About TrustONE
TrustONE碩壹資訊股份有限公司位在t.Hub-內科宏匯瑞光廣場大樓,是一家零壹轉投資的自有品牌及自主研發資安軟體公司,TrustONE產品聚焦在防勒索領域,鎖定在保護營運主機資料庫及備份檔案的利基市場,與其他眾多防勒索產品(例如防毒、防火牆或行為偵測)有技術及市場的差異化。並與零壹科技合作,開發加值經銷通路,快速拓展台灣市場客戶。
解決方案
匿蹤防禦介紹
利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。
針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。
匿蹤防禦自主保護功能說明
底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。
防 刪 寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。
安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。
可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。
SQL資料庫
將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。
Exchange郵件伺服器
將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。
File Server檔案伺服器
檔案伺服器或NAS納入「匿蹤防禦保護區」,只有擁有入口憑證 (Passport)的主機可以存取。
Backup Server備份伺服器
把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。
VDI保護情境I -使用者連各自作業系統
在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
VDI保護情境II-使用者連同一作業系統
在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
SQL Server保護情境
將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。
Exchange Server保護情境
在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。
File Server保護情境
起一台Windows主機安裝Tunnel Server(如果是Windows File Server也可直接安裝在上面),設定將檔案主機納入匿蹤防禦保護,其他需連線主機安裝Passport,透過上面的Entry經由Tunnel Server存取檔案主機分享資料夾檔案。
備份主機保護情境
將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。
|
TrustONE Server/Passport |
建議硬體設備 |
|---|---|
| 安裝環境: Microsoft Windows Server 2012-2019Standard 以上 | 4GB RAM or above 請依作業系統與應用程式官方所列需求 |
| Microsoft Windows 8.1-10 家用進階版以上 | 1GB可用硬碟空間 |
| 支援保護Database: Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition | TrustONE Tunnel: 1Gbps or above 乙太網路配接卡 |
防駭尖兵-資料匿蹤的資安思維
讓檔案在駭客眼前消失匿蹤:
淺談「匿蹤虛擬隔離技術」如何欺瞞駭客之眼
形兵之極,至于無形
善用匿蹤技術之虛實優勢
匿蹤防禦介紹
利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。
針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。
匿蹤防禦自主保護功能說明
底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。
防 刪 寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。
安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。
可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。
SQL資料庫
將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。
Exchange郵件伺服器
將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。
File Server檔案伺服器
檔案伺服器或NAS納入「匿蹤防禦保護區」,只有擁有入口憑證(Passport)的主機可以存取。
Backup Server備份伺服器
把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。
VDI保護情境I -使用者連各自作業系統
在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
VDI保護情境II-使用者連同一作業系統
在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
SQL Server保護情境
將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。
Exchange Server保護情境
在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。
File Server保護情境
起一台Windows主機安裝Tunnel Server(如果是Windows File Server也可直接安裝在上面),設定將檔案主機納入匿蹤防禦保護,其他需連線主機安裝Passport,透過上面的Entry經由Tunnel Server存取檔案主機分享資料夾檔案。
備份主機保護情境
將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。
| TrustONE Server/Passport | 建議硬體設備 |
|---|---|
| 安裝環境: Microsoft Windows Server 2012-2019 Standard 以上 | 4GB RAM or above 請依作業系統與應用程式官方所列需求 |
| Microsoft Windows 8.1-10 家用進階版以上 | 1GB可用硬碟空間 |
| 支援保護Database: Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition | TrustONE Tunnel: 1Gbps or above 乙太網路配接卡 |
防駭尖兵-資料匿蹤的資安思維
讓檔案在駭客眼前消失匿蹤:
淺談「匿蹤虛擬隔離技術」如何欺瞞駭客之眼
形兵之極,至于無形
善用匿蹤技術之虛實優勢
TrustONE防勒索機制展示
有別於其他預防攔截等機制產品
TrustONE是將須保護檔路徑案設置為匿蹤保護區,在不影響系統運作情況下,於勒索病毒已成功入侵及於破壞進行時,直接保護隔離保護區內的資料避免攻擊
合作夥伴
