Nov. 08, 2019
資安研討會
親愛的客戶,您好:
駭客入侵、內鬼竊取重要機密與勒索軟體檔案加密索求贖金事件不斷。
您是否有盤點重要機敏資料、管理存取權限、蒐集使用記錄、分析使用者行為與異常行為警告?
您有使用微軟Office 365嗎?您的個資盤點與存取稽核方案可支援本地端或雲端的微軟AD RMS或 Office 365 AIP (Azure Information Protection)加密檔案嗎?
您有使用SSL VPN周邊設備或 Web網頁存取讓內部員工、合作廠商在外部遠端連線嗎?
歡迎參加商丞科技2019年11月08日 『如何透過Varonis DatAlert Suite偵測與調查常見的外部攻擊與內部竊密與Varonis 7.4新增功能介紹』軟體研討會
Varonis資料安全平台Data Security Platform是市場第一名產品,支援Windows、Unix/Linux、Exchange、SharePoint、Directory Services(Windows AD與LDAP)、NetApp、EMC等NAS儲存設備、雲端 (Office 365與 Box)、周邊設備,可蒐集內容分類(Content Classification)、使用者/群組(Users/Groups)、權限(Permission)、Access Activity(存取活動)、AD與周邊設備資訊整合分析,資料安全管理、使用者行為分析與威脅偵測並符合法規遵循,是的業界唯一最完整的資訊安全方案。
符合主管單位與法規稽核要求
提供完整的機敏資料盤點、權限盤點與存取活動報告
偵測、阻斷 APT 攻擊或加密勒索軟體
偵測竊取帳號行為、可疑程式及系統檢測工具
偵測來自VPN、Web的入侵攻擊
蒐集SSL VPN、DNS Server與Web Proxy日誌並與Varonis蒐集的資料整合分析
檔案、電郵、Windows AD存取紀錄
保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
支援微軟AD RM與AIP加密機敏資料搜尋與分類
依照AD RMS與AIP分類對Varonis認定為敏感的檔案進行加密自動套用分類標籤
稽核微軟AD RM與AIP加密機敏資料並發現錯誤的機密分類
提高儲存設備使用效率、減少機敏資料暴露風險
將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備
UBA使用者行為分析預測威脅模型與即時警報通知
Varonis為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過7,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
在此次研討會我們將與您說明與影片展示下列情境與如何透過Varonis DatAlert Suite及時偵測內、外部攻擊並加以調查。
情境一:外部攻擊
用戶開啟執行藏在釣魚電子郵件附件中惡意軟體
惡意軟體開啟與C&C伺服器的連接
攻擊者使用DNS反向查找DNS reverse lookups對應主機名稱,識別其他主機
攻擊者透過傳遞哈希Pass-The-Hash攻擊移動蛙跳到第二個工作站
透過傳遞票證Pass-The-Ticket攻擊存取檔案共享中的檔案
透過DNS外洩檔案(Exfiltrate Files)
情境二:內部人員
使用SPN蒐集所有Kerberos票證(Kerberos tickets)
探詢LDAP以獲取網域管理員(Domain Admins)
使用John The Ripper(JTR)工具暴力破解特權服務帳號密碼
搜索在財務目錄中敏感資料
下載並將檔案加密
通過Gmail 或網頁外洩檔案Exfiltrate Files
歡迎您的蒞臨指導
研討會時間:2019年11月08日 週五下午14:00 ~ 17:00
報名方式: (請以電子郵件報名)
brian_lee@proware.com.tw Brian 李先生
地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室或透過Zoom網路視訊研討會參加
< 新聞中心