核心資料安全解決方案

在這裡我們提供您 IDP文件防護加密 VDP虛擬隔離資料外洩防護 ODP外部流通文件防護 MDP行動裝置文件防護機制 合規/日誌管理

讓駭客找不機密資料的隱匿資安技術

碎形隱匿資安技術

Talpa採用碎形隱匿資安技術,將文件進行破碎化處理產生不規則雜湊節點,在透過加密晶片將碎片個別加密後,使用區塊鏈技術分散儲存至不同設備節點,確保文件的機敏性、完整性及高可用性。即使駭客偷取加密碎片,也無法從局部的加密碎片還原資料。

授權使用者讀取機密內容

Talpa授權使用者必須透過解密設備才能正常讀取機密文件,例如:Talpa Token(USB解密碟)、智慧眼鏡、E-PAPER閱讀器...等。

TALPA : 詳細內容

IDP文件防護加密

使用者對不同文件有不同權限

例如財務長對會計報表有修改權限,但對業務報表無閱讀權限,就算拿到檔案也開不了。

動態權限設定

可隨時針對可疑人員改變或收回原有的權限,將資料外洩風險降到最低。

權限控管細膩

可鎖定文件閱讀、列印、複製、儲存、截圖、編輯等功能,並設定權限有效期間。

支援 FILE SERVER 自動化批次加密

讓機密檔案在誕生的那一刻,就被加密保護,並在每次存檔時套用權限自動加密。

VDP虛擬隔離資料外洩防護

VDP〈Virtual Disk Protection〉採用獨家的虛擬磁區隔離技術,完全解決企業內部各種文件的防護需求,特別是格式獨特的研發設計檔或可能因檔案加密而損壞的程式檔,且無須系統整合即可保護既有Web應用系統。特別是,保護公司重要資料同時也能主動防禦勒索軟體攻擊!

VDP 主動防禦勒索軟體攻擊

01.使用者端虛擬實體隔離保護區
針對使用者本機端架構虛擬磁碟保護(R槽),勒索軟體無法讀寫及破壞存放至虛擬磁碟中的重要檔案。

02.伺服器端虛擬實體隔離保護區
針對伺服器端則採取網路層虛擬實體隔離技術,勒索軟體無法於安全隔離區外,利用網路端口連線至受虛擬隔離保護的伺服器站台。

03.隔離保護區白名單功能
VDP 可設定虛擬隔離保護區內可執行之應用程式及軟體,勒索軟體也無法於保護區內執行。

04.保護區備份
針對使用者端虛擬磁碟提供集中備份管理之功能,利用備份機制確保機密檔案可用性。

ODP外部流通文件防護

符合資訊安全規範

提供機密文件3A等級保護機制,認證(Authentication)、授權(Authorization)、稽核(Auditing)。

國際標準加密機制

AES 256bit加密機制,確保電子文件保險箱安全。

支援各種檔案保護

支援Office、PDF、美工設計、影音多媒體及工業設計製圖類等多檔案格式保護。

彈性權限保護設定

提供不同金鑰保護每個TrustView ODP檔案;每個TrustView ODP檔可內含多個文件,不同使用者開啟TrustView ODP套用不同的行為權限控管。

嚴謹權限控管防護

TrustView ODP不但可設定密碼保護,更可提供權限控管功能,包括防止複製、防止列印、防止編輯、防止截圖、限期使用…等功能。

事件紀錄稽核機制

製作及使用TrustView ODP檔案動作留有稽核記錄,可供後續追蹤。

解決惱人安裝問題

提供閱讀端使用者安裝版或免安裝版使用模式,降低使用障礙。

兼顧離線環境使用

TrustView ODP可提供連線、離線認證共同使用模式,可適用在網路實體隔離及網路連線不易環境。

MDP行動裝置文件防護機制

兩大主軸

(1)對內:防止合法員工利用行動裝置進行非法的外洩行為。
(2)對外:防止行動裝置遺失、送修時,內部資料被不當竊取

01.安全的檔案存取

企業使用者於行動平台上直接存取檔案。
※ AES256-bit 加密機制,確保檔案本身的實體安全。
※ 加強檔案內容安全性,提供限時間、禁複製、鎖列印、擋編輯、鎖截圖等防護措施。
※ 提供完整詳實的事件紀錄,充分掌握檔案於行。

02.方便的檔案使用

※ 原始檔案使用,無須格式轉換即可利用雲端空間或 Email 直接使用。
※ 無須另外設定行動裝置的帳號密碼,可直接整合企業網域帳號密碼。
※ 支援多種檔案格式防護,如:doc、docx、xls、xlsx、ppt、pptx、pdf、jpg 等圖檔格式。

03.營業秘密與員工隱私權的兼顧

※ 企業和個人資料無須分開存放,即可確保安全和隱私。
※ 在確保檔案安全的同時,員工私有裝置,離職時將不會受到公司還原抹除或遠端控管之威脅,使員工安心地使用其裝置。

04.行動裝置平台之應用程式商店

只需輕輕一點,員工就可以透過自己行動裝置設備,如:iOS、Android 等行動設備,自行安裝或升級 MDP APP。

檔案威脅清洗

檔案威脅清洗是基於『零信任原則』透過Deep CDR將文件中的巨集、OLE Object、超連結進行檢查並且移除,來達到100%無毒的文件。同時經過清洗的文件保留格式及純文字型態可以正常的開啟使用。

Deep-CDR 詳細內容

OPSWAT deep CDR

電子郵件防護

電子郵件閘道安全(Email Gateway Security)提供您辨識超過40個檔案格式防止資料外洩(DLP)、超過100個檔案格式的深度資料清洗(Deep CDR)、30個以上的知名防毒引擎供選用,讓企業的電子郵件防護可以達到滴水不漏的境界。

Email Gateway 詳細內容

OPSWAT email gateway security

USB傳輸安全

MetaDefender USB防火牆互補了Kiosk,提供了即插即用,無需安裝軟體即可保護外來設備進場的解決方案。 確保設備進場前進行掃描,審核,清洗和允許通過外來設備的檔案。
外來設備安全性有助於政策,法規和標準合規性-NERC CIP,ISA 62443,NIST 800-53,NIST 800-82,ISO 27001。

USB傳輸安全 詳細內容

OPSWAT email gateway security

資料快速還原利器

連續性資料保護(CDP)

※ 不須安裝 Backup Agent。
※ 不影響前端作業與效能。
※ 適用各種平臺與系統。
※ 進行持續進行I/O log (秒級)。
※ 任選時間點建立還原碟。

資料安全-Encryption

※ 可針對重要資料(vDisk)啟動加密。

資料備份與還原詳細內容

Tripwire安全組態管理

Tripwire Enterprise 是一個安全配置管理工具,全面整合安全法規(PCI、SOX、IS27001)、檔案完整性、與矯正管理模組。無論是各式patch、更新、程式、以及配置的變化都不足以造成影響安全配置或減弱組織整體安全性。運用透明、成熟、且高度自動化的管理機制,資訊管理單位能迅速提出證據證明系統有無非法變更、IT 管理是否符合安全規範,讓企業團隊成員隨時隨地都能便利、高效率地完成任務,並確保資訊的安全。

nCipher程式碼簽章

nCipher在開發、實施安全程式碼簽章解決方案方面,具有相當豐富的經驗,能提供以下功能,解決程式碼開發流程、完整性和私鑰保護所可能面臨的挑戰:

※ 使用nCiphernShield®HSM進行程式碼簽章,降低金鑰被竊、企業被冒名及惡意竄改軟體的風險。
※ 讓終端用戶能驗證軟體的來源及完整性,並確認是否有惡意程式碼竄改及穿插在內。
※ 作業系統會針對未簽章之軟體,顯示強烈警告的對話框,進而促使用戶安裝正確的軟體。
※ 為程式碼簽章的運作,提供存取控制、工作流程簽核、自動化和稽核功能。

Oracle資料庫防火牆(AVDF)

Oracle Audit Vault和資料庫防火牆(AVDF)是一個完整的資料庫活動監視(DAM)解決方案,將本地審計資料與基於網絡的SQL流量捕獲相結合。AVDF包括企業質量審核資料倉庫,基於主機的審核資料收集代理,強大的報告和分析工具,警報框架,審核儀表板以及多階段資料庫防火牆。資料庫防火牆使用複雜的語法分析引擎在SQL語句到達資料庫之前對其進行檢查,並以高精度確定是否允許,記錄,警報,替代或阻止傳入的SQL。

AVDF隨附了Oracle資料庫,Oracle MySQL,Microsoft SQL Server,PostgreSQL,IBM Db2(在LUW上),SAP Sybase,Oracle Key Vault,Microsoft Active Directory,Linux,Windows,AIX,Solaris和HPUX的收集器。Quick-JSON收集器可簡化從MongoDB等資料庫中提取審核資料的過程。除了提供的收集器之外,AVDF的可擴展框架還允許從可訪問JDBC的資料庫以及REST,JSON或XML源進行基於配置的簡單審核收集,從而使從大多數其他系統進行收集變得容易。功能齊全的Java SDK允許為不使用標準技術來記錄審計跟踪的應用程序或資料庫創建收集器。

Oracle資料庫防火牆

Oracle Advanced Security(高級安全性)

Oracle Advanced Security提供了兩個重要的預防性控件來保護源頭的敏感資料:加密和編輯。這兩個控件共同構成了Oracle深度防禦多層資料庫安全解決方案的基礎。

透明資料加密(TDE)

透明資料加密(TDE)通過在資料庫層中執行靜態資料加密來阻止潛在的攻擊者繞過資料庫並直接從存儲中讀取敏感信息。

資料編輯

資料編輯通過降低應用程序中未經授權的資料暴露的風險,在敏感資料離開資料庫之前對其進行編輯來補充TDE。

Oracle Advanced Security(高級安全性)

Oracle 資料庫稽核

審計始終與問責制有關,通常是為了保護和維護資料庫中存儲的資訊的隱私而進行的。隨著企業和Internet上資料庫的普遍使用,對隱私策略和實踐的關註一直在穩步上升。Oracle資料庫提供了廣泛的審核功能,可讓系統管理員輕鬆地實施增強的保護,及早發現可疑活動以及對安全響應進行精細調整。

統一和條件審計

Oracle資料庫統一審核可使用策略和條件在Oracle資料庫內部進行選擇性和有效的審核。基於新策略的語法簡化了資料庫內審核的管理,並提供了根據條件加速審核的功能。例如,可以將審核策略配置為基於特定的IP地址,程式,時間段或連接類型(例如代理身份驗證)進行審核。此外,啟用審核策略後,可以輕鬆地將特定的架構免除審核。

Oracle Advanced Security(高級安全性)

回到資訊安全網頁

聯絡我們

若對我們提供的產品或解決方案有興趣,請直接連絡我們的業務窗口!

聯絡窗口:ns.service@systex.com