proware_logo

新聞中心

Sep. 28, 2018
『檔案郵件存取稽核、異常行為分析與遠端線側錄、畫面OCR光學字元辨識搜尋』研討會
親愛的客戶,您好:
高科技公司內鬼竊取機密資料造成公司重大損失事件不斷發生。
  • 南亞科內鬼竊密赴陸過程曝光損失38億 【2018年06月23日新聞】
  • 台積電副理遭大陸吸收洩機密換職位 【2018年8月31日新聞】
    • 您有針對公司機密文件與郵件的使用進行記錄稽核與異常行為分析嗎?
    您知道誰透過VPN、Citrix等遠端連線開啟內容有機密文字之加密檔案或圖片?
    歡迎參加商丞科技2018年9月28日商丞科技『檔案郵件存取稽核、異常行為分析與遠端線側錄、畫面OCR光學字元辨識搜尋』研討會

    一、機敏資料盤點、權限管理、存取紀錄稽核與使用者行為分析

    支援Windows/Linux/Unix File Server、MS Exchange/Sharepoint/AD Server與IBM、EMC、NetApp、Nextnta等公司NAS儲存設備
  • 清查“誰”在更改副檔名讓機敏檔案更名為一般不重要的檔案(如將程式碼或EDA設計圖改成圖片檔)?
  • 清查“誰”突然大量存取『機敏資料』?
  • 清查“誰”在『非上班時間』的大量存取資料?
  • 清查“誰”在『大量存取陳舊資料』?
  • 清查“誰”突然『大量刪除資料與郵件』?
  • 清查“離職或特定人士”過去一段時間的機敏檔案使用紀錄?
  • 清查“誰”在偷看重要主管或重要訊息的Exchange電子郵件?
  • 發現大量檔案拷貝/刪除/更名、機敏文件與郵件異常開啟、檔案勒索加密、大量登入失敗帳號鎖定、植入駭客工具等異常行為時立即警告通知或執行因應程式

    • 二、遠端連線控管、側錄與行為分析

  • IT、業務與研發人員因為工作需要遠端連線至公司作業
  • 惡意人士會尋找資安弱點、防護漏洞或繞過防火牆入侵系統
  • 應用伺服器、VDI虛擬桌面雖可防止檔案下載,但是無法防止惡意人士使用手機透過遠端連線拍下機密資料畫面
  • 側錄透過RDP、SSH、Telnet、VNC、Citrix ICA與http/https等協定的連線到的應用伺服器、VDI虛擬桌面與網路設備的行為
  • 側錄Linux工作站所啟動的X-Windows研發工作站
  • 側錄透過Citrix XenApp、XenDesktop的ICA協定或VMware Horizon的RDP協定的遠端連線畫面
  • 不需要在連線電腦、被監測設備與跳板機上安裝Agent軟體,用戶不會察覺
  • 可不需要登入到錄影裝置,輕易與防火牆或SSL VPN網路設備整合
  • 支援多國語系(英、日、韓與簡繁體中文)光學辨識OCR功能,可辨識索引與搜尋操作畫面中出現之文字
  • 不僅可搜尋操作畫面中輸入的指令並可以搜尋顯示的資料
  • DBA下了甚麼SQL指令、查詢那些資料?
  • 誰更改了應用軟體或系統的那些設定?
  • 誰調閱了特定人士的病歷、個人資料?
  • 誰開啟閱讀了內容有機密文字(或相關字串、正規表示法)之加密檔案或圖片?

    • 側錄分析應用伺服器、虛擬桌面內外部網路連線行為

    Proware-側錄分析應用伺服器、虛擬桌面內外部網路連線行為
    歡迎您的蒞臨指導
    課程時間:2018年09月28日 週五下午14:00 ~ 17:00
    (備註因場地限制請務必事先報名)
    報名方式: (請以電子郵件報名) gina@proware.com.tw Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室

    < 新聞中心