流如Youtube等串流影音，從Domain Name萃取對應IP清單、MAC置換、ERSPAN終端下車等，加上封包切片(Slicing)、去重複封包(Deduplication)與機敏資料遮罩(Data Masking)等高階功能，亦支援Tool Service Chain，提升資安設備或網路效能設備分析能力。

TDP Flow Tapping 流量傳導複製系統，具備可視化流量管理介面，透過單一管理平台管理各資料中心或廠區內的 TDC 控制器。具備跨區域流量複製管理能力，以單一流量傳導複製政策，匯聚並過濾遍布各處且零散的資料，導流複製到需要跨越資料中心或廠區，以滿足生產數據、消費習慣，乃至於資安鑑識分析等各類需求。

●流量複製導流

●跨區域導流

●拓普化政策管理

重新定義基於 SaaS 的安全性的交付方式。Gigamon ThreatINSIGHT ™通過為您的安全團隊提供更多：時間、數據和對攻擊者行為的洞察力，讓您保持領先優勢。它提高了 SOC 效率，同時提供高保真對手檢測，從而實現快速、知情的響應。

結構管理器，用於直觀的單一管理平台編排和管理 Gigamon Hawk（混合雲可見性和分析結構）。GigaVUE-FM 結構管理器可簡化和自動化Gigamon Hawk的配置、管理和操作，這是一種混合雲可見性和分析結構™ ，具有跨物理、 虛擬 和多雲的統一可見性 部署。借助基於意圖的策略自動化方法，NetOps、SecOps 和 CloudOps 團隊可以更高效地根據其角色大規模創建和部署策略。集中、豐富且可定制的儀表板提供易於使用的可編程 API，便於與工具和 SDN 控制器集成、基於角色的訪問控制、端到端拓撲可視化、簡化的工作流程、外部 SNMP 支持和警報管理減少平均解決時間。

每個 GigaVUE-FM 實例可作為硬件設備或僅作為虛擬或物理平台上的軟件提供，可管理多達 1,000 個跨多個位置的可見性節點和多達 3,000 個高可用性 FM 安排的可見性節點。

用於優化和管理第 2-7 層網絡流量的智能。GigaSMART ® 應用程序擴展了Gigamon Hawk、混合雲可見性和分析結構™ 的功能，以提高網絡可見性、流量處理和工具效率。解決方案包括應用智能、高級 5G 網絡的用戶智能和交通智能。

GigaSECURE 全球第一資訊安全傳送平台（Gigamon Security Delivery Paltfrom），可以發送 Health Check 封包，來對這些設備進行健康度檢測，如此一來，當資安設備當遭受攻擊或處於不穩定的狀態時，Gigamon 將會主動的將設備 ByPass，第一時間先暫時讓網路保持正常運作。

GigaSMART ® SSL／TLS Decryption 是一種許可應用程序，它使信息安全、NetOps 和應用程序團隊能夠獲得對 SSL／TLS 流量的完整可見性，而不管協議或應用程序如何，這樣他們就可以監控應用程序性能、分析使用模式並保護他們的網絡免受攻擊使用加密通信的數據洩露和威脅。Gigamon 支持 SSL／TLS 的內聯/中間人和被動/帶外解密，滿足您組織的多樣化需求。Gigamon 支持最新的 TLS 1.3。

Data diodes are hardware based, bound by the laws of physics and not susceptible to zero day vulnerabilities or any other hacks. These solutions are data and network agnostic, have been deployed across a range of industries and are recommended by the Department of Homeland Security. 

Being data agnostic we can move files, streaming video, TCP/IP, UDP, database records, historians, sensor data, high-res images, system backups, personnel records and many other types of data; along with industrial protocols like Modbus and OPC. And our network independence lets us work on unclassified, secret and top secret networks for government solutions and IT and OT (Operations Technology) networks for our commercial and industrial customers.

We offer all-in-one solutions with a standard 19” 1U rackmount form factor and a DIN rail form factor for industrial environments. We also offer server based solutions that utilize off-the-shelf servers populated with our data diode cards.

Designed to be scalable, new software licenses and modules allow end-users to increase bandwidth, add-on new interfaces, and support new protocols.

Nutanix HCI 將運算、儲存及網路整合成一種創新的軟體解決方案，大幅簡化 IT 運作，在降低成本的同時亦可提高應用程式的可用性與效能，以及 IT 敏捷性。藉由一鍵式基礎架構管理、原生資料服務及靈活的軟體訂閱，Nutanix HCI 為強大的私有雲環境打好基礎。

Allot是智慧型網路頻寬流量管理解決方案的宣導者。採用深度資料檢測(DPI)技術，將寬頻網路朝更智慧化的方向推動。

Allot是七層深層檢視(DPI)頻寬管理設備的領導品牌，其電信級的產品品質，使其產品與解決方案廣受全世界的電信運營商，ISP 服務供應商，及各大企業所採用。

Allot是業界唯一在單一硬體設備上可以同時提供可視化分析、應用策略控制和流量管理、Web 安全和網路安全一體化以保證企業業務網路最佳性能的平台。

Allot是業界唯一可以存儲所有經過設備的數據流到資料庫中進行保存，以便查詢及進行即時BI分析和長期保存的平臺。

Allot SSG 的價值定位:

所有經過Allot產品的流量可視、可控、安全。

* 可視: 使用者、設備、應用、QoE和安全威脅的完全視覺化。

* 可控: 流量管理、保障網路性能以滿足正常業務的需求。

* 安全: 保護用戶免受勒索、DDoS、Bot 注入和其它Web 攻擊的威脅。"  

工控物聯網:資產管理/威脅監控/行為分析/風險評估

整合日本工控方案系統經驗(包含系統和網路)，資產及資安可視化風險分析，情資體系，預判攻擊路徑，整合防禦系統，非侵入式部署

Waterfall單向網路安全閘道提供安全的IT/OT系統整合、安全遠程訪問和即時工業網路監控。這些閘道取代了工業網路環境裡的其中一層防火牆，為工業控制系統 (ICS) 對於針對性攻擊、企業範圍內及遠端連線提供安全的防護。

捷而思信任管理平台所包含的產品與服務：                      

1. ISO27001(ISMS) / ISO27701(PIMS) / IEC62443 (CSMS) 國際資安顧問導入與解決方案
2. ISO/SAE 21434 / TISAX 國際資安顧問導入與解決方案
3. 電動車/自駕車/車聯網(V2X) 道路車用網路資安解決方案
4. 國際乾淨供應鏈資安解決方案
5. AIoT / IoT / 5G / 工控資安解決方案
6. 智慧工廠資安與供應鏈資安導入
7. IEC62443存取控制
8. PAM (特權管理系統)
9. MOBILE ID (行動身分認證)
10. MFA OTP / KMS (多因子認證/金鑰管理)
11. PDFSign (行動簽核)
12. Secure Document (安全文件)
13. 弱掃/原始碼檢測
14. WFH 遠距工作資安解決方案
15. Digital Transformation 數位轉型顧問導入與解決方案

ICTD工控資安解決方案，可針對工廠設備進行資源盤點，提供支援橫跨IT與OT設備的通訊協定並自動產生設備清單，依據ISA99模型提供工控網路拓譜圖並在可視化呈現相關資訊安全事件與問題，創新多層次協同分析偵測，進行資安監控，並搭配網路黑名單，自動偵測異常快篩，全面性的觀測OA&OT網路，積極防範，打造堅韌不破的網路環境。

本團隊研發自動化合規評估工具，對供應商進行資安風險評估，藉此補強與導入必要資安措施，提高企業對供應商之資安風險係數評分與強化資安防護等級。供應鏈資安合規評估服務，可以針對工廠設備進行資源盤點，提供支援橫跨IT與OT設備的通訊協定並自動產生設備清單，提供供應鏈網路拓譜圖並且可視化呈現相關資訊安全事件與問題，創新多層次協同分析偵測，進行資安監控，並搭配網路黑名單，自動偵測異常快篩，全面性的觀測OA&OT網路，積極防範，打造堅韌不破的網路環境。

Flow 是用於 AHV 虛擬化環境的網絡安全產品。它使用微分段來保護在 Nutanix 上運行的應用程序和虛擬網絡。在過去的幾個版本中，我們添加了特定的增強功能來解決遠程工作人員的 WFH 問題，並使 Flow 中管理策略的整個過程更簡單。

新興科技服務透過作業流程及資料內容特性之分析，參考國內外法令規範及國外實務，協助企業制定妥善之政策與規劃配套之資訊技術，協助企業有效運用並且妥善保護企業核心系統。

服務範圍：新興科技 : 智慧城市、智慧建築、智慧工廠、智慧製造、車聯網、5G 應用、物聯網、AI 人工智慧風險等。

TXOne Networks - 保護智慧工業環境，確保關鍵產線持續運作

製造智慧化等數位轉型帶來強大的製造供應鏈的需求，但面對新型態駭客威脅，勒索、癱瘓攻擊，企業真的能確保產線持續營運? 

趨勢科技由零信任ZeroTrust 資安原則來協助企業評估OT場域的資安風險，了解場域可能受影響的資安脆弱點，給予整體建議，確保企業OT場域安全、產線維運不中斷，也提供各種ICS工控場域的安全機制。

中華資安國際協助企業提升工控場域可視性，執行風險評估與改善以及 OT 隔離性檢測與邊界控制，提供客製化網路行為基準線，7x24 持續監控與告警並進行威脅偵測與緊急應變。針對 OT 資安中華資安國際提供 OT 資安健診與 OT SOC 監控。

OT 資安健診提供工控場域可視化 (包含資產模型、網路拓樸模型與普渡模型等)、產線系統與組件網路安全風險評估與防護水準強化，針對工控網域中的資產、網路及整體架構，由點到線到面進行全方位檢測與分析。

OT SOC 監控服務則分析潛藏的資安威脅，提供即時資安事件通報，有效掌握資安情勢，提升 OT 環境資安防護效益最大化，確保工業控制系統能夠穩定、正確且有效率之運作。

中華資安國際協助企業提升工控場域可視性，執行風險評估與改善以及 OT 隔離性檢測與邊界控制，提供客製化網路行為基準線，7x24 持續監控與告警並進行威脅偵測與緊急應變。針對 OT 資安中華資安國際提供 OT 資安健診與 OT SOC 監控。

OT 資安健診提供工控場域可視化 (包含資產模型、網路拓樸模型與普渡模型等)、產線系統與組件網路安全風險評估與防護水準強化，針對工控網域中的資產、網路及整體架構，由點到線到面進行全方位檢測與分析。

OT SOC 監控服務則分析潛藏的資安威脅，提供即時資安事件通報，有效掌握資安情勢，提升 OT 環境資安防護效益最大化，確保工業控制系統能夠穩定、正確且有效率之運作。

OWL, Data Diode 單向傳輸的第一品牌，美國及日本市場的領導者，All-in-One 的技術及 1u 的設備，讓建置環境更簡單，不佔機房太多空間。支援多種通訊協定也不用外加設備，基本內建通信協定：email （SMTP）, FTP, SNMP, Syslog, TCP, UDP （Muticast／Unicast／Broadcast） , RFTS.

Waterfall Unidirectional Security Gateways (USG) 的目的是為了取代工業網路環境中的防火牆設備，提供工業控制系統 (Industrial Control System, ICS) 以及關鍵基礎設施 (Critical Infrastructure, CI) 的維運網路一個絕對安全的保護，以避免遭受由外部網路而來的攻擊。

Fortinet’s ICS/SCADA 解決方案

幾十年來，我們將計算機和資料網路稱為資訊科技（IT；Information technology）；工業控制系統（ICS；Industrial control system）的操作和程序控制，則通常被稱為運營科技（OT）。

OT 是隔離和獨立的網路中執行，目標與要求和IT完全不同，但這些已開始發生變化。

在最基本的層面上，IT 負責資料的建立、傳送、儲存和保護。網路入侵可能會對組織產生直接的財務衝擊，通常會讓客戶喪失信心，遭受罰款和處罰，甚至是訴訟。

IT 則專注於建立和維護 具有實體影響的控制過程，例如製造廠房和生產環境現場。然而，最近的發展，包括需要更有效地在數位化市場中競爭，使得這些傳統上彼此獨立的運作環境正在融合。例如，越來越多的產業已開始藉由部署新的工業物聯網（IIOT）設備（例如智慧電錶、自動化資產分配系統，以及自我監控變壓器），將網路和數位通訊整合到OT之中。

然而，這些變化也產生了許多風險。因為鎖定OT ICS、監控和資料擷取控制系統（SCADA），甚至連接設備（例如閥門、量表或交換機）的網路攻擊，可能會對關鍵基礎設施和服務、環境，甚至悠關性命，進而造成破壞性的後果。

功能／特色介紹

Fortinet 的解決方案將 OT 安全解決方案與同類最佳的威脅防護集成一起，用於從數據中心到雲再到網絡外圍的企業 IT 環境。它還在 OT 環境中提供可見性，控制和自動化的速度分析檢測功能，同時提供對行業標準的內置支持。此外，與孤立的 IT 和 OT 環境中的點安全解決方案相比，它最大程度地降低了複雜性並降低了OT安全管理的運營費用（OpEx）。

提供企業輕鬆導入無密碼驗證服務，完善無密碼單一登入體驗！

企業採用OETH雲端身分認證服務，登入只需以手機掃QR Code進行生物驗證，不僅使用者體驗大幅提升，更加強遠端工作安全性。

OETH雲端身分認證服務具有四大特點：

1. 資訊安全: 使用國際標準FIDO驗證

2. 低成本導入: 依需求付費，無須負擔維運且無需從頭自行建置

3. 輕鬆啟用: 輕鬆快速導入，不需耗費長時間的建置

4. 無密碼SSO: VPN、VDI，企業內部的各種應用，不用輸入密碼，手機生物辨識、圖形密碼快速登入一次解決

以駭客的角度，我們致力於比駭客更早發掘企業中尚未發現的高風險漏洞。檢測技術源自於團隊多年來累積的攻防經驗，為企業揭露貼近現況的全盤風險，達成資安整體管理的有效防禦力並改善資訊安全架構之脆弱環節。

中華資安國際與國際知名資安訓練機構 Offensive Security 攜手合作，共同推動高階資安攻防實戰訓練與認證，結合中華資安國際的資安攻防實力、對國內市場的掌握，以及 Offensive Security 的實戰攻防教材、認證機制，在國內推出高階資安攻防實戰的培訓課程，以及證照考試服務，提升台灣資安攻防實戰力，培育高階資安實戰人才。

Offensive Security 為美國著名資訊安全公司，以提供白帽駭客整合工具 Kali 作業系統而聞名，其 OSCP (Offensive Security Certified Professional) 認證更獲得資安攻防證照中的最高聲譽，學員除了可在線上教材和實驗靶機上反覆練習，測驗中更需在 24 小時內取得多台靶機控制權，真實驗證動手實戰能力。此外，OSCP 認證更是行政院資安處所認可的資通安全專業證照之一。

資訊安全:顧問/檢測/分析/模擬/防禦

8大項資安檢測服務，完整涵蓋企業資安系統面、應用程式面、及人員資安意識面，包括：資安健診、滲透測試、系統及網頁弱點掃描、原始碼掃描、APP檢測到社交工程等，協助企業資安管理面面俱到。

滲透測試(Penetration Test, PT)為針對企業所提供之內部網路或網站應用程式進行安全性漏洞檢測，確認網路架構及網站安全性並設法取得存取權限與內部機密資訊。

過程依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用多種深入檢測工具輔助進行測試，包含SQL Injection及其他弱點檢測，並發現系統脆弱點。

最後，依照單位之檢測結果提供詳細的解決方案，持續提高客戶系統之安全等級。

中華資安國際與國際知名資安訓練機構 Offensive Security 攜手合作，共同推動高階資安攻防實戰訓練與認證，結合中華資安國際的資安攻防實力、對國內市場的掌握，以及 Offensive Security 的實戰攻防教材、認證機制，在國內推出高階資安攻防實戰的培訓課程，以及證照考試服務，提升台灣資安攻防實戰力，培育高階資安實戰人才。

Offensive Security 為美國著名資訊安全公司，以提供白帽駭客整合工具 Kali 作業系統而聞名，其 OSCP (Offensive Security Certified Professional) 認證更獲得資安攻防證照中的最高聲譽，學員除了可在線上教材和實驗靶機上反覆練習，測驗中更需在 24 小時內取得多台靶機控制權，真實驗證動手實戰能力。此外，OSCP 認證更是行政院資安處所認可的資通安全專業證照之一。

Beseye獨家「人體骨幹分析技術」能清楚分析人體姿勢行為，達成場域所需各項分析，是目前市場上精準度高、建置成本低、具高資料隱密性的「智慧影像分析」最佳解方。

．智慧製造：SOP 產線管理、工時優化分析、禁區偵測、危險行為偵測、電子圍籬

．智慧零售：互動式廣告、自動化蒐集客群、人流計算、顧客路徑偵測、銷售熱點分析、視覺化商情報表、商場安全管理

．智慧交通：月台禁區偵測、意外事件通知、輪椅分析、人流管制

．其他場域安全管理

企業會議新革命，打破傳統視訊軟硬體限制，多人會議情況下只需一台設備，適用所有通訊軟體。擁有四顆鏡頭和六種視訊模式，創造360度無死角畫面：AI技術有效偵測，有效偵測臉部並自動追蹤、清晰收音無回音。機體輕巧好攜帶且無須複雜佈線，隨插即用，讓會議更加簡便專業。

s97安全晶片，其認證等級 Common Criteria EAL 5+，已導入後量子密碼算法。兼顧「安全」及「易用」：

1. 可實現於多種型態的硬體平台，包括 SIM 卡、MicroSD 卡、USB 裝置 、PCIe 卡等

2. 具備硬體信任根基 (root of trust)，賦予系統識別及強認證的功能

3. 可客製化，無縫導入安全機制，實現無痛也無感的使用者體驗

4. 硬體攻擊反制措施，可抵擋各類外界攻擊

5. 採用高效能 32-bit CPU based on the ARM® SecurCore™ SC300™ controller

6. 可作為「FIDO 密碼核心」，支援 FIDO 密碼演算法、認證機制等，兼容指紋認證模組、USB安全金鑰、身分認證卡等。

1mmX1mm 可使用在 IoT 設備的微晶片／隨插即用的USB Dongle／可貼附於手機 SIM 卡的薄膜／防疫的同時可以兼具保護個人隱私的 APP

正面可視角 60 度，旁人無法偷窺螢幕。搭配全新快翻設計，讓你保有隱私的同時，只要簡單一翻，就能即刻分享畫面！

現今數位時代下，資料就是現在最重要的”黑金”。然而在日益增近的網路風險威脅環境中，企業該如何強化精進對於企業最重要的資產之保護，更需要在符合各國法規框架下的隱私保護要求下強化企業的競爭力。

服務範圍 : 資料治理、資料保護安全控管機制建置、隱私法規治理、營業秘密保護、信用卡支付產業保護、各類資料保護安全、大數據安全

Fudo, 最強的特權連線管理系統，支援既有的認證系統，可讀取CyberArk的認證系統，可以選擇最有利的同步使用人數或是主機數計價，價格最具競爭力。功能上可提供二階段認證，紀錄滑鼠移動的軌跡、鍵盤的輸入以及傳輸的檔案，多人同工(join work)、完整地即時側錄、防止蛙跳、管理者線上即時回看工作記錄、事先排定上線時程、只允許進入個人桌面上的主機、任何Broswer都可以開啟，不需下載個任開啟軟體在主機端或用戶端，簡單快速等。

senhasegura是唯一涵蓋了完整的特權訪問管理生命週期的解決方案，提供在特權訪問事件之前、期間和之後的管理。

senhasegura消除傳統部署PAM的複雜性，解決方案可在7分鐘內完成部署，無需額外的基礎架構成本。

我們提供自動的PAM憑證續訂以減少到期時的中斷來確保工作效率，搭配自動審查特權使用方式的功能，持續改善安全性。

我們的解決方案易於使用，價值實現時間最快，根據Gartner Peer Insights評分，senhasegura在四項評分(評估及合約、整合與部署、服務與支持、產品功能)中都獲得4.6/5以上高分。

BeyondTrust 使用特權管理方案可安全保護每個使用者、工作階段與資產的特權 提供組織減少風險、達到合規性並提升作業效所需的可見性與控制能力。在特權限存取管理 (PAM) 的 域中 BeyondTrust 始終獨步全球，協助企業安全地管理完整特權限。BeyondTrust 通用特權限管理方案可安全保護特權限的密碼、端點與存取 提供組織減少風險、達到合規性並提升作業效能所 需的可見性與控制能力。

ANCHOR (Ark of Network, Cyber Hamper for Operations Reliability) 從帳號生命週期中的每個管理環節（認證、申請、審核、啟用、通知、連線、監控、停用、報告、稽核）對應出符合管理流程與稽核要求等各項功能，構成一集中化的管理平台，省卻傳統上所需的高額建置費用與人力時間成本，將管理工作化繁為簡，讓IT人員提升工作效率，系統仍保有必要的稽核紀錄，並符合資安內控與法規查核。

透過ANCHOR系統有助於IT部門進行帳號管理時消弭下列可能風險：

• 帳密被盜取：透過ANCHOR管控高度敏感的特權帳號，以避免特權帳號被取得而遭受利用，造成入侵事件。
• 多重系統權限：組織中人員因為職務輪調或職務代理人的需求，往往會獲得多個系統的特殊權限，假使人員職務調動卻忘了將之權限回收，就有可能帶來風險。
• 共享帳密:：諸如Administrator、root、或SA等帳號，為了業務及維運需求，經常多人持有這些帳號的登入，導致產生資安風險時難以究責。

ANCHOR (Ark of Network, Cyber Hamper for Operations Reliability) 從帳號生命週期中的每個管理環節（認證、申請、審核、啟用、通知、連線、監控、停用、報告、稽核）對應出符合管理流程與稽核要求等各項功能，構成一集中化的管理平台，省卻傳統上所需的高額建置費用與人力時間成本，將管理工作化繁為簡，讓IT人員提升工作效率，系統仍保有必要的稽核紀錄，並符合資安內控與法規查核。

透過ANCHOR系統有助於IT部門進行帳號管理時消弭下列可能風險：

帳密被盜取：

透過ANCHOR管控高度敏感的特權帳號，以避免特權帳號被取得而遭受利用，造成入侵事件。

多重系統權限：

組織中人員因為職務輪調或職務代理人的需求，往往會獲得多個系統的特殊權

限，假使人員職務調動卻忘了將之權限回收，就有可能帶來風險。

共享帳密:：

諸如Administrator、root、或SA等帳號，為了業務及維運需求，經常多人持有這些帳號的登入，導致產生資安風險時難以究責。

One Identity Privileged Access Management (PAM)解決方案可提供特權帳號密碼管理、遠端連線側錄、行為分析功能，使您能夠通過自動化並基於策略的工作流程(policy-based workflows)提供適當的存取來保護、控制和稽核管理特權帳號。

◆Privileged Password Manager 特權密碼管理：為終端用戶提供密碼的管理、安全性及自助服務

◆Privileged Session Manager 特權連線側錄管理：透過側錄管理，可以再滿足企業稽核和合規性要求的同時，給予特權用戶存取權限。可統一管理、查看並記錄活動行為，並隨時針對提出的警報中斷特權用戶的權限。

◆Privileged Access Suite for Unix / Unix：借助Privileged Access Suite for Unix，可以輕鬆克服基於 UNIX 的系統固有的安全性和管理挑戰，並實現合規性。

Fudo, 最強的特權連線管理系統，支援既有的認證系統，可讀取 CyberArk 的認證系統，可以選擇最有利的同步使用人數或是主機數計價，價格最具競爭力。功能上可提供二階段認證，多人同工（join work）、完整地即時側錄、防止蛙跳、管理者線上即時回看工作記錄、事先排定上線時程、只允許進入個人桌面上的主機、任何 Broswer 都可以開啟，不需下載個任開啟軟體，簡單快速等。歡迎安排簡報及加入經銷商。

One Identity Privileged Access Management (PAM)解決方案可提供特權帳號密碼管理、遠端連線側錄、行為分析功能，使您能夠通過自動化並基於策略的工作流程(policy-based workflows)提供適當的存取來保護、控制和稽核管理特權帳號。

◆Privileged Password Manager 特權密碼管理：為終端用戶提供密碼的管理、安全性及自助服務

◆Privileged Session Manager 特權連線側錄管理：透過側錄管理，可以再滿足企業稽核和合規性要求的同時，給予特權用戶存取權限。可統一管理、查看並記錄活動行為，並隨時針對提出的警報中斷特權用戶的權限。

◆Privileged Access Suite for Unix / Unix：借助Privileged Access Suite for Unix，可以輕鬆克服基於 UNIX 的系統固有的安全性和管理挑戰，並實現合規性。

雲端應用程式對企業內的生產力、營運能力、基礎架構極其重要。隨著雲端應用程式使用率的普及，使用者的多重雲端身分管理也越加困難。企業雲端每增加一項新的服務，都會增添雲端存取一致性的困難度，同時也提高了合規風險。使用者被迫記住無數的使用者名稱及密碼，使用者協助服務系統也因此不斷收到密碼重設要求。雲端應用程式依預設僅受到強度較弱的靜態密碼保護，資料外洩風險因而提升。

1.網域設備實名化

 (1)AD網域帳號登入登出歷程軌跡

 (2)遠端桌面與帳號登入綁定

 (3)異常時間登入告警

 (4)異常登出入行為軌跡報表

(5)結合聯網設備開關機時間發現長期開機卻無人登出入之閒置設備

2.Windows設備資安查核

 (1)本機人員帳號盤點

 (2)本機最高權限成員盤點

 (3)分享資料夾開啟及權限盤點

 (4).SID重複稽核

 (5) GPO套用檢查

BeyondTrust 使用特權管理方案可安全保護每個使用者、工作階段與資產的特權 提供組織減少風險、達到合規性並提升作業效所需的可見性與控制能力。在特權限存取管理 (PAM) 的 域中 BeyondTrust 始終獨步全球，協助企業安全地管理完整特權限。BeyondTrust 通用特權限管理方案可安全保護特權限的密碼、端點與存取 提供組織減少風險、達到合規性並提升作業效能所 需的可見性與控制能力。

One Identity Safeguard 是一項整合方案，結合安全強固設計的密碼保險箱(Safeguard for Privileged Passwords)、連線管理 (Safeguard for Privileged Sessions) 、以及具備威脅偵測與分析能力的監控方案(Safeguard for Privileged Analytics) 。它能夠安全地儲存、管理、記錄和分析特權存取，減輕您保護特權帳號的壓力，同時滿足您管理面和稽核面的需求。

One Identity Safeguard 是一項整合方案，結合安全強固設計的密碼保險箱(Safeguard for Privileged Passwords)、連線管理 (Safeguard for Privileged Sessions) 、以及具備威脅偵測與分析能力的監控方案(Safeguard for Privileged Analytics) 。它能夠安全地儲存、管理、記錄和分析特權存取，減輕您保護特權帳號的壓力，同時滿足您管理面和稽核面的需求。

近年來多家企業頻頻遭受 APT 攻擊，駭客透過竊取管理員帳號的方式，植入各種惡意程式癱瘓系統運作，尤其是保有大量機敏資料的政府與企業用戶，不得不想盡辦法妥善且安全的保護這些敏感資訊，因此首要工作必須先從管理員這類特殊權限的使用者開始著手。管理特權使用者的身分與存取對大多數的企業來說是個複雜且高風險的任務，特別是許多單位會共用管理帳號，要針對個別使用者進行身分識別、權限授權及行為監控會相當的困難，更遑論要去控制敏感資訊的存取，並且還需要滿足稽核與法規遵循的需求，因此整合型的解決方案是非常迫切需要的。

特權帳號管理系統最適合企業內部擁有多台主機及眾多帳號管理者需要，此系統針對主機特權帳號盤點及密碼管理提供自動申借及自動回收服務的特權帳號管理跨平台系統，可搭配HSM進行二次加密，協助企業降低對特殊權限帳號濫用造成的風險，簡化作業流程，有效控管組織內部主機及重要服務系統的存取，以期達到資訊治理、法規遵循及積極服務的目的。

紅隊演練真實地呈現企業被駭客攻擊的情境，漸進並逐步深入的過程，從外部到內部試圖侵入測試目標。用最真實的駭客攻擊手法，提供企業組織最真誠的資安建議，目的是為了發布完整報告及威脅發生的可能性及衝擊。

紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦，以及基於人為疏失之佈署盲點，利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫，對於雙方所約定之攻擊目標與組織，採取無所不用其極的方法進行入侵演練，同時可驗證防守方 (藍隊) 的偵測與回應能力。

紅隊演練服務如同模擬真實駭客的攻擊，企業不限定標的及攻擊手法，在有限的時間，針對企業指定的目標進行攻擊測試。DEVCORE 具備客製化攻擊工具的能力，透過目標導向的多元情境，結合漏洞挖掘專長，進行廣度的攻擊模擬，極大化演練成效，搶在真實資安事件發生前找出企業防禦的疏漏。

滲透測試著重於以嘗試入侵企業的軟硬體，找出各種潛在的漏洞，深度驗證企業的資料與設備是否可被竊取或破壞，評估資訊系統與硬體安全性。

紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦，以及基於人為疏失之佈署盲點，利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫，對於雙方所約定之攻擊目標與組織，採取無所不用其極的方法進行入侵演練，同時可驗證防守方 (藍隊) 的偵測與回應能力。

CyberFlood是一種功能強大且易於使用的測試解決方案，可仿真數千種不同的實際應用程式流量場景和攻擊，以測試當今的網路基礎架構的性能，可伸縮性和安全性。 與其他測試解決方案不同，CyberFlood根據實際的應用場景產出實際的高校能用戶應用程式，以進行實際的安全性和功能測試。

CyberFlood 主旨在簡化對安全漏洞的評估，並為用戶提供強化網路安全策略的資訊。透過利用仿真方法並提供連續、準確的評估，它能使安全團隊在攻擊者之前找到防禦方面的漏洞。也可以讓使用者了解企業的資安狀態，並透過數據洩漏評估提取複雜性。並可以減輕團隊的工作量，使他們可以更專注於解決威脅方面的漏洞。複雜性。並可以減輕團隊的工作量，使他們可以更專注於解決威脅方面的漏洞。用者了解企業的資安狀態，並透過數據洩漏評估提取複雜性。並可以減輕團隊的工作量，使他們可以更專注於解決威脅方面的漏洞。

針對不同環境，進行網路安全弱點評估以「安全漏洞掃瞄(Security Scanner) 與弱點風險管理 (Vulnerability Risk Management) 兩大功能」，協助掌握現行內部存在的安全威脅，集中管理內部主機找出系統服務潛藏漏洞及安全狀況分析診斷， 是資安與網管人員不可或缺的管理工具。

DVM 檢測項目包含安全漏洞偵測、弱點稽核檢測、帳號及設置稽核檢測，並支援風險評估以及統計等功能，同時具備資料庫掃描器，支援資料庫的漏洞檢測及安全風險評估。

弱點分析稽核管理服務針對資訊安全威脅企業一般無法有效掌握威脅的資訊,資訊人員常常扮演救火隊,但卻無法有效處理資訊異常威脅,統威網路科技提供協助客戶資訊系統弱點掃描風險分析稽核及顧問服務能有效協助客戶隨時掌握企業資訊的風險並有效降低控管風險, 支援 IPv4/IPv6 雙協定、支援萬國碼 (Unicode) 、支援 CVSS 評分、支援 CVE、支援 CIA 影響、支援命令列模式執行掃描自動偵測通訊埠所提供服務的通信協定 (Protocol) 、弱點內容包含 CVE 的 ID對應連結、支援網路智能化掃描、可同時掃描使用 IPv4 以及 IPv6 協定的 IP 位址主機以及設備…..等功能。

1. 跨平台軟體收集方案

 (1).自動化收集Windows安裝軟體資訊

 (2).自動化收集Windows安裝 KB 資訊

 (3).自動收集 Linux-Like 平台安裝軟體資訊

2.建立企業軟體漏洞通報系統

 (1).軟體資產 CPE 格式正規化

 (2).快速盤點及查詢軟體 CVE 漏洞

 (3).設備軟體 CVE 漏洞修正派工報表

3.政府機關 VANS 平台上傳

 (1).提供手動或自動技服 VANS 平台上傳機制

 (2).提供內外網實體隔離統合上傳機制

SCP 中樞平台可提供跨國、跨區域大型企業於總部設置 SCP Console，透過三層式架構統一管理其他區域子 Console，防止各地 Console 連線異常，即時查看各地區內網狀況，即時新增白名單設備資訊和出差白名單到各地子 Console，保持全球同步更新。

當情資的來源管道與數量日益增加，日常需要人力管理黑名單與情資的工事，已成為資安維運人員繁重工作中的其中一項事務，而由優易資訊所開發推出的 CTM 網路威脅情資管理與佈建系統，就是為了解決廣大資安維運人員目前的痛點，該系統應用類似 RPA (Robotic Process Automation) 的流程自動化概念，有效管理與維護各種網路的威脅情資，將高重複性、低產值、又必須適時處理的資安維運作業，交由 CTM 系統軟體來輔助人工執行。

功能特色：

1、自動化佈建需要定期更新的情資管道

2、情資來源與內容清晰、可視化

3、易於查詢管理與佈建的維運系統

中芯數據可提供完整資料檢測及流程，會先針對企業內部的資訊設備，進行資產調查（Discovery），並提供可定義式資產嚴重性加權計分系統（Asset Tagging）。當清查完畢之後，便開始進行弱點掃描與分析，搭配豐富報表功能與派工流程系統，讓資訊人員能夠瞭解企業內部的資安狀況，並且提供適當建議與修復方式。不光如此，產品還能夠與其他資安產品，如 IPS、WAF、SIEM 等設備結合，進而提供最全方位的資安防護措施。

利用弱點掃描工具，並配合其他常用之工具與指令，協助客戶掃描網路環境中各種網路設備、系統主機與網站，檢測是否存在已知的弱點，並透過專業的結果分析，提供客戶有效可行的改善方案，以達到降低資安風險的目的。

Symantec Web Protection Suite 通過為所有用戶擴展 Secure Web Gateway 保護來提高業務敏捷性—無論在辦公室使用受信任的本地代理硬體，還是在離開並需要速度和靈活性的雲端解決方案。 Web Protection Suite 提供完整的 Web 網頁安全解決方案，包括集中管理、報告、威脅情報、沙箱、SSL 檢查、隔離、CASB 可視性和控制……等等。

Desktop Network Appliance Platform with Intel Atom® Processor x6425E and up to 7 LAN for VPN, 5G Edge Gateway, Firewall and UTM

SASE 是由 Gartner 分析師 Neil McDonald（安全分析師）和Joe Skorupa（網路架構分析師）定義的全新類別。SASE詳細描述了企業網路架構和安全性的架構轉型，使資訊技術能夠為數位業務提供全面、

靈活和適應性強的服務。SASE 雲端服務具有四個主要特徵：身份驅動、雲原生架構、全球分佈以及支持所有邊緣（WAN、雲端、移動、邊緣計算）。

自主性偵測連線問題所在 減少IT所費時間成本 ADEM適用於所有用戶和遠端網路

逐漸消失的網路邊界所帶來的挑戰！連接至 Cato Cloud Network 使全球化，加密和優化的企業網路骨幹合⽽為⼀的邏輯企業網路。Cato Networks 應用範例一次看懂！

Cato Cloud 是一個經過驗證的 SASE 平台，Cato 的雲原生架構融合了 SD-WAN，其全球化骨幹網路架構，完整的網路安全性以及對雲資源和移動設備的完整的支援，所有客戶需求。無論您的雲端資源 (Office 365, AWS, Azure等)、分公司或是移動用戶位於何處，透過 Cato Networks 的雲端骨幹網路及多層次資訊安全服務，IT 團隊只要透過控制台，可以將您的雲端資源、分公司或是移動用戶緊密及安全的連結在一起，因此全球各地均享有一致的快速可靠的網路架構及安全服務。

So-net 深知網站營運重要性,提供您國際SSL數位憑證。

如何得知網站是否安全?

網址列將出現Https及鎖頭字樣。

網站資訊加密傳送

訊息均加密傳送，即使在傳輸過程不幸被截取，也因加密而使得被竊資訊無法解析完整內容。

• 網站安全最簡單最快速的解決方案。
• 能提升網頁訪客信任度。
• 成為最基礎的網站需求。

Lynx, 專注於 SSL 加解密的產品，簡單好用，不需很複雜的設定，本身不含 proxy 功能，可以跟客戶既有的 proxy server 做最佳的配合，可以支援多條路線。ＶＭ, Virture Machine 版本與硬體式都有，可依照客戶環境搭配。白名單設定可以排出不解密的流量及來源。可安置於 inline 或是 Mirror 的解密方式。Lynx 可以讓你的網路安全設備不再是模糊，精準的判讀常在加密資料裡的駭客行為。

企業網站、電商必備，提供資料傳輸加密，使用SSL憑證可以使您的客戶對您的網站增加信任度。

本服務用於建立客戶端和伺服器之間的安全通道，防止資料在傳輸過程中被駭客截取或竄改，以保護網路使用者所傳輸的個人資料 (如信用卡號、帳號、密碼等機敏資料)。中華電信自建憑證中心，SSL 憑證服務技術自主性高，不受國外技術箝制，並通過經濟部核定，可在台灣提供多種類型的SSL憑證憑證簽發服務含: 單網域/多網域/萬用網域憑證。服務特色：

• 唯一本土根憑證機構 (Root CA) 在台灣
• 由中華電信自行開發經營，非代理商品
• 技術自主性高，不受國外技術箝制
• 品質確保服務 24 小時不中斷
• 提供 30 天鑑賞期

Cellopoint Secure Email Gateway (SEG) 是部署在 Email Server 前端的整合式電子郵件安全閘道方案，採用獨創 CelloOS™ 技術及業界領先的 CelloCloud™ 雲端安全監控與線上聯防系統，搭配多層掃描機制，和強大的威脅情報網，能夠有效阻擋日益增多的進階惡意程式、勒索郵件、變臉詐騙BEC郵件、垃圾郵件、病毒、釣魚郵件、間諜程式、郵件炸彈、跳板攻擊等威脅，幫助您有效做好郵件安全防護管理，提升郵件服務品質。

Secure Reader郵箱清洗防禦系統是旭聯資安最新研發獨家技術。

近幾年讓企業損失慘重的資安事件，多從釣魚郵件開始，儘管再怎麼小心謹慎，也難防駭客的狡詐心思，透過Secure Reader的兩大技術：

清洗郵箱：挑出隱藏碼，洗淨頑垢。

檔案偽裝：檔案格式轉化，徹底封鎖駭客手法。

以科技防範人性的可能疏失，讓企業無需擔心員工誤點擊釣魚郵件，使內部遭受惡意攻擊，也能強化資安防護，不讓駭客有機可趁!

企業級檔案儲存與協作平台，適合高資安要求的中大型企業，從儲存、分享到共編協作，單一登入多元存取，多層安全性防護，保護關鍵檔案存取，實現資料不落地、零信任最小化原則。獨立管理平台，可整合企業AD，控管群組存取權限，自訂IP白名單；完整保存檔案軌跡，可依需求匯出稽核報表；亦可整合企業審核系統、防毒及DLP等應用，建立檔案攜出與風險控管機制，滿足合規與法遵，打造企業安全協作，加速數位轉型。

SafeExchange is a NAS for secured data storage and file sharing built by Leadtek blockchain tech from BaaSid. This set of devices provides with easy installation and convenient file storage/sharing with one click. It's the best private cloud system for enterprise to create a secured channel without changing the current system.

全球數千家公司正使用 MOVEit 檔案傳輸（MFT）管理軟體，因為這套軟體讓他們得以洞悉檔案傳輸活動，實現完全掌控。MOVEit 不但能保持核心業務流程穩定可靠，更能保證合作夥伴、客戶、使用者及系統之間的敏感資料傳輸安全合規。

MOVEit TRANSFER 的優點：

• 一目瞭然，完全掌控所有檔 案傳輸作業

• 透過多重身分驗證（MFA） 來安全掌控存取權限

• 使用者可安全地傳輸及管理 其活動

• 可供擴充，傳輸失敗後可再 接續執行

• 符合資料隱私權相關法規的 規範，例如 GDPR、 HIPAA 和 PCI

• 一部檔案傳輸管理伺服器透 過結合多部 FTP 伺服器而組 成

• 安全文件夾共享，簡化協作 和文件共享，避免 EFSS 解決 方案典型的安全風險

• REST API 支持與第三方應用 程式的靈活整合

資料表: 業界領先的檔案傳輸管理 (MFT) 。 軟體無論是合作夥伴、客戶、使用者或系統間的檔案傳輸作業，皆可一目瞭然， 完全掌控。檔案傳遞與存放全程安全無虞，並確保遵守內部規定及政府法令。

https://www.ipswitch.com/tw/resources/data-sheets/moveit-transfer-datasheet

示範影片：https://www.ipswitch.com/tw/resources/webinars/moveit-overview-and-demonstration

分析報：MOVEit 榮獲 Info-Tech「檔案傳輸管理資料象限金牌領導者」

https://www.ipswitch.com/tw/resources/analyst-reports/info-tech-managed-file-transfer-product-scorecard-tc

✔︎ 高達 2GB 大檔案輕鬆交換

✔︎ 皆有 LOG 紀錄可供事後查核

✔︎ 打開瀏覽器直接使用，不需下載安裝軟體

是最具價值的企業級遠端電腦存取和遠端支援解決方案。適用於企業內部、客戶服務、外部廠商遠端技術支援 ，亦可擴展為遠距辦公。安全功能強大，具備裝置驗證、雙階段驗證，由管理者控管權限，使員工可以安全的在異地工作或IT部門可遠端維護電腦並提供支援。 Splashtop Enterprise還包括SOS快速支援，遠端用戶可執行SOS程式並提供 9 位數的連線代碼，無須安裝便可獲得快速支援。

是最具價值的企業級遠端電腦存取和遠端支援解決方案。適用於企業內部、客戶服務、外部廠商遠端技術支援 ，亦可擴展為遠距辦公。安全功能強大，具備裝置驗證、雙階段驗證，由管理者控管權限，使員工可以安全的在異地工作或IT部門可遠端維護電腦並提供支援。 Splashtop Enterprise還包括SOS快速支援，遠端用戶可執行SOS程式並提供 9 位數的連線代碼，無須安裝便可獲得快速支援。

物超所值的自建主機方案，滿足高安全性的自建主機需求，適用於政府、金融及資安敏感的企業。可進行安全的遠端桌面和遠端支援，包括存取無人值守的電腦，和即時回應使用者需求進行連線支援，並可提供廠商安全連線進行遠端技術支援，是一個全方位滿足所有遠端存取需求的理想解決方案。方便員工隨時隨地遠端工作， IT 人員及技術支援服務台也能夠有效地支援遠端電腦和伺服器。

物超所值的自建主機方案，滿足高安全性的自建主機需求，適用於政府、金融及資安敏感的企業。可進行安全的遠端桌面和遠端支援，包括存取無人值守的電腦，和即時回應使用者需求進行連線支援，並可提供廠商安全連線進行遠端技術支援，是一個全方位滿足所有遠端存取需求的理想解決方案。方便員工隨時隨地遠端工作， IT 人員及技術支援服務台也能夠有效地支援遠端電腦和伺服器。

1. 高防規格DDos選購 : 可提供客戶特殊規格配備可加購DDos，屬高防禦規格，可客製化可加購升級頻寬。可支援各種作業系統。
2. 客戶可依照選擇的海外伺服器地區選擇中國直聯網絡CIA，或是全球性的連線網絡GIA。
3. 雙向 CN2 直連中國 : 接駁電信 CN2 商用專線，5Gbps 高速頻寬直達中國客戶群。
4. 高速國際網路 : 網羅多家一級上游供應商冗餘頻寬，高速連接世界各地。
5. 提供多國伺服器選擇: 提供客戶多國伺服器選擇及各種不同等級的伺服器，包含﹔亞洲、東南亞 (樂雲獨有販售) 多國東南亞地區的伺服器供客戶選擇) 、歐美國家。

Menlo瀏覽器隔離技術為企業資安團隊提供威脅可視化及控管，以零信任方法來防禦惡意軟體。

與其試圖在惡意軟體入侵時識別威脅，瀏覽器隔離的工作原理是讓所有網頁流量透過雲端遠程瀏覽器處理，並僅將安全內容傳送到端點。

網頁內容是好是壞、分類還是未分類都無關緊要——Menlo瀏覽器隔離技術採用零信任原則，即假設所有內容都是惡意的並對其進行相應處理。

企業威脅保護器

Enterprise Threat Protector 建立在全球 Akamai Intelligent Edge Platform 和 Akamai 的運營商級遞歸 DNS 服務之上，是一種快速配置且易於部署的雲安全 Web 網關，無需安裝和維護硬件。Enterprise Threat Protector擁有多層保護，利用實時 Akamai Cloud Security Intelligence 和多個靜態和動態惡意軟件檢測引擎來主動識別和阻止目標威脅，例如惡意軟件、勒索軟件、網絡釣魚和基於 DNS 的數據洩露。 Akamai 的門戶使安全團隊能夠在幾分鐘內為所有連接到 Internet 的員工集中創建、部署和實施統一的安全策略和可接受的使用策略 (AUP)。

• 主動抵禦零日惡意軟件和網絡釣魚
• 分分鐘完成部署，實現全球化擴展
• 確保用戶和設備安全無虞
• 減少耗時的安全管理工作

安全瀏覽文件功能透過雲端中執行所有主動元件或查看有風險的主動式檔案內容，以確保端點安全無虞。

根據現行的資安政策，提供一個可用於內容掃描、檔案清洗 (CDR) 或第三方惡意軟體引擎掃描後下載安全的、清洗過的或原始版本檔案的最佳選項。

Array Networks致力於改善資源及應用基礎設施的可用性、回應速度、安全性和訪問方便性，從而幫助客戶提高生產效率。其構建了全球性能最佳的 SSL VPN 以及負載均衡解決方案，並第一個應用 SSL 技術在點對點安全通信的環境中。靈活強大的 ArrayAG 系列遠端安全接入閘道讓企業和服務供應商們可以在世界任何地方、通過任何一種設備、快速安全的為他們的授權用戶提供一切的應用服務。我們所推行的高度整合的 Array APV 系列應用服務傳遞控制器解決方案，提高了資料中心效率、減少了基礎設施成本，並顯著地改善了網 站及應用伺服器的效能，從而為客戶提供了更出色的用戶體驗。

應用服務傳遞

• AVX系列網路功能平台
• APV系列應用服務傳遞控制器
• 伺服器負載平衡
• 鏈路負載平衡
• 廣域負載平衡
• SSL流量可視化( SSL Intercept / SSL Offload )

應用安全

• AG遠端安全接入閘道 SSL VPN
• ASF應用安全防火牆

虛擬化產品

• vASF應用安全防火牆
• vAG遠端安全接入軟體 SSL VPN
• vAPV應用服務傳遞控制器

1. 網域控制站異動稽核

 (1)自動收集網域人員帳號資訊

 (2)自動收集網域群組成員資訊

 (3)自動收集網域群組原則資訊

 (4)定期稽核高權限群組成員異動

 (5)定期稽核網域人員帳號異動

2網域控制站重要物件閒置稽核

 (1)停用網域人員帳號盤點

 (2)久未登入網域人員帳號盤點

 (3)電腦帳號久未登入盤點

本系統為日誌收容功能、日誌及流量異常分析的基礎模組，透過此基礎模組採集重要資安設備之網路日誌與系統日誌，例如:防火牆、資安主機，並能搭配網路流量的分析，提供合適之告警給予資安管理人員參考，作為資訊服務資安風險與威脅之評估的基礎。

內網資安智慧平台(Security Intelligence Portal)簡稱SIP，一個全面性的自動化管理平台，有效的串聯企業既有的資安管系統，來達到全面性的資訊資產盤點、弱點風險評估，資安政策合規檢視及矯正自動化作業，讓各個資安管理系統不再是孤島，透過SIP管理平台能夠真正的有效落實企業既有的資安管理政策，強化資訊基礎建設的防禦力。

凌群智慧型資安整合服務平台 Diamond Guard 是一套有別於傳統資安監控服務 SOC 的新世代資安整合服務平台，是以情資驅動為導向的資安聯防平台，它結合終端、網路可視性工具及自動化流程引擎，進行資安預警情資的自動串查、惡意行為防堵與資安事件 (故) 的通報處理，滿足企業資安情資分享 (ISAC)、資安服務監控 (SOC) 及緊急應變通報 (CERT) 三大作業需求。

1. 整合傳統 SOC (SIEM) 與新一代 SOC 產品功能

有別於傳統 SOC 的作法，整合終端及網路可視性工具，運用人工智慧、機器學習、大數據分析等技術，為企業提供事前預防、事中偵測與事後應處全方位資安專業服務。

2. 建立資安狀況感知 (儀表板) 與資安威脅警示燈號

以反映實況的資安指標，協助企業資安長及資訊主管確實掌握企業本身的資安狀況與體質。

3. 以智能化 ISO 管理工具，協助客戶建置資安 PDCA 標準作業流程

透過自動化的流程引擎，建立各項資安工作的標準 SOP，使知識得以不斷精淬、累積跟傳承。

4. 滿足客戶 ISAC、SOC、CERT 三大作業機制運作需求

結合自動化流程引擎，將 ISAC 事前預防、SOC 事中偵測及 CERT 事件應處作業串聯起來，驅使每一個環節能被澈底執行及完成，並發揮管制的功能。

5. 協助大型客戶建構情資驅動之跨組織應變聯防體系

以階層式系統運作架構，整合情資分享、傳遞及自動串查功能，協助企業建構跨組織通報應變聯防體系，發揮單點遭駭全面防處的效果！

6. 橫跨 IT/OT 領域，為客戶量身打造最適化的安全機制

整合業界頂尖資安監測工具、SIEM 平台及自主研發自動化流程引擎，橫跨 IT/OT 領域，為客戶量身打造全方位且最適化的資安監控與通報應變處理作業機制。

Qualys 具有獨特的優勢，可以在其修補解決方案中利用漏洞和威脅情報洞察力。 巧妙的是，Qualys 通過添加零接觸自動化使補丁修復更進了一步，消除了非腐蝕性威脅，例如總是修補 Chrome 或 iTunes。 這是一個受歡迎的補充，它可以幫助公司減少攻擊面，同時釋放 IT 和安全資源以專注於更具戰略性的領域。

以主題式結合最新議題，整合產業應用與產業資源，發展與擴散創新與跨域應用之資安實務示範課群與教學資源，建構資安人才培育學習環境及資源共享機制，帶動大學校院資安實務教學量能。

現今大部分的威脅都需要「人為」觸發。透過提供對症下藥的教育培訓，確保你的使用者知道當面臨真正威脅時，應該如何應對。Proofpoint 獨樹一格以「人」為本的策略，成功阻止了近九成的釣魚事件和惡意軟體入侵。而且Proofpoint的資安意識培訓模組已經連續六年獲得Gartner魔力象限認可，被評選為Leader企業領導者，帶動企業技術推進。

連結國內外產業專家、學者及大學校院資安社群，辦理資安暑期短期課程，藉由密集資安實務(或實戰)之經驗分享與演練，強化學生實務技能與實戰經驗。

資安證照=資安實力嗎？答案通常是不一定的，資安人員最重要的是實戰經驗，但是經驗的寶貴在於經年的累積，如何快速讓資安人員成長？

靠被打磨出經驗：企業資安攻防演練是新穎的資安服務，能讓使用者在虛擬的雲端環境中，模擬企業可能遭遇的資安事件，甚至能與駭客真實對戰，快速找出企業資安防護漏洞。資安攻防平台能快速部署多人、多場景同時進行演練，也能針對需求個別部署，讓企業能在最有效率、最低成本的狀況下，實戰各種可能發生的資安事件，一來可驗證企業資安防護網、二來能夠從演練中學習檢測與分析技能。

RedAlert 資安攻防平台採採用 SaaS 雲端服務模式，將不同攻擊手法與入侵模式，歸類包含『系統及應用程式安全』、『網路安全』、『惡意程式威脅』、『資安事件應變』與『社交工程』五大題型，包含 24 種演練情境，維護 2100 萬隻惡意程式，200 種殭屍網路，可供企業客戶自行評估挑選，也可依據平台所建議的方案，區分為入門、基礎、進階3種等級。能夠排除現有環境設備等因素，於雲端環境上專注著重試煉人員處理資安事件之反應與經驗，以及優化團隊協作及默契。

於學校教學理論基礎下，結合國內業界與學界師資，推動資安實務導師(mentor)制度，以師徒制的方式傳授資安實務技術與資安競賽經驗，培育具資安技術實務能力的人才，協助學生快速融入職場環境與培養國際級資安競賽種子選手。

駭客攻擊全面襲來，根據統計台灣政府單位與企業每天總計遭受到12億次的駭客攻擊，在2017年因資安攻擊事件造成的經濟成本損失，高達新台幣8100億，相當於台灣GDP總值的5%，主要的原因就是企業員工資安意識不足。根據媒體報導，企業認為超過五成的資安風險來源是來自於員工的疏忽丶欠缺資安意識，進而提高企業遭駭的危險，台灣資安意識排名更是連續3年都全球倒數第一，企業應如何改善員工資安意識與作業行為，避免引發重大的資安危機、造成無法彌補的後果？

HEIS資安意識人因分析培訓雲為精誠集團在全球資安市場重要的代表性方案，具備了以駭客思維為設計基礎的釣魚郵件與假網站範本，提供高彈性化社交工程演練的任務設定，以及完善的資安意識培訓課程、資安宣導測驗等，協助企業加速提升員工的資安意識，讓企業於日常工作中融入資安文化，為企業建立最後一道資安防線。

社交工程是一種釣魚攻擊的手法，駭客利用郵件使用者的好奇心和容易疏忽的特性，竊取個人及組織有用的資訊，近年來已成為私人企業和公家單位極需重視的資安漏洞。郵件社交工程演練服務提供員工一個安全的練習管道，從中培養謹慎的郵件使用習慣，Cellopoint 顧問團隊根據測試結果分析組織潛在的風險，並提出實際可行的改善建議，目的在補強企業資安漏洞以防微杜漸。

推動資安扎根，辦理高中職生資安研習營，課程規劃從體驗到實作，啟蒙學生資訊安全防護意識與認知教育。 

將資安廠商或是跨域廠商所提供的資安實習、就業職缺刊登於網站學生能夠依照自身需求，主動應徵適合自己的職缺。

社交工程演練主要是利用社交工程的測試手法配合電子郵件或簡訊的方式針對企業單位進行測試。

為了提升企業單位內部員工的資安意識以及對於受測使用者面對社交工程攻擊與惡意訊息時的防護與警覺能力，三甲科技提供社交工程演練檢測服務。

透過簽訂保密合約，在安全的範圍內由本團隊利用社交工程之實施，提升單位員工的資安意識及對於網路安全防護之警覺性。

企業中除了專業的IT人員須具備資訊安全的能力之外，一般行政人員或管理者都應該需要具備足夠的資安意識。為了瞭解網路駭客犯罪的技術，需知己知彼才能避免單位內的漏洞變成攻擊的對象。

為提升企業單位之整體資安能量，三甲科技提供客戶多樣化資安教育訓練，包括資安意識演講、資安攻防實例分享、安全網站程式開發課程、弱點檢測應用實務課程、個資防護教育訓練課程及其他客製教育訓練服務等，同時講師群經驗豐富，曾於行政院技服中心資安職能、金融研訓院等課程進行授課。

數位資安致力於提供最具前瞻性、獨特性、創新性的世界級資訊安全產品，我們總是走在資訊安全領域的尖端，推倡創新的資安思維，為您帶來創新的資安產品，協助企業建立安全無虞的營運環境，保全企業的資安風險。

德欣寰宇為國內頂尖專業資安服務領導廠商，規劃與維運成功經驗更是國內翹楚，為能全方位提供企業與機關資安解決方案的顧問型資安整合公司。 具備ISO27001、ISO29100、CEH等多項認證，提供資安檢測、弱掃與滲透測試，提供產業最強大的防護實力.

提供整合式資安檢測服務，根據企業不同網段、系統、設備、重要性，設定合適的執行方式，避免企業服務遭受任何漏洞攻擊。防範惡意攻擊、入侵，找出系統風險與漏洞，層層為您把關！

So-net 資安檢測項目：

• 弱點掃描
• 滲透測試
• 原始碼檢測
• 電子信箱檢測
• 行動APP檢測

整合顧問 / 專業執行 / 完整分析 / 改善優化

一站式全球服務，整合實體機房與虛擬雲端，國內外皆有服務接點，具備ISO27001、ISO27017、ISO27018認證，7x24 NOC 維運與監控。國際連網服務，全球合作夥伴包含IBM SOFTLAYER、Alibaba Cloud、aws、Google Cloud、Microsoft Azure與騰訊雲。安全即時內容傳遞，網絡遍佈全球，提高傳送效能，就近取得內容，分散式架構減緩DDoS攻擊。提供複合式CDN平台服務，讓客戶可快速便利管理多個全球知名品牌的CDN服務。

數十年豐富的資安防禦經驗，並榮獲多項資安認證，能提供企業完整防護機制，避免駭客攻擊，提升系統防護能力，提供線上產業最強大的防護實力。我們提供的服務有:原碼檢測、社交工程、弱點掃描、滲透測試、阻擋DDoS 攻擊等服務。

So-net 機房中心將提供專業、穩定、安全的代管環境，配合多樣化的企業服務解決方案，對於線上影音、遊戲、電子商務交易、內容資訊供應ICP、企業官網、線上客服、線上供應鍊、異地備源、網路相關服務業者，可協助企業或個人能快速、簡便、有效地進行線上服務的發展。

• 主機直連網路骨幹中心,降低企業網路延遲風險。
• 專業電信機房等級省下龐大機房建置及維運費用。
• 國際 ISP 充足的頻寬來源及多點的頻寬供應。
• 提供 24 X 7 網路監控與維護。
• 整合各項網路服務，協助企業整體規劃。
• 在地化服務，簡化企業在主機維護上的投入成本。
• IDC 機房皆通過 ISO27001 及 ISO20000 標準認證。

手機應用程式上架前，提供獨家防護技術，保護App不受到破解及外掛攻擊，確保原始碼、機密資料不會外洩及防止詐騙交易，保障個人資料安全性，無須提供原始碼即可完成保護，雲端防護隨時改版隨時可用。另外提供全方位動態偵測、防禦及感知系統，即時收集風險資訊與營運數據，配合雙平台數據安全監控，即時收集風險資訊與營運數據，針對安全威脅、環境風險等作即時監控。

專業顧問團隊提供企業資安治理輔導，包括ISMS、PIMS、產業資安稽核等資安管理制度顧問，透過完善資安管理流程，協助企業取得ISO認證，控制資安風險，有效提升企業內部資安意識

AppGuard 為世界第一的app防護和反盜版解決方案，全球發行超過500萬個軟體許可證，為金融和遊戲業的最佳選擇。

面對日益更新的駭客攻擊手法，企業有限的資源與支援無法了解自身的資安體質與法規遵循，蓋亞資訊擁有逾二十年資安經驗，專業的資安白帽駭客經驗及實際成功案例分享，提供資深專屬資安顧問及技術團隊到場諮詢和修補服務，資安健診項目包括：

1. 弱掃 :及早發現系統存在弱點，避免成為破口
2. 滲透 : 以駭客思維與手法的入侵演練測試，嘗試突破網路或系統的防禦
3. 源始碼檢測 : 源碼檢測是最基本的網頁程式稽核方式。 透過對源始碼的檢查，挖掘已知或未知的網頁問題
4. 資安健診服務 : 企業整體的資安風險架構檢視及評估
5. 駭客視角資安評估服務: 定期提供駭客面向來看企業的對外服務的暴露風險

uSecure SIP為新世代資安戰情平台，具備資安資訊事件管理(SIEM)功能所需能夠將企業環境中重要的資安防護裝置、各類作業系統與應用系統等，所發生的資安相關資訊紀錄進行彙集分析。

更進一步提供四大優越特性：情境感知、智能化驅動、歷史資料回溯、及行為異常分析的機制，透過大數據分析、機械學習及人工智慧等先進的科技，能夠高效率粹取出更有實質助益的資安情資，並透過容易理解辨識的可視化方式表達呈現，避免傳統型態的SIEM系統對於資安訊息過於龐雜，造成企業資安管理者無法有效率掌握正確資安情資，適得其反而延宕主要資安威脅事件的處理作業。

ESM資安解決方案專為台灣量身打造，針對勒索軟體、DDoS 提供資安快篩服務，讓企業在資安事件接踵而來的高危險環境，免於攻擊威脅，透過監控主動防禦資安事件。

本團隊提供之醫療資安合規服務，是由團隊自行研發的雲端供應鏈威脅獵捕技術，建構醫療資安聯防平台，達成迅速佈建，精準快篩、分析及協助應變資安事件，符合衛福部的資安評鑑與合規性要求，提升醫療資安環境。針對醫療資安合規需求，本團隊提供ESM事件導向快篩與監控服務解決方案，針對勒索軟體、DDoS 提供資安快篩服務，讓企業在資安事件接踵而來的高危險環境，免於攻擊威脅，透過監控主動防禦資安事件。

Elastic – 最佳企業數據搜索分析工具

Elastic Stack (ELK) 由全文搜索引擎 Elasticsearch、資料收集引擎 Logstash、資料視覺化平台 Kibana、輕量資料採集工具 Beats 等開源軟體組成，形成具擴展性、易於管理及即時資料分析的整合解決方案。

其中 Elasticsearch 為實時搜尋與分析引擎，其擴展性可以在任何環境下快速搜索，並即時提供分析結果。Logstash 則是最先接觸日誌資料的系統，為一資料採集管道，再複雜的資料源都能快速轉換、傳送至 Elasticsearch。最後資料交由 Kibana 進行視覺化，客製化的儀表板與圖表提供絕佳的視覺體驗，也有告警機制 (alerting) 能針對特定條件發出告警。

Elastic Stack 解決方案中也包含專為企業打造的 Elastic Enterprise Search 以及整合日誌、指標、APM 等資訊於一身的 Elastic Observability ，僅需一個平台就能觀看所有資訊。

Elastic – 最佳企業數據搜索分析工具

Elastic Stack (ELK) 由全文搜索引擎 Elasticsearch、資料收集引擎 Logstash、資料視覺化平台 Kibana、輕量資料採集工具 Beats 等開源軟體組成，形成具擴展性、易於管理及即時資料分析的整合解決方案。

其中 Elasticsearch 為實時搜尋與分析引擎，其擴展性可以在任何環境下快速搜索，並即時提供分析結果。Logstash 則是最先接觸日誌資料的系統，為一資料採集管道，再複雜的資料源都能快速轉換、傳送至 Elasticsearch。最後資料交由 Kibana 進行視覺化，客製化的儀表板與圖表提供絕佳的視覺體驗，也有告警機制 (alerting) 能針對特定條件發出告警。

Elastic Stack 解決方案中也包含專為企業打造的 Elastic Enterprise Search 以及整合日誌、指標、APM 等資訊於一身的 Elastic Observability ，僅需一個平台就能觀看所有資訊。

Elastic 是由 32 個國家的員工所組成的團隊，截至目前為止，Elastic 在全球有 3.5 億次下載、5,500 個企業用戶，其相關的社群更橫跨 100 多個國家，擁有超過 10 萬名社群成員。

納管全域設備以及系統，收集 SNMP、Flow、Syslog 三種維運數據進行關聯比對分析。內建智慧學習技術能根據所在環境條件建立動態基準值，主動發覺異常並即時發送告警或是聯防協作抑制災害擴大，讓IT維運變得更簡單。從統計歸納巨量的歷史資料、分析當下合理區間定位異常，進階到預測未來的走勢，提前因應處置。是網管、流量分析、日誌三合一系統。

uSecure SIEM是一款以日誌管理與分析為核心功能的 SIEM 產品。能協助集結所有事件管理與分析需求為一身，提供完整資安日誌分析、資安情資報表與關聯告警SIEM功能，使企業輕鬆掌握資安維運狀態。

N-Reporter的擴容版本，運用雲架構與 NoSQL 儲存技術提供高達百萬 EPS 以上的資料處理效能。支援多租戶設定，可根據權限劃分不同管理範圍，適合大型企業、金融、政府與教育網建置集中化的維運中心以及電信服務商作為 SaaS 服務之用。

數據分析

現在企業架構逐漸往混合網路架構改變,工作站、伺服器與其他IT的系統會放在辦公室,伺服器放在傳統資料中心,虛擬化伺服器放在雲端資料中心,SaaS應用程式,這樣的混合網路會由多個不同的供應者提供，但並沒有供應者，能整合或提供單一的統合性管理架構。

NBSIEM+提供事件紀錄蒐集、歸類、監控與事件回應。能用在數十種路由安全設備上，並由SOC提供7*24的全天候支援。提供終端代理的支援，包括事件紀錄蒐集、歸類、監控與透過NBSIEM+平台的事件回應。未來能透過統合的NBSIEM+回報平台，提供內部和三個級別的外部掃描（偵察、漏洞和 PCI）。

IBM Security QRadar SIEM (Security Information and Event Management) 協助安全團隊偵測、設定優先順序並回應企業中的威脅。它會自動分析與彙總網路上的數千個裝置、端點及應用程式的日誌和流程資料，並提供單一警示來加速事件分析和補救。

QRadar SIEM 可在本地部署和雲端環境中使用。

QRadar AI 智慧型安全分析可針對最關鍵的威脅提供可行的洞察。

內建可準確偵測威脅，分析網路、端點、資產、使用者、風險及威脅資料，以揭露已知和未知的威脅；加快威脅偵測的速度。

IBM Security QRadar SIEM (Security Information and Event Management) 協助安全團隊偵測、設定優先順序並回應企業中的威脅。它會自動分析與彙總網路上的數千個裝置、端點及應用程式的日誌和流程資料，並提供單一警示來加速事件分析和補救。

QRadar SIEM 可在本地部署和雲端環境中使用。

QRadar AI 智慧型安全分析可針對最關鍵的威脅提供可行的洞察。

內建可準確偵測威脅，分析網路、端點、資產、使用者、風險及威脅資料，以揭露已知和未知的威脅；加快威脅偵測的速度。

AI 驅動的安全營運：新世代 FortiSIEM 對抗新型態資安威脅

FortiSIEM為新一代安全資訊及事件管理系統（Next Generation SIEM：Security Information and Events Management），不同傳統資安及事件管理系統（SIEM），FortiSIEM 產品解決方案能夠滿足安全維運中心（SOC：Security Operation Center）的需求，還融合了網路維運中心（Network Operation Center）對網路與設備效能管理監控的能力。管理人員可以統一監看、分析與管理所有的事件與記錄，無須煩惱它是與訊安全問題相關或是與設備效能相關。

FortiSIEM 收集跨品牌資安與網路設備各種訊與記錄，包括相關日誌記錄（Logs）、效能指標（performance metrics）、SNMP Traps、資安告警（Security alerts）、組態變更（configuration changes）等資訊，經解析處理轉換為相同格式的事件，方便監看、即時搜尋、自動關聯規則，可同時滿足 SOC、NOC 的監看管理需求，除了分析與管理所有的資安事件與記錄外，也能即時監看掌握網路與設備效能資訊與可用性。內建的派工管理系統、與其他資安設備協作聯防的事故緩解調控腳本、自動化通報與回應處理的政策管理，企業無須額外的花費即可擁有事故處理協作與自動化回應能力（SOAR）。另外，FortiSIEM 也提供高彈性擴充架構與支多種虛擬化平台，能滿足企業快速成長需求，完全不會受到單一硬體設備規格與效能限制。

新一代的SIEM平台，更好的可視性（Visibility）與擴充性（Scalability）降低使用維運的複雜度（Less Complexity）

FortiSIEM 特色

• 資安（SOC）與網維（NOC）融合式分析
• 自動探索、組態與效能管理（CMDB）
• 可快速擴充的高彈性架構
• 直覺式事件關聯分析，簡單易用
• 智能分析（AI）、機器學習（ML）
• 自動更新情資、分析、告警與聯防
• 內建派工管理系統、標準化維運流程