Forcepoint 宣布全球推出新一代的SureView Insider Threat 內部威脅感知系統，提供由內而外的安全解決方案！

       長年致力於資訊安全領域產品代理及解決方案加值服務提供商-達友科技其代理的Forcepoint宣布在全球推出新一代的SureView^® Insider Threat內部威脅感知系統，協助企業、組織檢視內部異常行為，提前防範惡意滲透，以消弭資安風險。根據調查，當今資安事件的產生，多數是內部員工有意或無意的行為所造成，已由單純外部攻擊轉向利用內部人員來達成滲透，包含近期台灣某銀行的ATM入侵盜領案亦同。因此企業組織可透過佈署SureView^® Insider Threat機制，應用新技術以分析必要的使用者行為資訊，並進行自動化的威脅分析，將威脅發生時的事前、事中、事後的情境還原出來。不管這些使用者是不小心的、缺乏警覺的、被駭客釣魚利用的，或有惡意企圖的，期望在大規模的威脅事件發生前即時加以偵測並進行防範，以填補企業組織面對資安治理要務中尚缺的一塊重要拼圖！

      SureView^® Insider Threat內部威脅感知能透過客觀角度，捕捉到所有相關的驗證數據，同時尊重使用者的隱私，透過嚴謹的流程識別並阻止內部具有風險的行為。SureView^® Insider Threat內部威脅感知系統的主要功能如下：

1. 資料擷取：SureView^® Insider Threat採用輕量化的端點Agent程式，在不干擾使用者生產力的前提下進行資料的擷取，系統會監控資料使用時的位置與執行過程，並能警覺是否有遭受入侵的可疑跡象，且予以警示收集到的資料可用影片播放檢視。
2. 行為式稽核：SureView^® Insider Threat已在多個政府單位與企業中，佈署超過百萬台端點並進行保護的長期經驗，確切的知曉各種內部威脅的型態，轉化為知識庫，協助企業組織建立內部威脅計畫。透過監控期間，持續建立正常行為的Baseline基準。並且據此分析出行為有差異的內部人員，並自動化歸類誰是有高風險的使用者族群。
3. 聚焦於調查功能：SureView^®可聚焦於調查風險事件與使用者的行為做一系列調查，提供所有必要的細節與解析，並提供事件的各種情境資訊，讓資安人員可立即評估該事件的威脅嚴重性，進而透過政策的設定以快速消弭威脅，並避免再度發生。

       達友科技與Forcepoint致力於推動SureView^® Insider Threat內部威脅感知系統，能協助企業由內而外的消弭威脅風險，透過使用者行為分析將風險量化，並可與Forcepoint的資料外洩保護方案進行無縫整合，加強DLP的防護力，提供企業組織一套高效率且包括偵測、資料蒐集、警示提醒、軌跡記錄、阻斷風險等全面性的解決方案，以協助企業的資安防禦系統更加完備！

Forcepoint原廠新聞稿：https://blogs.forcepoint.com/node/1981