親愛的客戶，您好：
金管會將金融業之資安措施列為金融檢查重點；金融監督管理委員會表示，遠銀遭駭有三大缺失，一是未落實資安控管 SOP，沒有遵循最小授權原則；二是未依規定進行網段隔離；以及第三、事後檢視稽核未落實。

資安專家建議要落實下列資安措施：

歡迎參加商丞科技2018年1月25日『Varonis檔案存取稽核與行為分析、Balabit特權帳號管理與側錄、Cimtrak檔案異動與完整性監測與 vArmour隔離的SWIFT安全區域』研討會

Varonis是Gartner調查的File Analysis市佔率最高廠商，在國內已經有許多金融單位客戶，協助符合法規稽核要求。 Varonis目前支援Windows/Linux/Unix File Server、MS Exchange/Sharepoint/AD Server與IBM、EMC、NetApp、Nextnta等公司NAS儲存設備，為了因應Varonis廣大的客戶需求推出了新產品Varonis Edge將安全範圍擴展到VPN、DNS與Web Proxies等周邊設備即早發現如惡意軟體、APT入侵和滲出exfiltration等攻擊。

目前Varonis的主要模組功能如下：

使用者行為分析軟體，透過Varonis所蒐集到的機敏資料、檔案存取權限設定、檔案使用紀錄來分析異常行為 (人、事、時、地、物)：

Varonis UBA Dashboard儀表板可顯示可疑的使用者、資安事件與受到影響的檔案、物件。
Varonis使用者行為分析軟體可偵測出可疑的駭客入侵行為與常見工具(Exploitation Tools 入侵工具、Recon Tools 駭客偵察工具、System 管理工具)，並立即通知管理者處理。

Balabit的PAM特權帳號存取管理(Privileged Access Managemen)是功能最強大的特權帳號行為分析、遠端連線管理側錄與日誌管理解決方案。

PSM(以前的 SCB)監控透過RDP、SSH、Telnet、VNC、Citrix ICA與http/https等協定的連線到的伺服器、VDI虛擬桌面與網路設備：

偵測您IT環境的異動：

異動時即時通知：

自動啟動更正：

提供所有異動的紀錄文件：

CimTrak：監控模式 Monitoring Modes

遠東商銀遭駭後金管會加強對SWIFT（環球財務通訊系統）的安全防護要求。

vArmour 分散式資安系統提供您：

OSFI要求提供隔離的安全區域，以保護本地SWIFT基礎設施避免遭受來自企業與外部環境的危害和攻擊，盡可能地限制系統級管理員權限的本地操作系統帳戶，只允許在使用控制、監控下進行相關活動；識別與控制誰進入到您的網路。

歡迎您的蒞臨指導