上海达友信息科技有限公司
Docutek Solutions (Shanghai), Inc.
  传统上,绝大部分的信息安全解决方案,几乎都是强调如何防御企业外部的潜在威胁,然而根据以往的历史数据显示,外部的安全威胁实际上仅仅占所有安全威胁的 20% 而已,其余的 80% 却往往是肇始于组织内部,可能是人为的各种疏忽、甚至恶意行为所引发的结果。国际专业研究机构 IDC 将此相关的范畴称为Outbound Content Compliance (OCC),其涵括的主要课题泛指“外流讯息内容的监控、安全加密、过滤与阻挡”,而这些信息内容则可能存在于各种电子邮件(Email)、即时通讯 (Instant Messaging, IM)、点对点传输(Peer-to-Peer, P2P)、档案传送、Web 网页张贴…以及其他形式的信息流量之中。
  为了防范利益冲突、公司内部重要信息外流、以及不法交易等情事发生,并且降低法律纠纷事件,企业组织除了自订书面与实施内部控管制度之外,更需要善用信息科技的 IT 思维与角度,订定具体的控管机制,落实网络内容的安全控管与防护,确保执行受托业务相关的交易安全,通讯内容的保护与完整重现,随时备供读取与审查,以达到最完备的信息风险管理与安全治理。诸如:
  • 透过系统设控,强化员工使用网际网络的安全防护与管理
  • 预防钓鱼网站,确保公司企业网站信誉,避免被植入或感染恶意程式,保护客户存取公司企业网站内容与服务的安全
  • 员工使用各种即时通讯,执行受托买卖业务的交易安全管理
  • 控管公司内部安装与使用点对点 (Peer-to-Peer, P2P) 传输软体
  • 使用电子邮件的安全防护与内容备存管理
  • 可移动设备与周边装置的控管,防止透过无线网络、数据机、手机等网络接取介面,与外部网络或公司内部网络进行连接
  • 网络 IP 位址之配置管理,根据作业类别之需要,区隔不同网段,设定网络安全存取政策及存取权限,IP 位址使用纪录资料的存留备查
  • 针对匿名的装置实施身分认证,为网络装置与用户提供可靠且高可用性的认证服务
  • 远端用户的安全存取与接入网络
  因此,“由内而外(Inside-out)”的安全控管威胁与挑战,已经是企业信息安全上的重要议题与任务。
Content.Intelligence.Security
  达友科技(Docutek Solutions, Inc) 成立于2003年,是一家专业的信息科技产品代理与加值服务厂商,主要销售世界级领导产品,并创造本地化的附加加值,涵括企业文件安全(Document Security)、端点安全(Endpoint Security)与网络安全(Network Security)产品与解决方案的代理销售与服务,尤其专注于“由内而外(Inside-out)”的安全控管解决方案与专业服务。透过与国际主要领导品牌的结盟,同时结合本地经销商的合作,以及加上本身的专业技术与支援服务,以期为最终客户提供最完整、最适合的解决方案,满足客户的需求。   达友科技致力于提供当地的专业加值整合与顾问服务,透过团队的合作与支援,我们秉持诚信原则与态度,凭藉着专业的知识与经验,为客户提供最满意的专业服务,快速反映客户需求并解决其问题。
产品暨解决方案
  面对企业的信息安全管理蓝图,达友科技着重于提供“由内而外”的安全控管解决方案,一般通称为Enterprise Inside-out Security,国际专业研究单位 IDC 则将此领域称为 Outbound Content Compliance (OCC)。面对这样的应用与课题,我们主要从三个层次来提供完整的解决方案,包含有:
  • 网络安全(Network Security)
  • 端点安全(Endpoint Security)
  • 文件安全(Document Security)

“由内而外”的安全控管解决方案
Total solutions for Enterprise Inside-out Security
网络安全
Network Security		 Websense Enterprise / 网站过滤管理系统 Websense Web Security / 上网安全管理与防护系统 Infoblox DHCP/DNS/IPAM / 网路识别与管理 Symantec IM Manager / 即时通讯(IM)安全控管 Symantec SCSP / 主机安全防护 O2Micro SifoML / 邮件安全管理与备份 O2Micro Succendo / SSL VPN 远端存取
端点安全
Endpoint Security		 DeviceLock / 周边装置存取控管 BigFix Patch Management / 安全修补管理 Mirage Networks / NAC 网路存取控管 Websense Client Policy Manager / 桌面安全控管
文件安全
Document Securiy		 VITOVA ECM / 企业内容管理系统

  我们期望能以专业顾问的知识与能力,结合国际领导厂商的技术与资源,为客户提供全面性的解决方案。在应用面,协助企业员工在数位资产的加值应用上,不仅仅只是累积与储存数位内容,更能发挥其内容的智慧与价值;在管理面,协助组织建立更完善的网络应用管理平台,使得员工发挥更佳的生产力,从而强化企业整体的竞争优势,增加组织在信息科技上的投资报酬。