Sasa Logo

徹底清除檔案威脅

保護企業免於APT攻擊或針對性攻擊

零時差漏洞(Zero-Day Exploit)的問題

現今網路安全的解決方案是設計來抵禦已知的威脅。但是那些利用未公開的漏洞以及新型態的攻擊模式要如何防範呢?像這類大家所稱的“零時差攻擊” (Zero-Day Attack),是非常難以偵測的。資安專家的研究認為大多數的針對目標性APT攻擊,其主要手法就是依靠這類零時差漏洞來發動攻擊。

根據資安業者─趨勢(Trend-Micro)的研究報告指出,這些針對目標性APT攻擊有:

91%
透過魚叉式釣魚(Spear-Phishing)郵件來進行
94%
的攻擊郵件都夾帶附件(Attachment)
70%
的附件是Office文件與PDF文件
76%
的目標是政府單位及企業組織

當使用者收到一封看似正常的郵件,打開看似沒有問題的附件檔案,其實使用者可能已經在不知不覺中進入了攻擊者利用未被公布的漏洞所設計的惡意程式中,當您意識到這可能是一個惡意攻擊或入侵事件時,可能已經是幾個禮拜甚至是幾個月過去了...

直接命中惡意程式

在惡意程式發作之前就將其徹底破壞

Content Disarm & Reconstruction

先進的檔案內容淨化與重組技術

Sasa來自以色地的檔案威脅清除技術 ─ 檔案內容淨化與重組(Content Disarm and Reconstruction, CDR) ─ 是一種主動且無須特徵比對(Signature-less)的技術用來處理那些經常被用來做為魚叉式釣魚郵件攻擊、或者是其他進階持續性攻擊以及網路攻擊的檔案格式。

包含Gartner在內的許多資安分析公司也指出,越來越多的企業組織將會需要添加這樣的技術到他們既有的網路防護架構中,以確保企業組織有足夠的能力面對威脅不斷上升的惡意程式攻擊技術,例如:擁有反沙箱技術(Anti-Sandbox)的惡意程式。

Sasa CDR毋須預先偵測即可淨化利用零時差漏洞進行攻擊的惡意文件,這個淨化過程是透過對檔案結構以及metadata的細微改變來達成的,這個改變對使用者來說並不會影響到檔案的可用性,也同時徹底清除了惡意程式從惡意文件中執行的可能性以及散佈到企業內部的危險性。

毋須偵測直接處理

只要是透過偵測來處理惡意程式的方式,就會有漏判、誤判的問題,Sasa毋須偵測判斷直接消除威脅

保持檔案可用性

Sasa的CDR技術能夠在處理完檔案後仍然維持檔案的內容完整性與可用性

不影響日常作業

員工在Sasa的保護下依然維持日常作業,Sasa保有所有原始未處理過的檔案,一旦有需要可馬上取得

不須人為判斷

不須依靠員工的資安意識來判斷欲開啟之檔案是否安全,因為Sasa皆已事先處理完畢

Sasa Content Disarm and Re-Construction

Sasa能夠整合企業的郵件伺服器以及網頁代理伺服器,當使用者從網站下載外部檔案或是收到夾帶附件的電子郵件時,Sasa早已透過其CDR技術將檔案淨化,因此就算使用者沒有任何資安意識、或是受到社交工程郵件的欺騙而上當,因而開啟檔案,也不會對企業或是使用者的電腦造成任何影響,因為Sasa的Signature-less CDR就是為了解決這種情況的問題!

您可以在閘道部署Sasa CDR檔案威脅清除防禦來自外網的惡意檔案威脅:

Votiro SDS Architecture

Gate Scanner Mail

透過更改郵件服務的設定,你可以將所有外部電子郵件都導向到Sasa的Gate Scanner Mail,讓Sasa的CDR技術處理所有郵件的附件(Attachments)與郵件檔案本體,不管是已知的惡意程式、未知的零時差攻擊,只要經過Sasa的檔案淨化並重整後,就可以移除所有的惡意程式。經Sasa處理後的檔案仍保有完整性與可用性,並且Sasa會將原始的檔案保留下來以備不時之需,使用者隨時都可以請求存取原始檔案。

  • 利用Sasa的CDR技術以近乎即時的速度清除電子郵件附件中的已知、未知與零時差漏洞的惡意程式
  • 不像沙箱(Sandbox)技術可能被惡意程式所規避,或是需要等候幾分鐘甚至是幾十分鐘的處理時間
  • 檔案類型支援所有可能被設計成惡意文件的檔案類型,如:Microsoft Office, RTF, PDF, 圖片以及壓縮檔

Gate Scanner Kiosk

獨立的硬體KIOSK設備,作為企業接待處的檔案安全檢查哨,當使用者或是訪客來賓想要在企業內部網路使用他們自己的可攜式儲存媒體(Removable Media),像是:USB隨身碟、USB隨身硬碟、CD/DVD等,就可以在這個檢查哨透過Sasa Gate Scanner Kiosk 先將所有檔案都淨化後才允許在企業內部使用。

  • 採用高安全強度的MS Embedded系統
  • 每次執行後立即重啟
  • 清除所有已知、未知與零時差攻擊的惡意程式
  • 簡單且直觀的用戶介面,可以讓一般使用者直接操作使用
  • 以實體隔離的方式完整的強化系統架構,禁止未經淨化的檔案進入

Gate Scanner API

Sasa的CDR API能夠協助您輕鬆的將Sasa的CDR技術與您現有的資安產品整合,強化您的資安架構。利用CDR API,您可以淨化所有外來資料潛藏的惡意程式風險,並且僅在企業內部使用淨化過後的檔案,原始的檔案仍然保留以備不時之需。

  • 支援多種API介面 - REST, WCF, cmd-line 
  • 支援來源目的地為FTP或CIFS,檔案交換時一併威脅清除
  • 可在本地(On-Premise)或是雲端(Cloud)運作
  • 因應高用量時的可擴展性
  • 支援與Web Isolation或VDI解決方案整合,上網徹底無害

真正郵件無害化

Sasa是一套真正能夠提供郵件無害化、外來檔案無害化的資安產品。
徹底杜絕人性弱點,就交給Sasa!