防禦釣魚、APT、詐騙、勒索等進階威脅

• 威脅儀表板示警，提高威脅可視度
  

  可快速掌握郵件威脅現況、內部可能存在的漏洞、指出高風險人員，察覺風險及早因應

• 威脅行為控管，防止使用者接觸惡意郵件
  

  可獨立威脅郵件清單、置換可疑超連結、禁止附檔開啟、禁止重送郵件

• 郵件防偽驗證，避免詐騙利用
  

  支援 SPF, DKIM, DMARC 功能，識別偽造郵件，避免遭受詐騙攻擊

• 聯合動態沙箱分析，模擬複雜多變的攻擊
  

  針對高度偽裝、擅於規避的威脅提供更完善的防護

• 可支援雲端郵件平台，強化雲端郵件防禦

• 外寄郵件稽核
  

  機敏資料外寄審核，防止機密透過郵件外洩

• 外寄郵件加密
  

  資料外寄加密，積極保護 Apple 機密文件

• 整合第三方檔案加解密系統
  

  未加密檔案進入郵件主機，郵件的附件自動加密。加密檔案寄出郵件主機，依收信人判斷，郵件的附件自動解密

• 可支援雲端郵件平台，強化雲端郵件保護

• 跨平台漏洞偵測與修補
  

  支持 Windows、MAC、Linux 作業系統及廣泛主流應用程式的弱點掃瞄

• 跨平台的軟體派送及安控
  

  具備網路頻寬調節設計、兼顧彈性任務及工作效率的軟體派送技術

• 修補更新記錄管理
  

  詳實掌握每個終端的修補狀態，若修補失敗也可得知原因，有助於問題排除，完善修補管理完成度

• 追查關鍵系統的異常操作存取或關鍵變動
• Log 記錄集中管理
• 存取權限控管
• 監看檔案伺服器存取記錄
• 登入失敗活動分析
• 特權帳號記錄監控

避免機敏資料遭外洩，造成產品被抄襲、影響商譽；或檔案被勒索加密而無法使用，影響製程、延後交期…

導入機制：Netwrix
應用重點：

• 監看特權帳號活動、GPO異動紀錄
• 監看檔案伺服器存取活動紀錄
• 監看目錄的人員權限
• 確保最小權限管控
• 偵測違規，及時告警

避免系統因漏洞被利用，植入惡意程式而當機；防止系統毀損、檔案被勒索加密而無法使用，影響製程、延後交期…

導入機制：ivanti
應用重點：

• 跨平台終端及系統、行動裝置的全面性漏洞掃描
• 依據指標 (跨平台的關鍵|高重要性) 落實漏洞修補
• 掌握每個終端的修補狀態及失敗原因
• 自動追蹤並修補未完成任務的終端

郵件威脅大多透過電子郵件遞送惡意程式發起攻擊。擔心員工不慎點擊惡意檔案，造成企業內部被入侵，進而被竊取機敏資料，或(客戶)遭詐騙，造成鉅額損失而求償無門。

導入機制：SPAM SQR
防駭重點：

• 阻絕附件及檔案夾帶零時差 (Zero-day) 惡意程式
• 揪出特定族群攻擊或APT攻擊工具
• 隔離含有文件漏洞(CVE/MS)的攻擊附件
• 阻擋Drive by download 攻擊手法
• 警示BEC詐騙郵件

避免由「人」決定機密的操作疏失，減少人為故意或非故意的洩密風險，並且符合營業秘密法，採取合理的保密措施，滿足供應鏈稽核準則，訂單才會跟著來

導入機制：Mail SQR Expert
應用重點：

• 符合企業機敏郵件，自動通知主管審核，批示放行，自動將郵件加密後再寄送
• 符合財務性質的郵件，自動轉發至專屬 VPN 線路後，以 S/MIME 簽章加密寄出
• 符合同產業競爭域名時，可自動密件副本至安全官及暫停寄送郵件，待寄信員工可再確認郵件內容