戰國策365天全年無休服務專線 0800-003-191

戰國策

資安產品

面對駭客攻擊及入侵威脅,網路安全已成為每家企業和組織的首要關注。戰國策資安產品,作為代理世界頂尖大廠的資安產品,致力於為您提供最先進、最全面的資訊保護解決方案。我們的產品組合涵蓋了從端點保護、雲端安全,到進階威脅偵測和回應等多個領域。透過與全球資安大廠的緊密合作,我們確保您能夠享受到最新、最有效的保護技術。戰國策的專業團隊還提供專業的技術支援和諮詢服務,幫助您建立和維護一個堅固的資訊安全防護體系。無論您的需求是什麼,從基礎的網路安全到複雜的資訊安全策略規劃,我們都能為您提供最適合的解決方案。

資安產品總覽

image89

端點檢測和回應 (EDR)

端點檢測和回應 (EDR),又稱為端點檢測和威脅回應(EDTR),是一種端點安全的解決方案,
EDR可以持續監控End-user的主機,以檢測與回應像是勒索病毒和惡意程式等威脅。
EDR概念最早於2013年由Gartner的Anton Chuvakin提出,EDR被定義為”記錄與儲存端點系統行為”,主要目的為藉由前者(記錄與儲存)進行各種數據分析技術,以偵測、處理端 點上產生的異常行為,EDR主要功能包含:
7×24端點資料蒐集(Collection)、端點資料集中化(Centralize)、端點資料即時分析(Analyze)、端點資料搜尋功能(Search)、端點事件異常風險(或分數)與告警(Detection、Alert)

產品特色 – 多元的擴充功能

image94
GuardiCore

網路微分割(Guardicore)

微分段概念:資安事件必然會發生但它不應成為災難
2023-08-09_205538

南北向

跨網路邊界的數據移動,
such as user to application.
這就是勒索軟體被下載的方式

2023-08-09_205557

東西向

數據移動由 server to server,
work station to workstation
在數據中心或公有/混合雲中.
這就是勒索軟體在網路內部傳播的方式

網路微分割(Guardicore)微分段概念

微分段將機器和⼯作負載劃分為邏輯區隔 每個區隔之間都有訪問控制策略

概念上:同⼀段(顏⾊)中的機器可以相互交談。機器不在同⼀段不能互相交談。

雲端權限管控及報告合規性

雲端勢態管理
CSPM / KSPM

週期檢視雲端/K8s權限管控與報告合規性

Google
image116

安全性資訊和事件管理(SIEM)

整合收攏雲地端資訊系統、應用程式或雲端服務的日誌關聯分析機制偵測 即時及歷史事件

image119

BAS (Breach and Attack Simulation)

什麼是BAS?

Breach and Attack Simulation

  • Breach and Attack Simulation (BAS) 技術,透過安裝Agent的方式模擬駭客自動化進 行持續不斷且一致地完整攻擊週期 (包括內外部威脅、橫向移動和資料洩露)。
  • BAS 具備自動化、持續性、一致性、確保過程安全及復原能力。
  • BAS 解決方案消除了其他測試方法所固有的營運環境風險。

針對不斷增長的網路犯罪浪潮,Gartner建議測試的最佳方式是:
以往各個組織(及其資安長)大多使用弱點掃描和滲透測試來驗證其系統和資料受到保護 的程度。這類驗證結果用於風險評估,已成為各種法規(例如 GDPR)強制性條款的組成 部分。然而,即使有用,它們卻不能全面展現組織的安全狀況; 特別是在涉及更複雜的多 面向攻擊的時候。

企業資安防護驗證方法比較

 弱點掃描滲透測試/紅隊演練Cymulate
模擬攻擊系統
範圍特定標的特定標的或情境企業整體資安防護系統
執行頻率定期每年1至數次可即時、可自動化排程
測試方式工具掃描工具掃描及人員測試安裝代理程式模擬 駭客行為
效益依組織資產為單位來檢 測相關弱點,了解資產 弱點並進行安全強化模擬攻擊者行為進行攻擊,來了解可能 被駭客利用的弱點

驗證攻擊者可能攻擊的各項管道

,並達到檢測標準一致性、自動 測、檢測等功能

Cymulate完整模擬APT攻擊資安驗證

外部情資威脅分析

image146
以全面性的洞察力解碼威脅實現 360 度可視性的功能

外部威脅態勢管理(ETLM)

外部攻擊面管理[EASM]

即時數據洩露監控和曝光

數字風險發現和保護[DRDP]

發現第 3 方風險

社會和公眾曝光

CYFIRMA 獨特的外部威脅態勢管理模式

用於管理網絡威脅和風險的統一平台上的情報視圖

1

攻擊面發現識別組織的門和窗

業務成果:
即時連續監控以識別網路犯罪 分子可以存取的IT或漏洞系統。
了解攻擊面將使您能夠對每項 資產進行現實的成本效益分析, 並決定如何縮小攻擊面

2

漏洞情報

可供網路犯罪分子利用的“門” 和“窗”的鑰匙
業務成果:
漏洞映射到資產和相關的漏洞 利用,並根據嚴重程度進行排 名。
這使企業能夠優化資源以專注 於最重要和最緊迫的差距。

3

品牌情報

了解您的品牌何時受到攻擊
業務成果:
了解您的品牌的目標對象、原因和方 式,全面了解品牌侵權情況。
確保品牌不受企業間諜活動、內部威 脅或其他惡意不良行為者的玷污,從 而保護品牌並保持客戶忠誠度。

4

數據風險保護

明確數字檔案、數據洩露、違 規和假冒行為
業務成果:
揭示數據足跡以及假冒和數據 洩露的案例。 對您在暴露在外 被洩露的數據獲得近乎即時的 警報。
有了這些知識,您就可以彌補 差距並避免任何進一步的聲譽和經濟損失。

5

對情況的意識

通過了解新出現的威脅、緩解 措施和潛在的攻擊場景來控制 不斷變化的威脅形勢
業務成果:
快速查看您所在行業、您使用 的技術以及您所在的地理位置 中發生的網路攻擊、事件和違 規行為。
這些見解和影響可以指導重要 的業務決策,包括網路投資。

6

網路智能

預測性、客製化、多層次、情境化的情報剖析網絡攻擊活動,以回答網絡攻擊活動的組織、原因、內容、時間、方式
業務成果:
全面了解和洞察您的外部威脅形勢。
遠離敵人,接收預警以抵禦網路攻擊,避免可能威脅業務的中斷。

Zero Trust (Google Zero Trust)

零信任: 以身份取代網路做為安全邊界

傳統存取控管模式 – 以網路為邊界,疊加多項資安控制
IP 對了人就對了 (內網一片平原)、高維運成本 、架構難以擴展

Google Cloud 零信任解決方案

Imperva CDN

image152

提供WAF保護,可阻擋DDoS攻擊

Cloud WAF
產品優勢:

技術:

  • 整體網站防禦能力高,對於各種攻擊手法能夠及時處理
  • 全世界加速節最多,亞洲地區速度快

特色:

  • CDN/DDoS/WAF All-in-One解決方案,提供真正高速高防網路服務
  • WAF除了可以防CC攻擊外,亦可防駭客入侵及爬蟲騷擾
  • DNS解析防禦
  • 提供中國CDN加速
  • 流量清洗服務 BGP 解決方案 (Clean Pipe)
  • 提供免備案、品質佳的中國連線路由

後台:

  • 業界領先CDN管理後臺,即時的流量報表計算,客製化防禦規則

若貴公司需要資安產品服務,歡迎致電0800-003-191或填寫以下聯絡表單或用官方 LINE (ID:@119m) 與本公司聯繫 我們的網路顧問在24小時內主動與您連繫,資料經確認無誤後,戰國策會依貴公司產業免費規劃一份網路行銷提案書,助您在網路世界稱霸!同時贈送戰國策1,000元儲值金(限企業客戶,儲值金可購買戰國策所有服務,網址註冊服務除外)

公司名稱 (必填)

聯絡人 (必填)

聯絡電話 (必填)

聯絡信箱 (必填)

公司地址 (必填)

目前網站網址(沒有可不填)

想了解的服務項目