1. 概念和定義：

    內部威脅防護是指組織內部人員（包括員工、承包商等）對資源、數據和系統造成的潛在威脅的一系列防護措施。它的目標是識別和防止內部人員的不當行為、故意或非故意的錯誤，以保護組織的資源和數據。

2. 重要性和價值：

   內部威脅可能比外部攻擊更難檢測和防止，因為內部人員已經具有訪問權限。然而，這些內部人員可能因不當使用許可權、資訊洩漏、故意破壞等行為對組織造成危害。內部威脅防護有助於提高內部人員的資安意識，防止內部行為對組織的損害。

3. 潛在風險和威脅：

• 資料洩露： 內部人員可能有意或無意地洩露敏感資訊，導致機密信息外洩。

• 故意破壞： 內部人員可能故意破壞數據、系統或應用程式，造成業務中斷和損害。

• 濫用許可權： 內部人員可能濫用他們的許可權，訪問未授權的資源或執行未經授權的操作。

• 資料竊取： 內部人員可能竊取組織的機密資訊，例如客戶名單、商業計劃等。

• 內部惡意軟體： 內部人員可能在系統中引入惡意軟體，危害組織的資安和運營。

4. 產品介紹 : 

• 完整紀錄 : 採用獨特的Metadata + User Session 錄製技術，具備keylogging功能，亦可使用Metadata 關鍵字精確搜尋相關聯的行為畫面。

• 準確分析 : 使用者行為的辨識與分析，有效紀錄內部風險行為，透過完整行為紀錄，輔以畫面記錄，讓資安事件調查更加簡易與精準。

• 支援全面 : Agent支援各類平台及作業模式，側錄任何遠端或本機之操作畫面。Windows Console、Unix、Linux、VMware Viewer、Netop 、 Dameware 、 Remote 及 local session。

• 資料保護 : 鎖定文件來源，進行文件資料外洩保護。可阻擋文件或檔案透過即時通訊或是其他遠端視訊會議軟體外傳。

• 樣本齊全 : 內建數百種內部威脅樣本，提供管理者快速引用和調整，讓威脅管理導入變得建議輕鬆。

• 管理便利 : 當使用者待機或停止點擊/輸入動作時，系統立即停止側錄，不浪費效能、頻寬及儲存空間

• 法規遵循 : 針對各樣法規，提供最完善的保護，兼顧資安與個資保護，讓內部風險管理與與法規遵循輕易兼顧。

• 多方適用 : 系統架構彈性大，適用於大、中、小型企業軟體導向，無須改變既有平台架構，本機或Gateway架構均適用。