持續式身分驗證
- 臉部辨識
-
異常偵測
(多人入鏡、使用者離席、相機側錄)
運用視覺 AI 實現零信任資安模型
FaceLocker
AI 驅動的隱式持續身分驗證與視覺威脅偵測
FaceLocker 是一個以 AI 為核心的視覺資安平台,可持續驗證使用者身分並即時偵測視覺駭客攻擊或異常行為。
透過結合隱式持續身分驗證(ICA)與 AI 視覺威脅偵測技術,FaceLocker 可防護敏感資訊免於未授權存取、內部人員濫用及螢幕外洩——且完全不影響使用者體驗。
FaceLocker 是一個以 AI 為核心的視覺資安平台,可持續驗證使用者身分並即時偵測視覺駭客攻擊或異常行為。
透過結合隱式持續身分驗證(ICA)與 AI 視覺威脅偵測技術,FaceLocker 可防護敏感資訊免於未授權存取、內部人員濫用及螢幕外洩——且完全不影響使用者體驗。
FaceLocker
主要特色
01 建立零信任身分驗證框架
FaceLocker 在整個作業期間將持續進行身分驗證,而非僅限於登入時。系統透過 AI 自動驗證使用者,防範未授權的存取及操作。
02 利用視覺 AI 防範視覺駭客攻擊
AI 視覺技術持續監控螢幕周遭環境,識別潛在威脅,如攝影機、相機錄製、未授權觀看者或多人同時出現在螢幕前。
03 同時兼顧資安與使用便利性
FaceLocker 以隱式且持續的方式運作,無需額外驗證步驟即可維持強固資安防護,讓使用者專注於工作本身。
FaceLocker主要功能
FaceLocker主要功能
透過辨識使用者離席、未授權觀看者或螢幕附近出現多張面孔,防範在公共或共用空間中發生視覺駭客攻擊。當偵測到風險時,系統會立即鎖定裝置,確保資訊安全。
視覺駭客防護
透過偵測授權的使用者離席、未授權存取或螢幕前出現多張面孔,防範辦公室與公共環境中的視覺駭客行為。當發生此類情況時,裝置會立即被封鎖,以保護敏感資訊。
攝影機與手機錄製偵測
運用基於視覺 AI 的物件偵測技術,識別並阻擋透過攝影機或手機進行的螢幕竊取行為。阻止因未授權錄製或攝影所造成的潛在資訊外洩。
策略式螢幕防護
當偵測到駭客威脅時,系統會自動套用預先定義的資安措施,例如鎖定螢幕、啟動 Windows 螢幕保護程式或顯示浮水印。此機制確保能提供彈性防護,以適應各組織的資安需求。
可見與不可見浮水印
當偵測到螢幕截圖嘗試時,可顯示包含使用者資訊的「可見浮水印」,同時也可在畫面中嵌入「不可見浮水印」,寫入可追蹤的隱藏資料。雙重浮水印機制既能防範未授權的螢幕竊取,也利於事後追蹤調查。
防偽冒機制
透過活體檢測與紅外線(IR)偵測確認真人即時在場狀態,防範使用照片或影片進行的偽冒攻擊。 確保在整個作業階段中,只有真正的授權使用者能持續通過身分驗證。
日誌管理與稽核
所有身分驗證與偵測事件均會安全記錄。當偵測到視覺竊取威脅時,系統會擷取並儲存網路攝影機畫面與當前螢幕內容,提供稽核與資安檢討的重要資料。
多攝影機支援
所有功能皆可在一般內建標準 RGB 網路攝影機上運作。(若搭配 IR 網路攝影機,則可啟用進階功能。)
帳號系統整合
可與 Microsoft Azure Active Directory、HR 資料庫以及其他企業系統進行整合。支援與各個應用程式進行單一登入和身份驗證連線。
零信任原則的實際落實
透過隱性持續身分驗證(ICA),FaceLocker 實踐了零信任核心理念——「永不信任,持續驗證」。提供新一代身分驗證機制,同時確保高度資安與使用便利性。
Windows 登入替代方案
FaceLocker 將生物辨識驗證擴展至主要登入場景,可取代傳統的 Windows 密碼登入,為使用者提供真正的無密碼主要身分驗證。
低資源耗用
FaceLocker 採用輕量級 AI 引擎設計,無需昂貴的 GPU,僅使用極少量 CPU 資源,確保在既有工作環境中順暢運作而不造成干擾。
FaceLocker系統架構
高可用性/水平擴展架構
FaceLocker 採用創新的叢集架構設計,可彈性調度系統資源。即使使用者人數持續增加,也只需擴增伺服器系統並維持單一使用者網域模型,確保客戶端規模可持續擴展。
政策伺服器(Policy Server)
管理平台
- 資安政策管理
- 整合日誌管理
- 使用者管理
- 加密
系統整合
- 既有內部系統
- Active Directory