top of page

長茂科技防護軟體及測試工具

PC-SEC 零信任電腦端點資安系統解決方案

PC-SEC是基於 TP-SEC 零信任認證平台架構開發的資安系統,主要在提供高效、安全的身份驗證與權限管理機制。應用零信任ZTA確保在企業或組織內部,所有設備、用戶和應用程式都必須經過嚴格的身份驗證與授權,才能存取敏感資料或系統資源。
一、防護特點:
1.身分驗證與存取控制:
零信任架構確保使用者身分驗證, 避免帳密外洩,降低未授權存取風險。
2.檔案與系統安全防護:
確保機敏資料與系統安全,防止惡意軟體攻擊、資料勒索與未授權存取。
3.網路與外部裝置安全:
防止內網入侵與外部裝置攻擊, 強化企業端點資安防護。
二、產品優勢:
1.具備零信任架構。
2.微隔離與層層防護。
3.防止內網入侵與外部裝置攻擊,強化企業端點資安防護。
三、功能應用程式介紹:
在本次報告中將會測試TP ACL與TP CFA功能應用程式。
1.TP ACL(病毒冷凍劑)介紹:
自訂白名單,未入列的應用程式(如病毒)就無法執行。
層層隔離 -惡意程式即使侵入,也會被隔離不會發作。
2.TP CFA(受保護資料夾管理)介紹:
把加密檔案的目錄納入管制,防止被勒索軟體再加密。
珠寶箱特異功能,可保存機敏檔案 , 在EDR/XDR關照下 ,駭客無法對珠寶箱資料夾再加密綁票。

TekPass-Keep App

在數位生活中,我們常同時使用多組帳號與密碼,若多處共用相同密碼,一旦遭駭即可能造成個資外洩與財產損失。為提升安全性,建議不同帳號使用不同密碼、採用強密碼,並定期於三個月內更新。TekPass是一款銀行級帳號密碼管理 App,可協助使用者自動產生強密碼並集中安全管理,解決多組帳密難以記憶與維護的問題。

產品優點:

1.超級安全

裝置應用以使用者手機為中心使用,杜絕雲端後門駭客。

強式多因子認證安全技術預防不肖人士透過網路侵入的風險。

2.安全儲存

各種電子信箱、社群、影音平台、電商購物、銀行、信用卡等帳號密碼,TekPass App提供產生強密碼,可選擇大小寫英文字母、數字、特殊符號、不同長度的超強密碼作為您的密碼使用。

個人專屬備份又安全上鎖,若是在電腦瀏覽器網站登入時,透過TekPass App掃描個人專屬QR Code登入即可免除電腦被駭與偷窺的風險。

個人所有的帳號密碼可以選擇加密備份儲存個人裝置、個人雲端或記憶卡,建立專屬隱私的個人雲。TekPass雲端並不儲存使用者的任何帳密,保障個人數位資料安全。

3.容易使用

適用在Android與iOS智慧型手機、平板和Windows電腦Chrome瀏覽器的應用程式,提供強密碼一鍵產生自動填入。

操作簡易順手與直覺使用,繁體中文介面輕鬆方便。

Caldera

MITRE Caldera(Cyber Adversary Language and Decision Engine for Red Team Automation)是 MITRE 推出的開源自動化對抗模擬平台,透過將攻擊行為映射到 MITRE ATT&CK,協助組織以接近真實對手的方式驗證防禦能力、建立可重複的紅隊演練流程,並產生可追溯的測試證據。本次實習自建 Active Directory 測試場域,並以 Caldera 模擬 APT29 的代表性 TTP,分別在未安裝與安裝長茂科技 PC-SEC 軟體的情境下執行相同攻擊鏈,以比較端點防護前後在偵測與攔阻上的差異。

Caldera 的核心組件與概念

  • ATT&CK 對照:所有 TTP(戰術、技術與程序)均以 ATT&CK 條目為坐標,便於測試覆蓋度與缺口盤點

  • Agents(代理程式):部署於目標系統,負責接收並執行作戰步驟、回傳結果。

  • Adversary Profiles(對手設定檔):將多個 TTP 串接為可重複的攻擊鏈藍本,便於快速重跑或調整。

  • Operations(作戰任務):由控制端下達,結合對手設定檔與目標環境,實際驅動攻擊鏈執行。

  • Web 介面與報表:提供即時監控、結果匯整與報告輸出,利於課後驗證與佐證。

bottom of page