Proofpoint, Inc.是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:他們的人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球公司防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。各領域首屈一指的組織 (包括 75%《財富 100 強》企業),都選擇採用 Proofpoint 「以人為本」的安全與合規解決方案,降低其在電子郵件、雲端、社群媒體和網路中最關鍵的風險。
Proofpoint 創新的進階威脅防禦解決方案,協助企業預防、偵測並即時向鎖定式攻擊示警。無論威脅透過郵件、行動裝置、社群媒體或電腦,Proofpoint 都能與您並肩作戰,協助企業在損害發生前做好準備,並在資安事件發生時快速應對。
Solutions
Proofpoint 解決方案
Email Security 電子郵件安全
有高達 90% 以上的攻擊是藉由郵件發起,而這些威脅仍不斷地進化和演變。
Proofpoint 能協助保護、控管企業收發的電子郵件,利用機器學習和多層偵測技術,識別並阻止惡意郵件攻擊,包括偽冒郵件(Imposter)、商業詐騙郵件(Business Email Compromise,BEC)、釣魚郵件(Phishing)、惡意軟體 (Malware)、垃圾信件(Spam)、大量郵件(Bulk) 等,提供對郵件威脅的深入洞察,並能在郵件送達前,讓您的員工能透過郵件警告標籤(Email Warning Tag)來提高警覺;而在自定義安全政策和郵件發送規則的設定上,Proofpoint 也具備極大的彈性,有效協助企業找出最佳化的應對策略。
Security Awareness Training 資安意識培訓
現今多數威脅都透過「人」所觸發。藉由對症下藥的教育培訓,可確保組織用戶了解面臨真正威脅時,應如何應對。
Proofpoint 獨樹一格「以人為本」的策略,成功阻止了近九成的釣魚事件和惡意軟體入侵;透過更有效、更具吸引力的客製化內容,將威脅情報融合到資安意識培訓中,讓用戶可以在任何行動裝置上隨時進行簡短的互動式培訓。
Proofpoint 資安意識培訓解決方案更連續 6 年在 Gartner 魔力象限中被評為領導者,協助企業組織降低風險。
Insider Threat Management 內部威脅管理
Proofpoint 內部威脅管理(ITM)採用了「以人為本」的策略,保護您的組織對抗資料外洩事件,防止因內部引發的惡意行為及形象損害。
Proofpoint 能讓您避免因為已授權使用者的惡意、疏忽或不知情行為而蒙受損失。藉由 ITM,您可以在風險行為發生的第一時間關聯化與之相關的應用程式、檔案、桌上型電腦、伺服器以及虛擬環境,透過關聯化使用者活動與資料動向,預防內部可能造成的資料外洩。
Proofpoint 對於事件的即時可視性,讓組織能透過全新有效的方法來找出關聯性、偵測並解決內部威脅事件,輕鬆掌握違規行為的證據。
Identity Threat Detection and Response 身份威脅偵測及回應
偵測、預防身份風險,以阻止橫向移動和權限提升。
攻擊手法日趨複雜且具高針對性,而對應的威脅防禦解決方案卻未趕上威脅的步伐。根據趨勢顯示,攻擊者已針對身份漏洞,標準化其策略、技術和攻擊程序,但企業尚未找到打破其攻擊鏈的可靠方式。在企業環境,身份(Identity)是攻擊面的關鍵環節,應加強予以關注。
Proofpoint Essentials 中小企業郵件防護
專為中小企業所設計的郵件安全解決方案。
全球頂尖的郵件防護專家 Proofpoint 為中小企業推出了 Essentials 方案,以中小企業的需求作為出發點,擁有完整、全面郵件防護的高 CP 值解決方案,且其雲端架構讓您無須負擔任何硬體成本,輕鬆享受郵件領導品牌的頂級安全服務!
Resources
產品資料
News
品牌新訊
Proofpoint 2025 Human Factor 報告摘要:社交工程 & 釣魚與惡意連結攻擊
在多數網路攻擊中,「人」始終是首要目標。在特定情境下,社交工程甚至比技術性攻擊更具殺傷力。許多詐騙與滲透行動,包括商務電子郵件詐騙(BEC)、電話導向攻擊(TOAD)、感情詐騙等,都以社交工程與惡意連結為核心,巧妙避開自動化偵測工具,並透過人際互動誘導受害者主動配合。為協助企業應對這些針對「人」的攻擊,Proofpoint 陸續推出 Human Factor 報告 Vol.1 與 Vol.2,分別聚焦社交工程(Social Engineering)及釣魚與惡意連結攻擊(Phishing & URL),提供威脅趨勢、風險評估與防禦策略的關鍵洞察,協助企業掌握完整攻擊態勢,強化資安防禦佈局。
台灣半導體業再成攻擊目標,Proofpoint 揭中國駭客網路釣魚攻擊手法
Proofpoint 針對台灣半導體產業提出警告,他們在今年 3 至 6 月間,觀察到中國駭客發動三起魚叉式網路釣魚攻擊,最終目的是植入惡意程式或竊取特定帳密資料,從而竊取台灣半導體企業的內部機密資料。駭客鎖定的對象包含半導體製造、設計、測試公司、供應鏈業者,以及關注半導體市場的投資分析師。這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標,尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下,更加積極進行滲透行動。
紅隊演練工具遭濫用!駭客針對微軟 Entra ID 發動密碼潑灑攻擊
電子郵件安全領導品牌 Proofpoint 近日警告,有一起惡意活動 UNK_SneakyStrike,自去年 12 月開始利用紅隊演練工具 TeamFiltration,針對微軟雲端身分驗證服務 Entra ID 發動密碼潑灑攻擊,影響了數百個組織的逾 8 萬個使用者帳戶,並有多起成功接管帳戶的案例。
如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!