由YazamTech所推出的SelectorIT,同樣是以CDR技術為防護主軸的產品,目前由資拓宏宇代理,主要方案分成兩種,分別是伺服器版與單機版,以對應各式檔案傳送的防護管道,產品均是自建方案。

顧名思義,單機版是單臺電腦安裝使用,伺服器版則是包含多種用戶端工具,提供本機、Web、檔案伺服器、郵件,以及應用程式API介接的檔案威脅清除應用。

與其他測試方案相比,SelectorIT伺服器版是以一套產品統合各式應用,經由核心的SelectorIT Engine,執行CDR技術,對於接收的企業郵件,或是指定網路資料夾的檔案,以及來自應用系統、經API串接的檔案,都能做到檔案威脅清除。好處是,購買一套產品就能對應各式需求,但相對來說,企業若只要單一應用,同樣需要購買整套產品。

此外,YazamTech的CDR技術應用,不只是對應一般檔案交換的情境,針對採實體隔離的OT工業控制系統,如有資料交換需求,YazamTech提供另一套產品與之搭配,組成Secured Transference between Isolated Networks解決方案,相當特別。

簡單來說,透過SelectorIT執行CDR的處理,再以實體隔離資料自動轉傳設備ShuttleIT,將處理後的檔案,傳送至採實體隔離的OT網路環境。

SelectorIT伺服器版是整合多防護管道的CDR產品,防護面向涵蓋郵件、單機與檔案伺服器應用。基本上,對於經套用管控政策所處理的檔案與郵件,管理者將可透過SelectorIT History網頁管理介面檢視相關資訊。

伺服器版功能多元,防護管道涵蓋郵件、單機與檔案上傳

在SelectorIT伺服器版的運作架構上,主要是以SelectorIT Engine為核心,支援郵件安全防護,並提供本機、檔案伺服器等工具程式,也提供API與第三方應用程式介接。

在這次所有測試產品中,都對應到郵件安全而提供CDR防護,SelectorIT也不例外。像是可透過SMTP Proxy伺服器的方式,讓企業郵件經過SelectorIT Engine的過濾處理。

同時,這套產品提供了像是Directory Watcher與On Demand Wizard的工具,當企業有外部檔案需傳至企業內部時,就能彈性應用。

以Directory Watcher功能而言,管理者可預先設定監控資料夾與存放資料夾路徑,並套用管控原則。一旦監控指定資料夾中,出現了企業用戶上傳的新增檔案,該程式會自動將該檔案送至SelectorIT Engine過濾,再將處理過的檔案存至另一指定資料夾,做到內部檔案上傳的安全處理。

而對應單機使用的On Demand Wizard工具,它的功能操作相當簡易,使用者可以選擇要上傳的檔案,經指定的防護政策過濾後,介面上會列出遭阻擋與修改的檔案,接下來可將處理後的檔案,轉存至另一位置。同時,管理者也可將一臺電腦,當成專用的掃描工作站來應用,並提供避免使用者關閉程式等機制。

CDR管控設定彈性,防護項目還能擴及敏感資訊去除

在CDR引擎支援的檔案類型上,SelectorIT已經包含不少格式,像是微軟Office文件、PDF、圖檔、影音檔、壓縮檔,以及CSV、EML、HTML、XML,也能涵蓋Autodesk圖檔等格式。

管理上,SelectorIT本身提供了網頁式入口網站,方便管理者執行CDR功能的原則管控設定、郵件政策,以及檢視防護記錄。這裡提供的管控原則設定細緻且彈性,舉例來說,可以設定多項管理原則,並以檔案類型來畫分管控項目,方便瀏覽,在每個檔案類型之下,又可針對各個細項來做設定。例如在Word檔案類型中,可針對圖片、OLE、巨集、裁切圖片等,分別設定處置動作。因此,即便是相同的檔案型態,也能夠設定不同的過濾條件。

值得一提的是,當中也有一些較特別的檔案清除效果。例如,部分相片圖檔可能含有經緯度等資訊,並保存在Metadata中,在SelectorIT Engine的處理之下,可將這些資訊清除。而在Word檔插入圖片時,若經內建功能裁切,消失部分其實只是隱藏起來,文件內仍保存完整圖片,而SelectorIT可將裁切部分確實清除。

此外,對於像是EXE檔案格式,SelectorIT也有提供不同處理方式,像是了能夠驗證簽章。

另外,SelectorIT也支援13家防毒引擎的掃描,包括免費提供的微軟Windows Defender、ClamWin,以及可額外選購Avast、AVG 2013、Avira、NOD32 5、Kaspersky、McAfee、Microsoft Security Essentials、Symantec、Sophos、Trend Micro Office Scan等9種,同樣強調能同時多重防毒引擎掃描。

若要檢視防護記錄,管理者可以透過SelectorIT History管理介面,針對檔案上傳與Email項目分別察看,不錯的是,對於所有經處理的檔案記錄上,能將分析到的檔案內容一併呈現,像是掃描到Word檔中如有OLE物件,歷史記錄中就會顯示,經原則管控而重組的檔案,也能從報告檢視移除項目。

 YazamTech SelectorIT特色一覽 

CDR管控設定彈性

在SelectorIT的CDR防護設定中,原則設定很細膩,除了以檔案類型畫分,並可針對該類型檔案包含的物件,分別設定處置方式。

單機版應用簡易

在單機版軟體工具中,使用者可以選擇要上傳的檔案,經指定的防護政策過濾,幫助阻擋與修改,讓使用者將處理後的檔案轉存至另一位置。

用於檔案上傳處理

透過Directory Watcher工具軟體介面,即可設定監控的資料夾與存放目標路徑,讓所有使用者上傳的檔案,可以經過SelectorIT Engine的防護處理。

可從後臺報告檢視CDR移除項目

在防護記錄方面,透過SelectorIT History管理介面可檢視檔案的處理狀況,像是檔案的封鎖與變動,特別的是,介面上能夠會將分析到的檔案元件等內容一併呈現。

用於郵件安全防護

在SelectorIT的防護下,企業使用者收到的電子郵件,可經過檔案威脅清除處理,並附上過濾摘要向使用者說明。

 產品資訊 

● 原廠:YazamTech

● 代理商:資拓宏宇(02)8969-1969

● 產品建議售價:SelectorIT伺服器版永久授權的售價為287萬5千元;SelectorIT單機版為69萬元

● 支援防護管道:可針對郵件、外接媒體裝置、檔案分享與網頁下載的檔案傳送防護

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商

 


Advertisement

更多 iThome相關內容