Forcepoint 宣布全球推出新一代的SureView Insider Threat 内部威胁感知系统，提供由内而外的安全解决方案！

       长年致力于信息安全领域产品代理及解决方案加值服务提供商-达友科技其代理的Forcepoint宣布在全球推出新一代的SureView^® Insider Threat内部威胁感知系统，协助企业、组织检视内部异常行为，提前防范恶意渗透，以消弭信息安全风险。根据调查，当今信息安全事件的产生，多数是内部员工有意或无意的行为所造成，已由单纯外部攻击转向利用内部人员来达成渗透，包含近期台湾某银行的ATM入侵盗领案亦同。因此企业组织可透过布署SureView^® Insider Threat机制，应用新技术以分析必要的使用者行为信息，并进行自动化的威胁分析，将威胁发生时的事前、事中、事后的情境还原出来。不管这些使用者是不小心的、缺乏警觉的、被骇客钓鱼利用的，或有恶意企图的，期望在大规模的威胁事件发生前即时加以侦测并进行防范，以填补企业组织面对信息安全治理要务中尚缺的一块重要拼图！

      SureView^® Insider Threat内部威胁感知能透过客观角度，捕捉到所有相关的验证数据，同时尊重使用者的隐私，透过严谨的流程识别并阻止内部具有风险的行为。SureView^® Insider Threat内部威胁感知系统的主要功能如下：

1. 资料撷取：SureView^® Insider Threat采用轻量化的端点Agent程式，在不干扰使用者生产力的前提下进行资料的撷取，系统会监控资料使用时的位置与执行过程，并能警觉是否有遭受入侵的可疑迹象，且予以警示收集到的资料可用影片播放检视。
2. 行为式稽核：SureView^® Insider Threat已在多个政府单位与企业中，布署超过百万台端点并进行保护的长期经验，确切的知晓各种内部威胁的型态，转化为知识库，协助企业组织建立内部威胁计画。透过监控期间，持续建立正常行为的Baseline基准。并且据此分析出行为有差异的内部人员，并自动化归类谁是有高风险的使用者族群。
3. 聚焦于调查功能：SureView^®可聚焦于调查风险事件与使用者的行为做一系列调查，提供所有必要的细节与解析，并提供事件的各种情境信息，让资安人员可立即评估该事件的威胁严重性，进而透过政策的设定以快速消弭威胁，并避免再度发生。

       达友科技与Forcepoint致力于推动SureView^® Insider Threat内部威胁感知系统，能协助企业由内而外的消弭威胁风险，透过使用者行为分析将风险量化，并可与Forcepoint的资料外泄保护方案进行无缝整合，加强DLP的防护力，提供企业组织一套高效率且包括侦测、资料蒐集、警示提醒、轨迹记录、阻断风险等全面性的解决方案，以协助企业的信息安全防御系统更加完备！

Forcepoint原厂新闻稿：https://blogs.forcepoint.com/node/1981