【最佳例證】Sangfor結合AI全面分析 　三大方案助本地實業擊退網絡威脅

在港紮根逾半世紀的旭日國際集團（Early Light），作為中港的實業公司，面對日趨複雜的網絡環境，選用了具獨特優勢的 Sangfor Technologies（下稱 Sangfor），以頂尖防護工具及全面情報，快而準擊退網絡威脅，同時簡化員工日常工作，加強集團內的網絡監察及保護。 

營運環境分散　難全面監察網絡狀況 

旭日國際集團以製造玩具為業務重心，在香港及內地均設有廠房，其他業務包括鐘錶、汽車維修、物業管理等等，擁有數萬名員工。旭日國際集團資訊科技部總監林海慶表示：「集團員工遍布不同地區工作，要更全面而有效地管理網絡安全問題，絕非易事。加上受全球 IT 人才短缺影響，如何利用科技簡而精地解決問題，成為集團 IT 部門主要考量。」

Sangfor 的安全銷售經理麥慧珊指出：「由於旭日國際集團涉及不同範疇的業務，營運環境相對複雜，儘管集團有採用新型的防火牆及終端安全防護支援，但仍不足以應付日新月異的網絡威脅。」

Sangfor 和旭日國際集團初步接洽，了解客戶的需求後，隨即建議客戶安裝 Sangfor 的 Cyber Command，可以在短時間內了解其網絡環境，找出可能存在風險的地方。

戰略性產品 Cyber Command　漏洞攻擊全面睇 

Cyber Command 屬 Sangfor 旗下的戰略性產品，可部署到不同位置，如各地廠房、分支機構等，再以探針收集流量鏡像（Mirror Traffic），透過 Cyber Command 集中分析網絡中的可疑攻擊及潛在風險，整合到一個平台供用戶實時監測，尤其方便在香港及世界各地均設有廠房的客戶。 

當客戶面對複雜的網絡，Cyber Command 可透過內置的機器學習算法（Machine Learning）、人工智能（AI）無特徵引擎，對高級威脅常用的攻擊行為、病毒行為、異常外聯行為等特徵進行分析，同時結合大數據關聯分析引擎，將不同的警示整合為數個簡潔的事件，大大簡化處理工序，減省人手需求。Cyber Command 所具備的黃金眼（Golden Eye）功能，提供更佳的可視度。每當發現電腦出現不尋常的狀況時，Cyber Command 會檢視電腦曾經連接的硬件和外連的位置，立即掌握並控制受病毒感染範圍，減低公司的影響及損失。 

旭日國際集團的「升級計劃」  
計劃需時僅三個月　部署不影響業務

在使用 Cyber Command 後，旭日國際集團很快便把 Sangfor 其他的網絡安全產品——新一代防火牆 Network Secure 以及上網行為管理 Internet Access Gateway 加入其「升級計劃」。

Sangfor 的新一代防火牆 Network Secure，不但結合人工智能（AI），更是全球第一個與 WAF 集成的防火牆，可有效抵擋黑客攻擊，同時具備 SD-WAN 功能，有助連接 Full Mesh 設計，讓員工傳送檔案時更快更穩定。 

另外，旭日國際集團資訊科技部高級經理張慰表示：「為增強員工使用網絡的安全，集團正積極部署上網行為管理 Internet Access Gateway，進行更精細化的管理，例如過濾及封鎖部分不當或危險的網站，分析及識別用戶的訪問行為。此產品亦具有資料外洩審計能力以便留存記錄，例如員工將檔案複製到 USB 或移動儲存裝置、透過打印機列印檔案等行為。」

旭日國際集團的「升級計劃」，由開展到完成部署需時約三個月，而實際安裝時間則僅需一星期。Sangfor 的安全顧問黎柏琛解釋 Cyber Command 的設計是以收集流量鏡像作網絡攻擊或異常流量分析，不會干預到原本的網絡，對日常業務並無影響。 

擁有 20 多年網絡保安經驗的 Sangfor，全球客戶數量已達 10 萬以上，一直以創新技術及產品，迅速回應市場上的網絡安全威脅。今次與旭日國際集團的項目，正正體現了 Sangfor 以客為主的商業策略，助客戶有效解決痛點。