Skip to content

內外防護兼具,X-FORT的監控防護建議

內部威脅爆發,可能造成的危害比外部攻擊帶來的損害還要大。傳統的資訊外洩防護方案,可在資料儲存、使用、傳遞等三方面提供保護。如果存取的資料都可以保留在這些端點、邊境防火牆範圍內,以往這也許是足夠的。但是,安全防護的邊界越來越不明顯,而且一旦使用超出邊界範圍,它的資訊安全政策就無法被落實。這意味著,現在的工作及供應商的合作方式,不再有明顯的界線可以分出信任區域。

 

User Activity monitoring使用者活動控制與監視

X-FORT提供用戶追蹤端作業系統、使用者操作活動記錄,違反安全規定時予以阻擋控制。

使用者活動日誌

  • 軟體執行記錄:記錄使用者執行軟體,或執行軟體視窗標題名稱變動。
  • 網頁瀏覽記錄:使用瀏覽器IE, Chrome, FireFox, Edge時視窗標題變動,記錄視窗標題與網址。
  • 檔案操作記錄:記錄透過檔案總管對檔案的操作細節,範圍包含本機檔案系統的建立、刪除、更名、移動、複製;存取網路芳鄰、外接式儲存裝置、 MTP裝置等。

作業系統相關記錄

  • 作業系統活動記錄包含系統檔案名稱異動,記錄更名前後的相關資訊,系統檔案被刪除的事件記錄與備份被刪除的檔案。

帳號管理

  • 管理用戶端的本機帳號,可新增、修改、刪除本機帳號,可啟用或停用本機帳號。

 

本機裝置控管(Host Device Control and Monitor)

  • 控制本機所有連接裝置的使用
  • 管理信任儲存裝置
  • 管理儲存裝置存取方式,包含外接儲存裝置、燒錄器
  • 控制列印裝置及列印行為,包含禁止列印、強制浮水印、暫時開放印表機;記錄及備份列印內容,備份列印檔案。

 

網路控管(Network Control and Monitor)

記錄與控制用戶端網路存取活動,包括共用資料夾控管、應用程式、網路連線、網站存取、檔案傳輸、電子郵件等。

 

應用程式控管(Application Control and Monitor)

用黑名單與白名單機制管理非授權的應用程式執行;以及保護資料夾被未經授權的程序存取。

軟體執行控管

  • 提供軟體禁用功能外,控制軟體使用時段控管軟體只能在規定的時段內被使用,其他時間禁止使用。
  • 被禁用的軟體,使用者無法自行安裝。使用者嘗試執行被禁止或非允許的軟體,留存記錄。

資料夾存取防護

  • 限制異動副檔名:限制資料夾中特定副檔名的檔案(如*.exe);該資料夾中新增、變更特定副檔名檔案。
  • 應用程式白名單:用戶端特定資料夾允許「信任程式」存取檔案,防止其他程式存取,或檔案加入。保護資料不被惡意程式存取或竄改。
  • 例外處理名單:在限制異動副檔名清單及應用程式白名單中,設定排除控管的例外名單。

 

稽核與分析(Audit and Event investigation)

記錄與資料整合分析

  • 記錄查詢結果根據分權與管轄範圍,依登入的管理者身份,檢視管轄範圍內人員或電腦的記錄;不同管理者顯示不同結果。針對人員、日期等組合篩選條件,可指定欄位(如:記錄時間)順序排列,檢視多種類記錄或資料。

儀表板

  • 自行組合多個小工具(Widget)在同一頁面,一次查看各種相關結果,即時掌握資安狀況。
  • 管理者登入系統主頁,依管理角色的管轄範圍篩選結果,呈現特定儀表板。

 

端點事件偵測與反應(Endpoint Incident Detect and Response (EDR))

  • 監視及偵測違規行為,主動反應控制風險。
  • 用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等;管理者處置包含強制關機、遠端命令等。
  • 記錄各種違規事件、反應動作與處置方式。

 

主動適應安全政策(Adaptive Policy )

解決靜態規則無法適當應對變動的環境,主動適應政策根據不同環境條件提前,建立不同對應行動計畫,可簡化團隊管理複雜度,並減低對使用者工作的干擾。安全政策依下列類型自動調整

  • Role based(使用者): 依登入使用者身分生效,在其他裝置上登入也具備相同政策。
  • Location based(地理位置): 所在地理區因基礎建設完善度不一,可能安全性不足等顧慮。
  • Host based(電腦政策):固定政策,不受登入使用者身分影響。
  • Site Based (跨廠區工作):受工作區管轄,配合當地的安全管理政策。
  • Telework(遠距工作):以公司裝置利用VPN 存取公司的服務、以自用裝置RDP 連入公司裝置、以公司裝置RDP 到另一台公司裝置。

關於Version 2
Version 2 是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於精品科技
精品科技(FineArt Technology) 成立於1989年,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。從國內第一套中文桌上排版系統開始,到投入手寫辨識領域,憑藉著程式最小、速度最快、辨識最準等優異特性,獲得許多國際大廠的合作與肯定。歷經二十個寒暑,精品科技所推出的產品,無不廣受客戶好評。

×

Hello!

Click one of our representatives below to chat on WhatsApp or send us an email to wordpress@version-2.com.hk

×