數位資安系統股份有限公司由原資策會金融事業群資深員工於2004年初成立,致力於提供最具前瞻性的世界級資訊安全解決方案與顧問服務,以協助企業強化資安防護並創造安全的優質商務環境。本公司歷年來率先導入國內的資安新觀念與解決方案包括:DLP(2004),源碼檢測(2005),最小權限(2010),白名單(2012),單向網路(2013),開源碼安全(2014),EDR、CDR (2015),Web Isolation(2016),工業網路安全(2017),供應鏈安全稽核(2020), IoT/Embedded System安全(2020),AI虛擬主管(2021),企業帳號外流情資、AD安全(2022),Supply Chain Mapping & Modeling、兩相式DLC伺服器液冷散熱(2023),GAI Security、API Security(2024)。
產品類型
- Data Leak Protection
- IT Vendor Risk Management
- Incident Response
- Insider Threat Management
- OT Security
產品功能
- 資料外洩預防系統
- 資料庫存取稽核系統
- 符合法規
- 資安資訊分享與分析中心(ISAC)
- 網路數位資產監控
- Active Diretory 保護
- 系統漏洞檢測
- 定期執行資安檢測
- 使用者行為分析與監控管理系統
- 員工上網行為控管系統
- OT Security
- OT 資安防禦
- 單向閘道設備
AD (Active Directory)是連結所有企業IT系統的中樞神經。不幸的是;AD誕生於1996,一個沒有網路攻擊的純真年代, AD在規劃設計時自然未能預期到今日企業必須面對的種種資安威脅,再加上多年來疊床架屋式的版本更新與企業擴充,已讓AD成為全球駭客對企業進行攻擊時的首要目標。Semperis擁有業界最完整的微軟AD相關MVP (Most Valuable Professional)團隊,我們將分享相關案例以及AD健檢,威脅偵測,防禦應變,備份與復原的Best Practice。
-
TOPIC
Tech Briefing -
LOCATION
臺北南港展覽二館 7F 702 -
TAGS
Active Directory Security
Ransomware
Backup and Recovery
造成系統操作異常導致停機和設備損壞的網路攻擊在 2020 年從理論問題變成了現實問題——世界變了,但沒人注意到。 網路安全系統也在發生變化——當公共安全受到威脅時,越來越需要“工程級”安全解決方案。 這樣的解決方案是確定性的——無論對它們發起的網路攻擊多麼複雜,它們提供的保護程度都是恆定的。 加入我們,了解現今網路攻擊如何變化以及網路防禦如何演變以應對威脅。
-
TOPIC
工控安全論壇 -
LOCATION
臺北南港展覽二館 7F 701F -
TAGS
OT Security
Critical Infrastructure Protection
SCADA Security
近幾年來網路攻擊事件頻發,身處這般環境下企業主要如何去強化供應鏈的資安(Third Party Risk Management, TPRM),甚至提前防範供應鏈造成的危險,將是企業主需要正視的一個考驗。因此需要藉由全方位的資安風險管理平台來針對供應商的各個資安面相加以強化以避免側翼攻擊。
-
TOPIC
供應鏈資安論壇 -
LOCATION
臺北南港展覽二館 7F 701G -
TAGS
Supply Chain Security
Cyber Supply Chain Security
Cyber Supply Chain
運用人工智慧與機器學習技術,協助企業管控員工的工作環境,例如:
• 使用者身分辨識 (Initial/Continuous)
• 工作環境中旁觀者的識別
• 工作環境中可能導致資料外洩之物件的識別
• 工作環境中企業明令禁止行為的識別
• 員工電腦中上網與應用程式之使用等行為的監控
• 對違規行為的處置,如警告信息,黑屏。強制登出
本方案可讓企業充分掌控人的因素(Human Factor),保護資料安全,提升工作效率,並能協助Call Center符合CLEAN DESK政策
-
TOPIC
Tech Briefing -
LOCATION
臺北南港展覽二館 7F 703 -
TAGS
Human Factor
AI Security
Endpoint Security
來自以色列的隔離技術,讓連網的行為都是在本機端點隔離區內運作,完全的與本機OS隔離。
Zero-Trust的核心精神,提供100%安全的網路瀏覽、通訊軟體的使用、電子郵件附件開啟和USB隨身碟讀取保護,而且完全不會影響使用者操作體驗。
Digital Guardian是以阻止企業資料外洩為目的而打造的次世代資料保護平臺。這個平台能夠讓IT/Security人員更容易、更清楚的瞭解企業網絡、傳統端點設備和伺服器主機,行動設備和雲端應用程序,以便更容易查看和阻止機敏資料外洩的所有威脅。
致力於操作系統的特權身份管理/訪問管理,特權遠程訪問和漏洞管理。
Sasa來自以色地的檔案威脅清除技術 ─ 檔案內容淨化與重組(Content Disarm and Reconstruction, CDR) ─ 是一種主動且無須特徵比對(Signature-less)的技術用來處理那些經常被用來做為魚叉式釣魚郵件攻擊、或者是其他進階持續性攻擊以及網路攻擊的檔案格式。
SmartCurtain是一套由數位資安系統自主研發的簡易行動設備管理的解決方案,利用我們的專利技術:空間微定位行動裝置管理裝置,針對Android與iOS的行動設備,讓管理人員可以透過中央管控中心進行設置及控管。並依照管理政策,來對行動設備從底層進行相機的權限控管,讓所有App都無法使用相機功能,達到無法拍照的目的;並隨時掌握設備的連網方式,輔助判斷是否私自連接外部網路。
Panorays的供應鏈風險管理平台模擬駭客進行偵察,以發現公司和供應商可能的攻擊面(Attack Surface),包含網路、IT、應用層以及人員層(員工、承包商、客戶、供應商),透過Panorays制定及管理調查問卷(Questionnaires)的平台,這些問卷包含公司內部政策,同時符合GDPR、CCPA和NYDFS等法規要求。
RiskIQ的External Threat Management Platform站在企業外部的位置,以攻擊者的角度來審視您的數位資產(Digital Assets),並針對各個您可能遭受攻擊的層面提供即時的資訊、可以有處置行動力的管理平台,以便您可以保護您的組織和降低數位資產所面臨的威脅與風險。
來自以色列的Radiflow為關鍵基礎設施提供全面的網路安全解決方案,可用於識別工業網路威脅,隔離惡意活動並防止威脅在網路中傳播。 Radiflow的產品組合包括,入侵檢測系統IDS(Intrusion Detection Systems) - iSID 與工業網路安全閘道 - iSEG。請見下列詳細的功能說明。
Semperis Directory Services Protector (DSP) 是一個為企業 Active Directory 和 Azure AD 環境提供全面安全保護的解決方案。它能夠針對AD的帳戶安全、AD委派、AD infra、群組原則、Kerberos安全等一百多個項目做持續性的檢測,以及防止對AD的設定或物件做非授權的新增、修改、刪除或惡意攻擊,並能即時回復及告警,等多種安全措施,以幫助企業保護其核心身份基礎設施的安全。
Semperis Active Directory Forest Recovery (ADFR) 是一個備份和還原整個 Active Directory 樹系的解決方案。
它能夠快速恢復 Active Directory 的故障或損壞,並在災難發生時保護企業的身份基礎設施。ADFR 通過自動化備份和還原程序,同時確保還原的AD是乾淨安全的,以此降低企業運作的恢復時間成本和原本系統可能潛藏的風險。
雲端平台,部署簡易,人工智慧,自動監控。
大幅降低(遠距/居家/委外)工作環境管理成本,有效建立合規的企業安全機制。
1. 使用者行為監控
2. 工作環境異常事件偵測
3. 遠距/居家/委外電腦位置標定
4. 使用者身分識別
5. 風險評估/生產力量度
6. 自動停損措施
Waterfall Unidirectional Security Gateways (USG) 的目的是為了取代工業網路環境中的防火牆設備,提供工業控制系統 (Industrial Control System, ICS) 以及關鍵基礎設施 (Critical Infrastructure, CI) 的維運網路一個絕對安全的保護,以避免遭受由外部網路而來的攻擊。