各類 web browser 皆以 JavaScript 引擎為核心基礎運作,為有效防禦網站或網頁應用程式的惡意攻擊,Seraphic 創新獨特的專利瀏覽器核心隔離技術,建立一個攻擊者不可預測的 browser 隔離層,進而強化了各類 browser 本身的安全性。

 

Seraphic核心與理念顛覆了傳統網路防禦,其獨家專利且創新的瀏覽器核心隔離技術提供終端使用者最直覺且安全的瀏覽環境,並將一般商用網頁瀏覽器瞬間轉化為安全受保護的企業級瀏覽器,適用於任何使用者、任何設備、任何環境。同時為企業組織提供了從瀏覽器出發所需的進階威脅防禦與治理能力,同時保有企業組織與員工之高生產力。

 

Seraphic於瀏覽器的JavaScript 引擎建立隔離層,降低 RunTime 的可預測性,可防禦網頁瀏覽器漏洞和零日攻擊,如:XSSCSRF、點擊劫持、挖礦劫持、連線劫持等,及其他未公開或尚未修補的安全漏洞攻擊。獨特的瀏覽器核心隔離無需仰賴任何一般病毒碼及惡意網站分類情資,可同步分析200個以上的瀏覽器運行參數,辨識零時差及未知惡意程式進行阻絕。此外,Seraphic還可偵測及防禦偷渡式下載(drive-by downloads)如:SocGholish社交工程工具包之惡意下載攻擊,亦可防禦GootLoader執行下載惡意軟體至系統,阻絕銀行木馬、勒索軟體等。還可通過加密 Session Cookie Token 進行用戶身份保護,防止僞冒及帳密遭竊。

 

Seraphic核心隔離防護引擎亦採用了位址空間配置隨機載入(Address Space Layout RandomizationASLR)技術,藉由建立不可預測的記憶體配置、行為與對象屬性之執行結果,強化瀏覽器安全性,並可無縫整合企業既有瀏覽器,有效防禦漏洞攻擊與阻絕惡意程式,使企業瀏覽器瞬間轉化為零信任安全防線,保護企業的數位資產和機敏資料,且不影響使用體驗及日常運作。

 

Seraphic 亦提供資料外洩防護(DLP)功能,防範未經授權的資料存取與機敏資料外洩,針對BYOD或外部人員存取企業雲端/內部網頁應用程式,提供實施一致性資安政策、機敏資料存取與稽核紀錄保存的機制,以達成企業資安防護、公司治理、法規遵循與個資保護之營運目標。