https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html

解決方案

UGUARD Defense Trust 符合ISO/IEC 27001:2022資訊安全管理制度11項新標準

2025 / 03 / 07
編輯部
UGUARD Defense Trust 符合ISO/IEC 27001:2022資訊安全管理制度11項新標準
截至 2025 年 2 月,國內已接連出現 3 起資安攻擊事件,導致欣興電子公司檔案文件外洩,馬偕紀念醫院無法存取病歷資料等情事。UGUARD Defense Trust 新世代威脅情資解決方案,涵蓋 ISO/IEC 27001:2022 新增之11項控制標準──實體安全監控、使用雲端服務之資訊安全、為營運持續性做好資通技術 ICT 的準備、威脅情資、組態管理、資訊刪除、資料遮蔽、預防資料洩漏、活動監測、網頁過濾、安全編碼──協助企業用戶建置安全網絡環境、進行全面性安全監控。
 
就威脅情資來源而言,Defense Trust 透過自建情資雲(Defense Cloud)的獵捕系統(Hunting System),同時整合開源威脅情資(Open-Source Threat Intelligence)及第三方威脅情資等資料庫,來提供最即時而精確的 IP/網域情報名單,以確保企業用戶端能免於惡意網路攻擊,精準落實零日防護(Zero-Day Protection)措施。
 
在組態管理與活動監測方面,Defense Trust 內建群組/用戶功能,方便企業用戶在安全網絡基礎上進行連網裝置和相關應用服務的架構化設定,同時讓資訊管理單位能輕易比對重要資訊存取者之身分、執行網路活動監控分析與紀錄對照、通報資安漏洞與潛在威脅事件等。
 
針對預防資料外洩,Defense Trust 內建安全策略功能,供企業用戶進行安全的資料介面傳輸設定,也同步透過流量管理(即頻寬控管與流量管制)功能,讓資訊管理單位能分級分層地落實敏感資料的處理、儲存、傳輸等程序,進而達到積極預防敏感資訊外洩的成效。
 
網頁過濾控管方面,Defense Trust 內建 IP/URL 黑白名單功能、支援(本機與第三方)憑證管理及 Radius 認證伺服器,確保企業用戶的網域安全之餘,也避免未經授權之惡意內容存取,降低企業網絡內不必要的連網風險,有效落實資安控管與零日防護。