- Seraphic具備獨家專利瀏覽器核心隔離技術,為瀏覽器的JavaScript 引擎建立隔離層,降低 RunTime 的可預測性,防禦網頁瀏覽器漏洞和零日攻擊,如:XSS、CSRF、點擊劫持、挖礦劫持、連線劫持等,以及其他未公開或尚未修補的安全漏洞攻擊。
- 獨特的瀏覽器核心隔離,無需仰賴任何一般病毒碼及惡意網站分類情資,可同步分析200個以上的瀏覽器運行參數,辨識零時差及未知惡意程式進行阻絕。
- Seraphic 可偵測及防禦偷渡式下載(drive-by downloads),如:SocGholish社交工程工具包之惡意下載攻擊,亦可防禦GootLoader執行下載惡意軟體至系統,阻絕銀行木馬、勒索軟體等。
- 通過加密 Session Cookie 及 Token 進行用戶身分保護,防止僞冒及帳密遭竊。可控制使用者安裝於網頁瀏覽器上之擴充元件,以降低擴充元件可能帶來的風險。
- 以最直接的瀏覽器自身防禦核心隔離機制,保護內部與遠端工作環境,無需一般RBI上網隔離解決方案複雜的網路架構與極高的主機建置成本,亦無需強制員工使用不熟悉的專屬瀏覽器。
- Seraphic可將瀏覽器稽核紀錄傳送至第三方日誌系統,如:SIEM或XDR平台,亦可產生告警通知,發送給網頁安全管理人員與使用者。
即時、瀏覽器內(in-browser)的 AI 資安防護
- 安全AI 互動防護(Safe AI Interaction)—
即時偵測並阻擋高風險或未經核准的 AI 工具,透過精細化控管機制,限制使用者在 GenAI(生成式AI) 應用中可輸入、貼上、上傳或下載的內容,有效降低誤用與資料外流風險。 - 完整可視性與 AI 執行脈絡(Full Visibility with AI Execution Context)—
提供完整的操作稽核能力與風險可視性,即使在未受管控的裝置(Unmanaged Devices)上,仍可掌握 AI 使用行為、資料流向與執行脈絡,支援法遵、資安調查與事件鑑識需求。 - 即時 AI 資料外洩防護(Real-time AI DLP)—
在瀏覽器內即時執行DLP政策(Inline Enforcement),可針對高風險行為即時告警或阻擋,並對敏感資料進行遮罩(Masking)或浮水印(Watermarking)處理,確保資料在AI使用過程中不被不當揭露 - 身分感知的 AI 存取控管(Identity-Aware AI Access)—
依據即時風險訊號(Live Risk Signals),動態授權或限制GenAI工具的存取權限,確保只有通過身分、裝置與風險評估的使用者,才能操作具高度敏感性的 AI功能。