Multi-Vector Virtual Execution Dynamic Threat Intelligence Advanced Persistent Threat Reverse Engineering Email Discovery Spear phishing TRITON APX ShareTech Websense FireEye 其達科技 眾至資訊 郵件安全 APT 魚叉式 MVX DTI

視覺化呈現郵件流向 輔助法務審查調閱

2015-02-17
近年來郵件安全議題始終受到關注,除了外部駭客攻擊手法精進,利用郵件發動滲透外,本土國際知名高科技製造業亦接連爆發離職員工竊取營業機密、帶槍投靠競爭對手事件,郵件稽核控管也因此被正視。
其達科技產品經理黃翔宥於客戶端接觸的經驗發現,其實多數製造業均有發生過資料外流事件,且以內部員工居多,情況甚至較APT攻擊更形嚴峻。畢竟員工更清楚機敏資料的種類與存放位置,既然有心竊取,往往難以及時發現。即使事後企業想循法律途徑,對盜取資料的員工提出損害賠償,然而過去在欠缺郵件稽核之下,自然無法提出有力的證據輔助。

▲其達科技產品經理黃翔宥認為,事後稽核勢必會牽涉到個資、營業秘密保護法,郵件歸檔的壓縮與加密已是基本,即使不小心外流,也不致被輕易地閱讀資料內容。
早期的其達科技主要為承接製造大廠郵件安全專案建置,累積技術與經驗多年後才逐漸商品化推出Email Discovery,提供郵件備份、歸檔、稽核管理機制。黃翔宥說明,之所以決定商品化,主要是發現企業端需求日漸增多,尤其是高科技製造業擔心智慧財產相關文件的保全,而金融業則是受到個資法規的要求,因此需要較過去更嚴謹地控管郵件系統,以免機敏資料循此管道外流。「儘管市面上已經有相當多類似的產品,功能性卻是其達科技較為突出。」黃翔宥強調。

他以現階段正輔導建置的國際製造大廠為例指出,該企業每天產生的郵件數量平均約有一百二十?萬封之多,儲存郵件的方式可說相當關鍵,才能在日後遭遇訴訟案件時得以被還原,成為呈堂證供。「其實如此龐大的郵件進出數量,其中有很多是重複性的內容,我們設計儲存郵件的方式是重複郵件只保留一份,也就是De-duplication,因此可省下儲存空間,進而減少成本,可說是其達科技的重要特色。」

此外,內建辨識偽造檔案的機制,不管是Word副檔名被改成圖片檔,或是郵件附加為壓縮檔案,皆可透過其達科技的技術拆解取出關鍵字,藉此辨識內容。 再以內建的排程搜尋,針對特定條件過濾,例如固定每天依據公司機敏資料的關鍵字進行搜尋,若發現相符的郵件,系統會自動通知相關單位主管,以便即時發現問題。近期的產品發展則是著重於郵件流向查看,也就是以郵件為固定條件,指出源頭寄件者、收件者、被轉發的收件者,以視覺化方式呈現。

其實郵件稽核本就是協助法務人員在面對訴訟案件時,得以快速地藉此平台找到所需要的資料,因此其達科技亦自主研發搜尋引擎,待法務人員確認有必要還原郵件時,再通過MD5驗證,強化數位資料的真實性與證據效力。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!