top of page
抽象幾何結構

Focusecure

SEMOR  SIEM+Log自動化智慧監控平台

透過獨家AI人工智慧及ML機器學習技術應用在SIEM,SEMOR全方位智慧防禦監控平台可以提供預測性情報,並防止數據洩漏和網路攻擊。採用非侵入式即時回應平台,為客戶提供有別於傳統SIEM、針對威脅形式相關的報告與說明。

產品特色

可視性

運用Log、ARP、SNMP、FLOW等模式全面收集內部網路資訊,進行可視性分析和資產分類,使企業清晰了解資產的連線情況和分佈。

關聯性分析

進行關聯性分析,整合來自所有設備的事件、紀錄、流量和威脅情報,提供更全面的網路安全視角。

即時回應

要求每次連線都需獲得授權,未符合政策要求的連線會即時按政策處理,包括分派到獨立區域或停止連線服務,有效降低潛在風險。

合規性

同時根據企業資安政策制定相應的合規條件,透過身分驗證等機制實現Zero-Trust(零信任)的安全防護。

五大功能模組

01

SEMOR 主機及應用程式效能監控 Server Performance (SP)

多樣化圖表、模板設計,資料收集,權限管理,歷史資料儲存,網路設備監控,自定義告警模式:Facebook. Line. Mail. SMS等等自定義告警發送模式。

02

SEMOR 網路存取控制 Network Access Control (NAC)

它透過ARP和SNMP自動搜尋所有內部網路設備,並對它們進行分類,並分析它們的連接。企業可以根據這些資訊制定合規策略來管理所有內部網路設備。一旦出現異常,可以透過交換器或防火牆進行即時阻斷。

03

SEMOR 遠端存取控制模組 Remote Access Control (RAC)

基於國際4A審計標準(Authorization, Auditing, Authentication, Accounting),實現操作限制、命令過濾、文件存取授權、維護人員記錄等的有效管理。它包括帳戶管理、授權控制、稽核檢查和身分驗證管理。當事件發生時,管理員可以根據記錄的資訊查詢問題的來源。

04

SEMOR 合規報告 Compliance Report

預設多種國際合規報表,包含PCI DSS / GDPR / HIPPA / NIST 800-30 / ISO27001等,使用者可以依據需求產出相關報表作為稽核

05

SEMOR 外部威脅情資 Threat Intelligence (TI)

依據IP/Domain對於不同來源的情資進行收集,連結內部網路的資訊(如帳號IP等)來做企業內準確的攻擊面分析。利用收集來的勒索軟體資料庫與內部系統進行比對,檢視是否已有暗藏正在與C&C中繼站進行連線的勒索病毒。依據IP/Domain主動查找在暗網/深網或洋蔥網路中是否企業內部資訊已被曝光。依據企業的IP/Domain與IP網站評分單位連線,確認是否有被列為黑名單。

bottom of page