公司有滿多數位美術檔案還有一些deep learning研究資料
想要進行資安工作
經與一些SI公司討論後
方案一
Sophos防勒索病毒+Sophos XG135防火牆+SmartIT Desktop Manager(端點+資產+加密)
1.用Sophos + XG防火牆 做身份認證 (AD替代方案)
有安裝Sophos登入套件的PC，才能連入防火牆，上網及進伺服器
沒有安裝登入套件的設備，防火牆就會擋掉，只給單純上網瀏覽
2.Sophos防毒、防勒索
3.SmartIT Desktop Manager作資產管理及端點管理，關掉所有USB、藍芽、監控配備
4.SmartIT Desktop Manager作檔案加密
5.資安政策 - 鎖Bios、PC權限使用者設定
方案二
IP Guard + FortiGate(FSSO) + NAS(可加密、具備類似windows AD功能認證)
1.IP Guard做端點管理、加密、關閉上傳及下傳
2.FortiGate防火牆做防毒及FORTINET SINGLE SIGN ON
3.加密NAS備份 (原本已有一台NAS)
方案三
防火牆 + 防毒軟體(兼端點管理) + NAS(可加密、具備類似windows AD功能認證)
【PC端點-防火牆-NAS，變成一個區域內網，
PC端點 不能使用硬體存取、也不可以上傳資料
利用NAS 做端點連線的管理 認MAC address 未被認證的設備無法連入
至於 檔案加密 暫時不做】
PaloAlto + Traps
CheckPoint + SandBlast
Fortigate + Forticlient
想請教各位前輩的建議

您要的方向是什麼？SI公司用的都有符合規畫唷！建議要想一下之後管理及未來

缺proxy跟dlp

同一樓，請問貴公司有多少IT人員可以管理這些資安設備?這些資安solution不是買來裝好就OK了，後面還有管理的工作

都算有合到需求，建議可以p一下同時這些設備也要看是不是有足夠人力來管理

猜老闆獨大或老闆與管理員兩人

資安是人的問題最大，有效的教育訓練會最有幫助