零信任檔案管理
Zero Trust File Security
滿足企業零信任安全需求
FileAegis 以零信任為原則,滿足資料儲存及傳輸的高安全需求,同時實現檔案存取最小特權(File-based PoLP),透過公私鑰對,以軍規安全等級保護每個檔案。
FIDO 無密碼強認證,保證所有檔案存取皆留下稽核紀錄,集中管理則加速盤點離職員工資產的速度,避免重要資料在員工離職後四散各處。
FIDO 無密碼強認證,保證所有檔案存取皆留下稽核紀錄,集中管理則加速盤點離職員工資產的速度,避免重要資料在員工離職後四散各處。
提供 API,可彈性導入既有系統
若原廠 CRM 或 ERP 系統的檔案保護功能缺乏彈性,無法敏捷地依客戶和法規的需求調整,FileAegis API 可賦予您快速應變的能力。
提供雲端與地端方案,導入快速
FileAegis 為安裝後即可使用的檔案管理方案,您可以選擇在公有雲或本地端使用,無需進行複雜配置即可使用。
產品特色
- 集中保護管制企業資產
- 員工離職,重要資料找得到
- 100%防釣魚攻擊
- 捨棄密碼,降低管理成本
- 出差在外,也能放心傳輸檔案
- 高速加密不影響檔案體驗
- 一次性連結,供外部加密上傳檔案,保護遠距機敏資料傳輸
- 檔案存取最小特權,符合零信任框架、限縮勒索軟體攻擊
- 檔案流向再亂都在掌控之中,滿足稽核及風險控管需求
- 企業內部服務,可一併串接導入無密碼身分認證
- 提供 API ,彈性整合 AD、ERP、CRM 系統
FileAegis 解決長久以來檔案管理的痛點
匯智安全將導入智能加密AI引擎,全文檢索進行檔案機敏程度分級,加密機敏檔案,一般檔案則使用簽章及雜湊比對,確認未遭竄改,可最佳化使用者體驗,提升整體作業效率。
FileAegis 採獨家專利加密技術,使用非對稱式密碼系統管理檔案權限,檔案權限顆粒度可細緻化至個人,因此可追蹤個人檔案使用行為,且檔案存取及使用行為皆有「不可否認」紀錄,便於稽核管理,詳細記錄檔案流向,檔案洩漏時,亦可快速究責。
FileAegis 的核心技術「資料隱形加密」,無存取權限的個人除了看不見檔案,還缺少解密檔案的金鑰,可完全確保最小特權。因此,不會有整份專案資料洩漏的問題,因個人所能觸及的資料,皆是以「個人」最細粒度來授權存取權限。即便員工電腦遭受攻擊,也能最小化檔案洩漏風險。
使用 FileAegis 作為企業檔案儲存及交換的雲平台時,可確保「沒有私鑰的員工無法存取未被授權的檔案」、「資料交換皆在加密儲存雲上進行」、「使用個人安全金鑰或手機登入系統,無需設定密碼」,徹底解決用 USB 隨身碟分享資料、釣魚網站竊取帳密、離職員工資產四散的問題。
應用情境
高科技製造
ERP 系統機敏資料保護
高科技製造業 ERP 系統存取大量客戶敏感資料,使用 FileAegis API,在不改變使用者體驗的前提下,除了加密保護重要檔案,也有追蹤員工使用檔案的稽核日誌,完整記錄檔案流向。
顧問/私募銀行/律師事務所
客戶敏感檔案安全上傳
顧問、事務所、私募銀行等常需接收客戶身分證影本、護照影本等敏感個資,未保護狀態下的檔案易外流或遭竊。FileAegis 提供外部一次性上傳,客戶無需安裝任何軟體,點開連結即可上傳並加密敏感資料,保障客戶個資安全。
軟體開發商/一般企業
內部資料傳輸
軟體開發廠商有內部協作需求,然而,檔案權限顆粒度若過大,難以追蹤流向,員工疏失或勒索軟體也會造成「整碗端走」的狀況。FileAegis 最小特權原則,將檔案權限顆粒度細緻化,綁定「個人」唯一單位,有效追蹤每位員工的檔案使用狀況,最小化資料洩漏的風險。
導入實績
以無密碼登入技術為核心,FileAegis® 獲得工業技術研究院認證,並與旭聯科技、鈺創科技旗下鈺立微電子合作通過 Secpaas 場域實證,為台灣第一個實作無密碼登入及檔案安全管理的領導廠商。
半導體供應鏈大廠使用 FileAegis API 介接內部系統保護重要的智慧財產,讓研發成果不被惡意人士竊取,透過無密碼登入,抵擋帳密洩漏、釣魚網站或社交工程等威脅。
