企業級安全瀏覽器解決方案應及時有效防禦以下兩大主要威脅類型:
然而目前多數網頁安全技術過於依賴病毒特徵碼或網站分類情資,僅能針對已知的惡意附件與URL提供防護,而 Seraphic 是唯一專注於阻絕零日漏洞與未修補的N-日漏洞的網頁安全解決方案,其專利獨特的核心隔離防護引擎具備以下功能:
- 藉由網頁瀏覽器漏洞與基於網頁攻擊滲透前端裝置及企業環境。
- 透過釣魚網站竊取 Session Cookie 及 Token ,偽冒用戶身份。
然而目前多數網頁安全技術過於依賴病毒特徵碼或網站分類情資,僅能針對已知的惡意附件與URL提供防護,而 Seraphic 是唯一專注於阻絕零日漏洞與未修補的N-日漏洞的網頁安全解決方案,其專利獨特的核心隔離防護引擎具備以下功能:
- 直接植入瀏覽器運行程序中,提供其他網頁安全工具所無法提供的防禦深度。
- 採用位址空間配置隨機載入 (Address Space Layout Randomization,ASLR) 技術,有效中斷攻擊鏈中利用記憶體損壞錯誤所發動的第一攻擊階段,無需仰賴任何偵測技術或威脅情資。
採零信任架構,針對內部、遠端使用者、外部廠商及 BYOD 等裝置,強制其在存取企業重要資訊資產時使用 Seraphic 核心隔離瀏覽機制,並依據已受管理及未受管理之使用者持續執行不同層級的安全上網、資料外洩防護和資安治理等政策。
Seraphic Security 針對瀏覽器中執行的程式碼及 Session 資訊進行即時端點分析,可防範多種攻擊類型:
Seraphic Security 針對瀏覽器中執行的程式碼及 Session 資訊進行即時端點分析,可防範多種攻擊類型:
- 阻絕零日 / N日漏洞
- 網站釣魚
- 瀏覽器中的瀏覽器 (BitB) 攻擊
- 點擊劫持
- 規避技術 (如: CAPTCHA)
- 憑證竊取
- 用戶端資料外洩防護功能 (DLP)
從網頁安全出發,防範由內部同仁或第三方之意外疏忽或有意竊取所導致的重要資訊資產外洩
-財務資料 - 銀行路由號碼、信用卡號碼。
-醫療記錄識別碼。
-登入帳戶詳細資料 - 基本驗證使用者/密碼、存取憑證及API 金鑰。
-原始碼或自訂正規表示式 (RegEx)。
- Seraphic可制定DLP政策允許或禁止使用者於瀏覽器進行複製、貼上、列印、截圖及右鍵選單等操作,並可限制檔案上傳大小及格式。另針對網頁機敏資料進行自動遮罩防止資料外洩,並可於機敏網頁顯示浮水印。
- 限制網站/網頁應用程式之間的資料共享。
- 資料外洩防護政策可以配置為 Passive 偵測模式 (僅產生事件) 或Active阻擋模式 (產生告警並阻擋)。
- 內建機敏 PII 資訊辨識功能,包括:
-財務資料 - 銀行路由號碼、信用卡號碼。
-醫療記錄識別碼。
-登入帳戶詳細資料 - 基本驗證使用者/密碼、存取憑證及API 金鑰。
-原始碼或自訂正規表示式 (RegEx)。
- 強大的掃描引擎更可針對加密檔案進行偵測及阻擋。
- 掃描並決定是否允許或阻擋受密碼保護的壓縮檔案(.zip、.rar、.7z 檔案等)
- 使用光學字元辨識(OCR)辨識非文字的機敏資料。
