從近日科技大廠的資安事件檢視企業最佳資安防護之道！

達友科技所代理的資安解決方案，能協助您安全防護！

OPSWAT：各種情境的檔案安全交換

1. 檔案安檢系統:透過USB、光碟或NB…等介質將檔案攜入時，可以利用OPSWAT多核心防毒及CDR進行威脅偵測及淨化，防止從外部入侵的各種危害
2. APT安全防護平台:可在檔案交換的傳輸路徑上(閘道或透過API界接)，利用OPSWAT多核心防毒及CDR進行威脅偵測及淨化，確保檔案的安全性

Carbon Black：提供機台及一般端點的安全智能防護

1. 機台安全:藉由CBP-先進端點應用程式智能防護取代傳統防毒軟體
   1. 自動軟體批准機制->取代過時的軟體逐筆批准
   2. 軟體白名單+行為偵測阻擋->雙重防護
   3. 檔案完整性防護->防止檔案及其內容未經授權的變更，必要時可以跳出審核表單供管理者批准後方可執行變更
   4. 無檔案式攻擊防護->可阻擋透過記憶體或Script…等方式發起的進階威脅攻擊
   5. 外接裝置控制->未經授權之USB寫入防護，阻絕各種外部攜入的威脅
2. 端點未知威脅獵捕：CBR-端點威脅態勢感知系統進行行為分析及威脅預警，補強傳統防毒之不足
   1. 平台化：可透過開放式API與各種資安廠商的產品或客戶自行開發的情資進行界接，將各種大量的威脅情報整合至平台內。成為客戶專屬的端點感知系統
   2. 智能化：基於雲的機器學習、大數據運算、專家調查和人工智能分析，內建超過20個威脅情資，可對所有端點回傳的數據進行快速的關聯分析，同時透過API與邊界網路設備進行聯防，達到全方位的防護
   3. 可視性：7x24不間斷的持續監控，完整收錄端點所有程序的行為。同時以直覺的關聯圖表呈現每個事件的來龍去脈，快速找出威脅的根本原因、感染的範圍、受駭的端點以及達到對症下藥的效果
   4. 反制：內建遠端威脅清除及緩解處理機制，可直接對受駭端點進行網路隔離並且阻斷程序上網，防止駭客的遠端攻擊。也可以利用智能Hash機制達到所有端點的安全防護，防止威脅再次爆發。必要時也可以透過管理介面直接將所需程式放入端點進行鑑識取證及中止威脅。

Sophos從內網安全及專區網路提供威脅自動回應系統

1. 次世代網路安全閘道：藉由雙防毒引擎+入侵威脅防護阻絕惡意程式及各種網路入侵攻擊
2. 次世代端點進階威脅防護：同時具備漏洞攻擊、駭客攻擊、根本原因分析及超越機器學習的深度學習，提供全面的安全防護
3. 威脅自動回應：閘道可依據端點的健康狀態，自動作出各種不同的威脅響應機制，防止威脅擴散