智慧管理企業內部隨身碟

• 透過管理工具快速設定保密隨身碟以及產生佈署安裝檔，IT管理人員可輕鬆佈署內部電腦，兼具管理及使用面的方便性。
• 無須連線網路，隨身碟即可限定電腦的讀取或寫入，隨身碟資料還能經由密碼把關讀取，提供外部使用的彈性。

保密隨身碟，擁有多重驗證規則的保護

• 可設定電腦無法讀取任何外接式儲存裝置，僅能讀取保密隨身碟，有效管控內部裝置使用。
• 依需求設定驗證規則，包括帳號/密碼、設定碼(Pin碼)、登錄編輯程式的數值、 應用程式等檢查機制，多樣化的規則設定，符合資格者，才能使用保密隨身碟，並可自由選擇採行單一或多項驗證方式。

完整稽核記錄，管控隨身碟的使用行為

• 使用不合規範的隨身碟時，將顯示個人警示及移除訊息，提醒使用者，並會記錄於資料庫中；保密隨身碟若多次驗證失敗，隨身碟將會被鎖定，避免病毒入侵或重要資料外流。
• 管理工具可記錄完整的使用記錄，包括電腦名稱、登入帳號、保密隨身碟的讀取時間及序號、不合規隨身碟的資訊，並可針對特定保密隨身碟查詢其使用記錄，供管理人員查詢及調閱。

• 支援AD/ LDAP/ Data Base 帳號同步，亦可手動批次匯入
• 批次開通帳號，提供載具線上或離線綁定服務一對多綁定服務，帳號與載具皆可彈性綁定
• 載具遺失時，提供暫禁、解禁及OTP派發密碼功能
• 多語系Web-Based管理介面，便捷的自助使用者介面
• 智慧管理系統，提供群組及權限設定功能
• 完整稽核驗證記錄，並可整合Syslog協定
• 加密儲存金鑰，防止惡意攻擊
• 支援SAML(Security Assertion Markup Language)，在網頁使用OTP進行單一登入(SSO, Single Sign-On)，可應用於SalesForce、Dropbox、Evernote等網站

TippingPoint產品能與Deep Security進階威脅防護解決方案整合，藉由預防性威脅防範措施、威脅分析與輕重緩急資訊，以及即時的管制與矯正，來偵測及攔截針對性攻撃惡意程式。

• 即時檢查並攔截內、外送與橫向移動的網路流量。
• 藉由即時、在線的管制並自動化矯正含有漏洞的系統來防禦網路。
• 採用機器學習技巧即時進行判斷，立即準確攔截惡意流量。

為高容量、高效能的企業網路提供無可匹敵的防護與效能。即時擴充效能需求來保護資料、關鍵基礎架構及含有漏洞的應用程式而不影響網路效能，且不論您採用實體或虛擬網路，都能隨著您的網路而移轉。

• 提供可從250 Mbpsbps擴充至120 Gbps的效能。
• 在市場領先的1U尺寸機箱當中提供高達40 Gbps的流量檢查吞吐量。
• 擁抱軟體定義網路防護，以服務方式部署入侵防護。

提供您評估漏洞威脅輕重緩急所需的情報和環境資訊，全方位當握網路的狀況。透過深層的網路流量檢查來偵測及攔截傳統防護無法偵測的威脅。

• 消除SSL所帶來的盲點，將加密流量解開來檢查而不影響網路效能。
• 將可疑的入侵指標（IoC)送交Deep Discovery來進行進階威脅分析。
• 監控並攔截網址與可疑物件，並且支援使用者提供的惡意威脅名單。

TippingPoint藉由可從集中管理介面輕鬆安裝及管理的彈性部署選項，提供立即而持續的威脅防護以及出廠建議設定。

• 藉由容易安裝及管理的彈性部署選項簡化防護作業。
• 重新分配整個TPS 部署環境的授權而不需改變網路基礎架構。
• 輕鬆擴充效能與防護需求，採按用量付費的軟體授權方式。

採用針對您的虛擬、實體、雲端及容器等混合環境設計且涵蓋最廣的混合雲防護功能，來偵測及防範漏洞、惡意程式與未經授權的變更。趨勢科技Deep Security可自動保護新增及現有的工作負載，藉由像機器學習與虛擬修補這類的技術，甚至連未知威脅也能防範。

• 涵蓋各個環境中的集中搜尋、檢視、政策及報表。
• 直覺的儀表板與可採取行動的分析資訊，加快事件回應速度。
• 透過單一解決方案來強制貫徹一致的防護，避免發生資安缺口。

環環相扣的整合式防護
導入可融入開發營運流程且不會造成阻力的資安工具，成為DevOps信賴的夥伴並提升資安防護在企業內的落實狀況。

提供完整的工作負載防護功能來簡化作業， 藉由單一代理程式來保護任何環境當中的雲端原生應用程式、平台及資料。

• 採用入侵防護(HIPS) 和防火牆來主動防範網路威脅。
• 利用虛擬修補來防堵漏洞。
• 鎖定您的系統，利用一致性監控和記錄檔檢查在系統發生非預期變更時收到通知。

讓您的混合雲或多重雲端環境加速達成法規要求並持續維持法規遵循狀態。儘管 AWS 和 Azure 皆通過各種法規認證，但您仍需自行負責保護放到雲端上的工作負載。藉由單一產品就能達成多種法規要求，簡化稽核證明的蒐集，讓您持續維持法規遵循狀態，包括：GDPR、PCI DSS、NIST 800-53、FedRamp、HIPAA/HITECH

只需幾秒的時間，進階勒索病毒就有辦法將系統加密，而既然電子郵件是勒索病毒首頁的入人侵途徑，那就應該在它到達之前預先加以攔截。Deep Discovery Email Inspector能藉由進階威脅分析技巧來偵測及攔截勒索病毒的魚叉式網路釣魚郵件，防範已知及未知的大量攻撃。客製化沙盒模擬分析可偵測大量檔案變更、加密以及更改系統備份流程等行為。

全方位的偵測技巧：Deep Discovery Email Inspector採用XGen防護為基礎，融合了跨世代的技巧來確保最高偵測率與最低誤判

• 網站過濾與網址點閱二次分析
• 預判式機器學習，快速偵測未知惡意程式
• 客製化沙盒模擬分析並利用機器學習來偵測幕後操控通訊

客製化沙盒模擬分析採用符合使用者系統組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為了防止駭客躲避偵測，更具備所謂的「safe live mode」安全上線模式來分析多重階段的下載、網址、Ｃ＆Ｃ等等。如此可發掘勒索病毒活動，如大量修改檔案、修改備份工作以及加密行為等。Deep Discovery Email Inspector在沙盒模擬環境當中運用執行中程序分析機器學習技巧來提升偵測能力。

• 可透過Control Manager來提供集中掌握與監控，並根據嚴重性或主機來安排警示的優先順序。
• 與趨勢科技和其他現有投資的防護產品分享威脅情報。
• 與SIEM整合，如：Arcsight、IBM QRadar 及Splunk

駭客會試圖使用一般不會監控的網路連接埠或特定網路通訊協定，然而趨勢科技Deep Discovery Inspector能監控所有網路連接埠和105種以上的通訊協定應用，因此能提供360度的全方位掌握。單一Deep Discovery Inspector裝置即可同時監控橫向擴散(亦即橫向移動)和縱向的流量。

採用趨勢科技託管式偵測及回應(MDR)服務，讓趨勢科技竹的資安專家和領先業界的人工智慧技術協助您監控並判斷威脅的優先次序。趨勢科技分析師將7天24小時全天候監控、調查並回應Deep Discovery Inspector所發現的進階威脅。這項服務還可進一步延伸至端點偵測及回應，提供更多有關針對性攻擊的分析

有別於其他採用標準作業系統與應用程式範本的沙盒模擬分析，Deep Discovery Inspector採用客製化沙盒模擬環境，使用符合使用者系統組態設定、驅動式，已安裝應用程式及語言版本的虛擬映像。為了防止駭客躲避偵測，更具備所謂的「safe live mode」 安全上線模式來分析多重階段的下載、網址、幕後操縱(C & C)通訊等等。沙盒模擬分析可能內建在裝置當中、或當成可擴充的獨立功能

透過封包擷取（pcap)來掌握所有網路活動，讓調查人員更容易在攻撃當下或事後搜尋相關線索。

Deep Discovery Inspector 提供實體網路裝置，是專為快速偵測進階惡意程式而設計，這類惡意程式經常能夠避開傳統資安防禦，將敏感資料傳送至企業外。藉由特殊偵測引擎及客製化沙盒模擬分析就能偵測並防範這類資料外洩。