服務專線 +886 809 062 888

最新消息

正源科技股份有限公司台北辦公室搬遷公告

親愛的客戶、供應商與同業先進 您好:
非常感謝您多年來對公司的支持與愛護,使本公司各項服務得以持續不斷地成長,
本公司台北辦公室將自107 年3 月19 日起遷址。
新的台北辦公室連絡地址:106 台北市大安區敦化南路二段二號13樓
電話:02-5590-5005(沿用原聯絡電話)
傳真:02-5569-0506
敬請將本公司原聯絡資料更新,感謝各位舊雨新知繼續支持!

順頌
生意興隆 財源廣進

正源科技股份有限公司 敬啟

Sophos 發表新一代防入侵程式和防勒索軟體技術 Sophos Intercept X

2016 年 9 月 20 日,台北訊 Sophos (倫敦證券交易所:SOPH) 是全球網路和端點安全的領導者,今天發表了 Sophos Intercept X。這個新一代的端點安全產品可阻擋零時差惡意軟體、未知惡意軟體變種和隱匿性的攻擊,並具備先進的防勒索軟體功能,可在數秒內偵測出過去未曾發現的勒索軟體。Sophos Intercept X 可與任何廠商現有的端點安全軟體一起運作,在惡意程式碼執行前加以阻擋,以提升端點保護能力。

Sophos Intercept X 結合了 4 個 IT 系統管理員期望在新一代端點保護上看到的重要安全元件。

Ÿ 無特徵碼的威脅和入侵程式偵測:防惡意軟體和防駭客防禦,無須掃描檔案即可阻擋零時差、未知和常駐在記憶體中的攻擊和威脅變種

Ÿ CryptoGuard:這項防勒索軟體的創新技術可識別和攔截惡意的加密活動、在勒索軟體鎖定和癱瘓系統前加以阻擋,還能將遭到惡意加密的檔案回復到攻擊前的狀態

Ÿ 根本原因分析:對攻擊事件進行 360 度虛擬分析,顯示攻擊來源、受影響的項目、受到阻擋之處,以及防範未來遭到類似攻擊的建議動作

Ÿ Sophos Clean:這個強大的公用程式可搜尋並移除任何間諜軟體的痕跡,以及深度嵌入且難以移除的惡意軟體

「Sophos 是新一代安全性的公司,透過瞭解威脅姿態、變動的業務需求和客戶面臨的挑戰來站在業界的最前線。透過使用巨量資料分析和我們對威脅模式、攻擊管道和犯罪動機的深入了解,我們從無到有設計出 Intercept X。這項技術無須使用更新或特徵碼,可以更快速地識別出獵殺鏈中的惡意行為和阻擋潛在攻擊。」Sophos 端點安全事業群資深副總裁 Dan Schiappa 表示。「IT 專業人員知道沒有萬靈丹可以阻擋所有攻擊,所以我們研發了 Intercept X,結合數種協調運作良好的技術來支援 IT 專業人員,協助他們更快速地進行識別和回應,無須配置專屬的安全人員。」

Sophos Intercept X 是 Sophos 同步安全性策略的核心元件,可啟用 Security Heartbeat (安全訊號) 來和 Sophos 的新一代 XG Firewall 與 SafeGuard Encryption 解決方案共用威脅情報,對攻擊進行經過協調且自動化的回應。該產品可由 Sophos Central 雲端管理主控台安裝與管理,讓系統管理員可以控制和調整設定、指派授權,以及新增端點和追蹤所有活動。此外,單一介面的儀表板專為 Sophos 合作夥伴設計,可顯示所有可用的 Sophos Central 服務,除可為客戶提供更高等級的保護,還能為合作夥伴帶來額外的獲利機會。

ESG 資深研究室分析師 Tony Palmer 表示:「根據 ESG 研究,許多企業已經廣泛使用進階的防禦產品,如新一代防毒,更打算輕鬆地轉型到進階型的偵測和回應。但是,許多企業根本缺乏能有效執行這些工作的適當安全分析技能或員工,因為它們都存在著網路安全技術不足的問題。透過 Intercept X,Sophos 提供了一個達成進階保護和回應的捷徑,同時將其對專屬安全顧問的需求減至最低。ESG Lab 認為,Sophos Intercept X 取得了長足的進步,可以填補起在全球許多企業中仍然存在著的端點安全缺口。」

參與公開測試方案的客戶和合作夥伴都體驗過 Sophos Intercept X 的新一代防護功能,包括能幾乎立即識別並阻擋惡意加密活動,並防止攻擊擴散到整個網路,將勒索軟體造成的影響降到最低。當威脅被遏阻後,受影響的檔案可以回復到遭受攻擊前的狀態,節省下可觀的時間、資源和金錢。

「在現有的端點保護上安裝 Sophos Intercept X 是輕而易舉的事。在測試方案時,我們在超過 70 個客戶的 2,000 多個端點部署了 Intercept X。至今為止,我們發現 Intercept 阻擋了超過 18 個新的勒索軟體攻擊,而且自部署以來,我們客戶的網路完全沒有遭到勒索軟體感染。我們無法想像這些攻擊會對客戶造成什麼影響。對許多每天必須面對勒索軟體變種和其他威脅的企業來說,Sophos Intercept X 是不可或缺的工具。」紐約哈帕克的 Sophos 合作夥伴 Flexible Systems,IT 安全分析師 Emily Adams 表示。

美國 Sophos 合作夥伴 PA Computer Connections 的 Bob Appleby 表示:「在現有的端點保護上安裝 Sophos Intercept X 簡單又有效。在測試方案期間測試產品之後,我們發現它能更快速地阻擋威脅,並提供攻擊的全方位且直覺的分析,能加快從首次感染到進行修補的速度。這個產品能大幅提升對客戶的保護,為目前既有的端點保護增添能力。」

英國 Sophos 合作夥伴 Globalink 的 Emile Belcourt 表示:「Intercept X 代表了未來端點的新一代多合一防護。這是我經歷過最流暢的一次部署和轉型,它提供的可見度能讓我知道使用者的行為,以及為什麼他們會不斷遭受感染。可以和所有我週遭過勞的 IT 管理者分享 Intercept X,真的很令人興奮。這項工具可以讓他們的生活更輕鬆,並將寶貴的時間放在真正重要的工作上,而無須擔心需要時時監控安全動態。我也期待著 Intercept X 如何繼續發展,讓我們領先聰明的惡意軟體一步,卻只需任何人都能負擔的費用。」

英國 Sophos 合作夥伴 Foursys 的管理總監 James Miller 表示:「我們的技術團隊在開放測試的那一天就試用了 Intercept X。每一個人都怕勒索軟體,而 Intercept X 可以為我們使用 Sophos Central,同時想要添加新一代威脅和入侵程式偵測來增強保護的客戶提供額外的防護能力。透過將無特徵碼的威脅和入侵程式偵測功能,以及 Sophos 創新的防勒索軟體解決方案與根本原因分析功能整合成一套產品,Sophos 再次簡化了過去複雜且困難的程序,這也是 Intercept X 為什麼如此獨特的原因。

Sophos Intercept X 已經開放訂購,並於Sophos Intercept X 網頁提供免費試用版本。請造訪 www.sophos.com 或聯繫 Sophos 合作夥伴取得更多資訊。

Sophos 發表清除 RAT、勒索軟體和 Rootkit 的企業級惡意軟體移除工具

【2016 年 5 月 16 日,台北訊】─ Sophos (倫敦證交所:SOPH) 是全球網路和端點安全的領導者,今日發表 Sophos Clean。這是 Sophos 終端使用者保護產品組合中進階型軟體偵測、修補和移除軟體的最新成員。這個無特徵碼的技術使用先進的行為式分析、鑑識和群體情報,可發現和清除零時差的威脅、木馬程式、rootkit、間諜軟體和其他多形惡意軟體。

Sophos Clean 採用 2015 年 12 月收購自 SurfRight B.V. 的技術,是新下一代的惡意軟體偵測和移除工具,可以偵測出早期的威脅。這個隨需掃描功能不需要安裝,在勒索軟體感染或惡意軟體會竄改已安裝防毒軟體與更新的情況下特別有用。

Sophos 終端使用者安全總經理暨資深副總裁 Dan Schiappa 表示:「不依賴特徵碼的新世代端點保護需求由來已久。只有我們當今 Endpoint Protection 軟體中整合入侵程式防禦、行為分析和執行前啟發學習法的能力,才能偵測出零時差威脅、CryptoLocker 和部分勒索軟體。Sophos Clean 能更進一步,主動移除感染清除後系統上可能存留的任何程式碼。其佔用空間小且掃描快速,可與任何已安裝的惡意軟體防護一起執行,為可疑感染提供第二種選項,並可移除所有惡意軟體的追蹤記錄。」

頑強的惡意軟體會攻擊重要系統檔案或開機記錄,以便在作業系統開機前竄改 Windows 和防毒軟體。Sophos Clean 可由運作中的作業系統移除常駐的威脅,並用安全的原始版本取代掉受感染的 Windows 資源檔案。再次感染的意圖會被阻擋,直到威脅修補作業完成。

SophosLabs 副總裁 Simon Reed 表示:「當今的威脅在設計上就很頑強:難以偵測、難以移除,而且也很難復原。在我們分析的新樣本中,我估計只有不到 10% 是已知或有現成的特徵碼可以偵測出來。我們 SophosLabs 的研究人員看到惡意軟體複雜性不斷增加,無論是使用的技術或大量利用自動化進行工業化生產的情形。多形已經成為常態,而且過去未被發現的惡意軟體也方興未艾。一旦這些攻擊在系統上作用,就會利用多種手法將自己嵌入深處,以確保可以長期存活。Sophos Clean 使用最新的移除技術,可以移除所有惡意軟體感染的片段,讓系統回復到原始狀態。」

Sophos Clean 是一個只有 11 MB 的隨需惡意軟體掃描程式,甚至不需要安裝。其可以直接由 USB 磁碟機、CD/DVD 或網路附加儲存啟動。這個工具可以掃描和修補,不會在本機系統上留下足跡。

一次標準的 Sophos Clean 掃描需要不到 5 分鐘的時間,因為它會透過行為分析和一個可信任應用程式資料庫來確認內容,可立刻分辨出安全的應用程式和惡意軟體。這種作法也能大幅降低執行個體誤報的情形,是其他新世代惡意軟體偵測工具很難達成的目標。

主要功能:
• 新世代、無特徵碼、防惡意軟體偵測與修補
• 偵測零時差威脅、勒索軟體和未知威脅
• 可由任何位置執行,不需要安裝
• 佔用空間最小、掃描快速
• 移除所有惡意軟體、Rootkit、RAT、多形和其他威脅的足跡
• 來自 SophosLabs 的雲端型情報可查詢如何揭開惡意軟體竄改核心、記憶體和其他系統要件的硬體特定作法
• 以情報為基礎的智慧型分析

Sophos 網站提供 Sophos Clean 的 30 天免費試用版。最小授權數是 5 個授權。

# # #
由我們獲獎的 Naked Security News 部落格觀看更多安全新聞和觀點,並由 Sophos News 了解我們的最新動態。

關於 Sophos
有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的完全安全性解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 備受讚譽的網路安全、加密、端點安全、網頁、電子郵件和行動解決方案易於部署、管理和使用,並且由全球性的威脅情報中心網路 SophosLabs 為後盾。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 “SOPH"。如需更多資訊,請造訪 www.sophos.com。

正源科技 通過ISO 27001:2013驗證

本公司IDC營運機房取得ISO 27001:2013轉版認證
為建立本公司竹北 IDC營運機房資訊安全管理制度,建全資訊安全風險管理水準,並有效提升主機代管客戶對竹北 IDC營運機房之信賴度,強化資訊作業相關程序說明,以降低人為疏失產生之作業風險。本公司2009年導入資訊安全管理制度(ISMS), 2011年4月通過英國標準協會(BSI)稽核驗證,獲得「ISO 27001資訊安全管理」國際標準之肯定。

本公司秉持「ISO 27001資訊安全管理」精神,落實PDCA規範包含規劃(Plan)、執行(Do)、查核(Check)、行動(Action),以確保資訊安全管理制度持續運作與提升,2012年起通過英國標準協會(BSI)外部稽核持續驗證及重審作業,並配合資訊安全管理制度2013新版規範,2015年4月通過英國標準協會(bsi)稽核驗證取得ISO27001:2013轉版認證證書。
最新消息用--ISO27001 2013版證書