漢領國際贊助iThome所主辦之第二屆「2016臺灣資訊安全大會」,將於2016年3月7-8日假台北國際會中心舉行,漢領國際亦將於3月7日下午3:15-3:50於Track D/資料安全40分鐘議程中,進行〝大勢所趨 - 以人、流程及資訊本身為核心焦點的「偵測型控管」資安策略〞議題探討,並做旗下所代理之ObserveIT視覺化內部威脅偵測使用行為分析解決方案、Datablink進階身份驗證交易簽章解決方案、LogRhythm資安情資管理解決方案、Lepide檔案管理監控稽核軟體、secRMM USB偵測監控稽核軟體之整合展示。

 

此次專題演講,與會者能藉由漢領國際所提供的實境模擬「資安稽核認證解決方案」整合安控流程、機制,親見「以人、流程及資訊本身為核心焦點的偵測型控管」資安管理成效 – 經由進階身份驗證登入至企業內部系統,視覺化監控側錄使用者應用程式、資料庫及USB外接設備等之操作行為,並提供自行開發與一般應用程式可自訂欄位之Log蒐集,以及快速精準的Metadata及Keylogger記錄搜尋和加密畫面回播,以自訂及套用內建之80多種常見風險的預設告警及阻絕功能,達成「事前偵測阻絕,落實資安證測、事中蒐證回應,辨識使用意圖、事後稽核舉證,強化鑑識基礎」之資安管理目標,有效偵測分析使用者行為風險並防止來自企業內外部威脅。

 

Gartner報告指出,內部威脅已成為5大資安領域常見案例,每3個資安事件就有2個源自被授權接觸內部資料環境之行為所引發,而76%資安違規行為的發生,皆與具有權限存取機敏資料的使用者帳號有關。一般使用者、特權帳號使用者和第三方維護人員(承包廠商)皆必須被授予權限接觸不同程度的內部機敏資料,但這些人員卻也是接觸外部資安風險來源,即內部威脅的最佳管道。

 

漢領國際將於47號攤位展示現今市場中最受青睞的ObserveIT視覺化內部威脅偵測使用行為分析解決方案之最新v6.5版本。ObserveIT以「人」作為一切資安控管的出發點,因所有的資安事件皆與使用者行為有關,ObserveIT風險偵測儀表板能偵測列舉所有具風險性使用者行為,並在短短幾分鐘內精準的分析內部威脅事件,協助管理者迅速排定內部調查順序、辨識使用者風險,同時教育及矯正濫用或不良的使用者行為。

 

漢領國際並將於8號攤位展示全球數百萬用戶實證的Datablink進階驗證與交易簽章解決方案名義。Datablink採用Out-of-Band領先技術為行動裝置、實體Token及提供完整API與企業後台建立Challenge-Response驗證通道,協助企業防範未經授權的存取與網路詐欺交易的威脅。Out-of-Band專利光學讀取技術之實體Token,能同時提供進階驗證、交易簽章與OTP動態密碼等三種驗證功能。可整合VPN Radius驗證、網路登入LDAP、雲端平台SAML驗證及Web Services應用程式等Datablink解決方案能有效防範來自駭客入侵、側錄密碼、釣魚網站,及其他社交工程攻擊等威脅。