从近日科技大厂的信息安全事件检视企业最佳信息安全防护之道！

达友科技所代理的信息安全解决方案，能协助您安全防护！

OPSWAT：各种情境的档案安全交换

1. 档案安检系统:透过USB、光碟或NB…等介质将档案携入时，可以利用OPSWAT多核心防毒及CDR进行威胁侦测及净化，防止从外部入侵的各种危害
2. APT安全防护平台:可在档案交换的传输路径上(闸道或透过API界接)，利用OPSWAT多核心防毒及CDR进行威胁侦测及净化，确保档案的安全性

Carbon Black：提供机台及一般端点的安全智能防护

1. 机台安全:藉由CBP-先进端点应用程式智能防护取代传统防毒软体
   1. 自动软体批准机制->取代过时的软体逐笔批准
   2. 软体白名单+行为侦测阻挡->双重防护
   3. 档案完整性防护->防止档案及其内容未经授权的变更，必要时可以跳出审核表单供管理者批准后方可执行变更
   4. 无档案式攻击防护->可阻挡透过记忆体或Script…等方式发起的进阶威胁攻击
   5. 外接装置控制->未经授权之USB写入防护，阻绝各种外部携入的威胁
2. 端点未知威胁猎捕：CBR-端点威胁态势感知系统进行行为分析及威胁预警，补强传统防毒之不足
   1. 平台化：可透过开放式API与各种信息安全厂商的产品或客户自行开发的情资进行界接，将各种大量的威胁情报整合至平台内。成为客户专属的端点感知系统
   2. 智能化：基于云的机器学习、大数据运算、专家调查和人工智能分析，内建超过20个威胁情资，可对所有端点回传的数据进行快速的关联分析，同时透过API与边界网路设备进行联防，达到全方位的防护
   3. 可视性：7x24不间断的持续监控，完整收录端点所有程序的行为。同时以直觉的关联图表呈现每个事件的来龙去脉，快速找出威胁的根本原因、感染的范围、受骇的端点以及达到对症下药的效果
   4. 反制：内建远端威胁清除及缓解处理机制，可直接对受骇端点进行网路隔离并且阻断程序上网，防止骇客的远端攻击。也可以利用智能Hash机制达到所有端点的安全防护，防止威胁再次爆发。必要时也可以透过管理介面直接将所需程式放入端点进行鉴识取证及中止威胁。

Sophos从内网安全及专区网路提供威胁自动回应系统

1. 次世代网路安全闸道：藉由双防毒引擎+入侵威胁防护阻绝恶意程式及各种网路入侵攻击
2. 次世代端点进阶威胁防护：同时具备漏洞攻击、骇客攻击、根本原因分析及超越机器学习的深度学习，提供全面的安全防护
3. 威胁自动回应：闸道可依据端点的健康状态，自动作出各种不同的威胁响应机制，防止威胁扩散