FortiMail Workspace Security符合國際嚴謹的安全規範與認證:

  • 通過多種國際安全規範認證:

      -SOC 2 TYPE II(服務組織的系統與組織控制)
      -ISO 27001 (資訊安全管理系統,Information Security Management System) 認證
      HIPAA(健康保險流通與責任法案,Health Insurance Portability and    Accountability Act
      GDPR(歐盟一般資料保護規則,General Data Protection Regulation
      CCPA認證(加州消費者隱私法,California Consumer Privacy Act

  • 通過全球知名 Ernst & Young Global Israel - Kost Forer Gabbay & Kasierer  Service Organization Control SOC 2 TYPE II 認證,涵蓋 SecurityAvailabilityConfidentiality and Privacy principles

24/7免費IR資安事件回應服務

FortiMail Workspace Security套件內含一項24×7全年無休託管資安事件回應服務(Incident Response Service)

FortiMail Workspace Security資安分析師可作為企業SOC (Security Operations Center資安營運中心的延伸團隊,持續監控、分析並分級處理所有在電子郵件、瀏覽器與協作應用程式中被標記的可疑活動,該服務可協助企業審查資安事件、優化安全性政策(Security Policies)、管理誤判(False Positives),並提供快速的威脅修復(Rapid Remediation)

透過此機制,可有效減輕SOC團隊的營運負擔、加速威脅回應速度,並在幾乎零額外營運負擔的情況下,確保持續性的資安防護。

創新GPThreat HunterTM AI驅動偵測分析技術,突破人為制式判斷的瓶頸與限制,堪稱業界天花板

  • 藉由OpenAI GPT-4模型所驅動的偵測分析能力,自主辨識從而解決大量複雜隱匿的惡意威脅,大幅突破傳統人工分析的準確度,以100倍的速度偵測並阻絕各類新興攻擊手法與惡意威脅。

  • 當偵測到不明的案例時,GPThreat Hunter™會自動啟動,並彙整一套詳盡的背景對照資料,包括問題項目的全文、來自偵測引擎的證據,以及被演算法標記為可疑項目,進一步再由持續累積訓練的客製定義多語言(custom multilingual) LLMs進行分析,並遞交OpenGPT-4模型提供即時的判斷結果,提供信心評分和判斷細節,此模型亦將自動隔離惡意威脅,並使系統對於未來類似攻擊產生自我防禦能力。

  • 大幅提升免費24/7 IR機制回應效率。

Browser Security

Browser瀏覽器是企業營運過程中最經常被使用的應用程式之一,同時也是複雜進階型惡意程式之主要攻擊目標,此類威脅往往能夠規避傳統資安防護機制。

FortiMail Workspace重要模組Browser Security 可保護瀏覽器與Web應用程式免於各類 Web-borne Attacks 攻擊與資料外洩 (Data Loss) 風險,能與各類瀏覽器無縫整合,提供 Real-time 即時防護、動態安全機制與完整可視性,且不影響使用者體驗與瀏覽器效能。

Multi-Layer 進階動態偵測威脅防禦,攔截任何來自網站之威脅!

  • FortiMail Workspace Browser Security 結合其次X世代專利HAPTM動態偵測、威脅情資、Code Analysis 分析引擎、Anti-Virus引擎,針對可疑的惡意釣魚網站瀏覽、惡意檔案下載的每一動作提供深度的動態掃描,偵測釣魚網站、惡意超連結、惡意程式及程式碼等APT攻擊。
  • 藉由本機端高安全性的 Google ChromeMicrosoft Edge 隔離瀏覽器,可將惡意網頁、程式等阻絕於虛擬隔離區內,以利使用者進行安全的網頁存取,無需擔心企業重要資料外洩。
  • 進階保護企業Web平台內容,企業應用程式皆經由高安全性且可信賴的 Google ChromeMicrosoft Edge 隔離瀏覽器進行存取。
  • 無與倫比的偵測掃描速度,整體偵測速度可提升高達近40倍,平均檔案掃描速度於數秒內可完成。
  • 業界史無前例的偵測精準度,內建防規避引擎,網站偵測/檔案下載之誤判率與誤報率極低。
  • 部署便捷,可透過中央管理平台快速部署 PCMac,立即享有 Browser 深度防護。

Collaboration Security

現今的數位工作環境、協作、即時通訊與雲端儲存應用已成為日常營運不可或缺的一部分,但同時也帶來各類新的資安風險。

FortiMail Workspace 另一重要模組 Collaboration Security 可保護各類雲端協作應用程式,涵蓋雲端儲存平台(: DropboxOneDrive)、即時通訊與協作工具 (: Microsoft TeamsSlack),以及CRM與客戶服務平台 (: SalesforceZendesk),以確保企業在使用這些SaaS應用時的資料安全與威脅防護。

Collaboration Security 可動態偵測雲端協作平台中100%所有內容,於數秒內偵測攔截惡意的上傳、分享、更新的檔案或資料,Multi-Layer遞迴拆解與專利 HAPTM CPU-Level 數據指令演算分析技術能以秒計的速度層層拆解分析釣魚攻擊、複雜/日常型惡意程式或程式碼、零日/N日攻擊、APT進階持續性威脅,或任何惡意文件 (OfficePDF)及網址,提供即時通訊軟體、檔案共享平台、雲端服務、CRM等各類管道深層縝密的資安防禦。

Collaboration Security 提供 Multi-Layer 進階動態偵測威脅防禦,攔截雲端協作平台中100%所有內容威脅!

  • 結合其次X世代專利HAPTM動態偵測、威脅情資、Code Analysis 分析引擎、Anti-Virus引擎,針對可疑的惡意釣魚網站瀏覽、惡意檔案下載的每一動作提供深度的動態掃描,偵測釣魚網站、惡意超連結、惡意程式及程式碼等APT攻擊。
  • Multi-Layer動態即時偵測掃描及分析儲存空間內100%內容,挖掘可能深層存在之各類已知/未知惡意威脅,並針對 Office 檔案藏匿的巨集、JavaScriptVBScript等程式碼,進行程式碼靜態分析。
  • 運用專屬反規避引擎,遞迴拆解深層偵測分析Collaboration雲端協作平台內每一個分享的文件、檔案、執行檔、URLs等物件及每一層物件內隱藏之惡意威脅及零時差攻擊。
  • 針對上傳、分享、更新或歷史封存之檔案進行即時動態偵測分析,數秒內即可發現惡意威脅並立即進行隔離,以確保雲端儲存空間內無任何潛藏之未知惡意威脅。
  • 無與倫比的偵測掃描速度,整體偵測速度可提升高達近40倍,平均檔案掃描速度於數秒內可完成。
  • 業界史無前例的偵測精準度,內建防規避引擎,網站偵測/檔案下載之誤判率與誤報率極低。

快速部署:經由 API 一鍵即可完成設定, 包括:SharePoint、Teams、Slack、Salesforce、Zendesk、OneDrive、Dropbox、Box、Google Drive & Amazon S3 等。

FortiMail Cloud SaaS

電子郵件威脅態勢正變得更加高度精準化,許多進階攻擊已透過生成式AI (GenAI) 驅動,使其能夠規避傳統的電子郵件安全偵測解決方案。

 

FortiMail Cloud SaaS 是 FortiMail Workspace Security 套件中的電子郵件安全模組,是一套整合式雲端電子郵件安全解決方案 (ICES, Integrated Cloud Email Security)FortiMail Cloud SaaS 採用專利的動態與靜態偵測技術,能以高準確度掃描100%電子郵件流量,有效偵測並中和各類電子郵件威脅,全面進行 Microsoft 365Google Workspace 以及其他雲端或地端(On-premises)郵件服務環境。

 

 24/7免費IR資安事件回應服務

 

FortiMail Cloud SaaS 套件內含24×7全年無休託管資安事件回應服務 (Incident Response Service)。IR資安分析團隊即時線上協同分析與調查事件,於Xray管理平台可直接向原廠提報 :

  • 管理者通報:即時調整分析內容及應對措施,並可即時獲得完整詳細的偵測分析結果。

  • 使用者通報:使用者可即時通報事件,並即時獲得IR資安團隊完整偵測分析結果

  • GPThreat Hunter - 為一自主分析的Incident Response技術,藉由OpenAI GPT-4模型所驅動的偵測分析能力,無需人為介入,能自主辨識從而解決大量複雜隱匿的惡意威脅,大幅突破傳統人工分析的準確度,以100倍的速度偵測並阻絕各類新興攻擊手法與惡意威脅,提升24/7 IR機制的回應效率。
  • 獨有的 GenAI Decoder™ 與三階段架構 - 1. Large Language Models (LLMs) 2. 模型和分群演算法 驗證協定,有效偵測辨識破解最難防禦的生成式AI商業電子郵件詐騙、Quishing QR CodeThread Hijacking等惡意威脅,可學習使用者常態性的郵件接收來源domainIP位置及郵件往返行為模式,及時偵測阻絕BECQR CodeVECAccount Take Over攻擊。
  • 100% Content Dynamic Scanning 零信任防禦、All-in-One  End-to-End 七層全面進階威脅防禦 - 以業界前所未有、秒與分鐘之間的速度,針對 APT、網路釣魚、惡意程式、垃圾郵件、BECVECAccount Take Over、漏洞攻擊等各類進階威脅,特別是內容散播惡意威脅(Content-borne Threats)進行偵測掃描,大幅降低動態威脅分析(DTA)時間,並做到真正零信任防禦。
  • HAP (Hardware Assisted Platform) 專利技術 - CPU數據指令演算分析,防止任何APT進階持續性威脅、程式碼與Macro規避偵測,並迅速動態偵測、掃描、過濾100%內容,偵測率高達99.95%,特別是未知或隱藏式的MacOS進階惡意威脅亦不例外,是業界唯一能同時針對MacOSWindows OS雙系統進行APT偵測掃描的資安服務。
  • Recursive Unpacker 遞迴拆解技術 - 專屬反規避引擎遞迴拆解及揭露每一層物件內之檔案、程式碼、URL、執行檔等,並傳送至 HAPTM 進行動態偵測及病毒掃描。
  • Code Analysis 分析引擎 - 可針對惡意Script,例如:JavascriptVBscript等,進行惡意程式碼之掃描及分析,有效阻絕勒索病毒或APT攻擊。
  • 整合數家知名威脅情資來源、第三方防毒引擎與內部情資 - 針對IPURLDomain、程式碼簽章、Hash值等進行掃描比對,立即告警與阻擋惡意威脅,並採用智慧型圖像辨識分析技術,可針對釣魚網站進行進階圖像演算比對分析。
  • 便捷快速整合O365Gmail等企業郵件服務、自建之Exchange 或其他Mail Server,有效保護來自電子郵件之惡意攻擊。
  • 取代6項固有資安機制:次世代沙箱、威脅情資、程式碼掃描分析、Anti-Spam引擎、Anti-Phishing引擎、Anti-Virus引擎,大幅降低資訊安全投資成本。

  1. 關於 FortiMail Workspace Security