新聞中心

Jan. 15, 2021
資安研討會
親愛的客戶,您好:
駭客入侵、內鬼竊取重要機密與勒索軟體檔案加密要求贖金新聞不斷。
您有對竊取機敏資料的行為,進行異常行監控與警告?
您有對重要網域控制器(Domain Controller)、MS Exchange、ERP伺服器的登錄連線行為,進行側錄與監控?
因為不知道哪些檔案在何時遭遇勒索軟體檔案的加密?
您是否只能從昨天、前天甚至更早的歷史備份資料中緩慢復原,造成長時間停機?
您知道單位內有哪些機敏資料?存放在哪裡?哪些人有權限存取?哪些人正在存取?哪裡有權限斷層?
您是否知道有人在遠端(家裡)透過手機連續拍攝手冊等機密資料?
您有側錄負責敏感業務的人員或 IT系統管理員與外包商等特權人員的電腦操作?
您有針對虛擬桌面 VDI 與應用程式伺服器(App Server) 進行螢幕側錄?
知道他們執行了哪些程式?瀏覽哪些網址?鍵盤輸入?複製/貼上?螢幕列印/上下頁等功能鍵?
您是否有紀錄重要機敏資料存取、執行應用程式、使用者行為分析與異常行為警告?
您有使用微軟 Office 365 嗎?
您的個資盤點與存取稽核方案可支援本地端或雲端的微軟 AD RMS 或 Office 365 AIP (Azure Information Protection) 加密檔案嗎?
歡迎參加 商丞科技2021年01月15日 『 Varonis 資料安全平台與 Ekran System: Windows、macOS、Linux、X Window、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會

一、 Varonis Data Security Platform 資料安全平台

Proware-varonis
Proware-varonis
Varonis 是市場第一名、稽核管理 Windows、Unix/Linux、NetApp、EMC NAS 儲存設備的唯一最佳方案。 Varonis 支援 Windows/Linux/Unix File Server、MS Exchange/Sharepoint /AD Server、Office 365 與 IBM、EMC、NetApp、Nextnta 等公司 NAS 儲存設備。
1. 符合主管單位與法規稽核要求
  • 提供完整的機敏資料盤點、權限盤點與存取活動報告
  • 清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層

  • 2. 偵測、阻斷 APT 攻擊或加密勒索軟體
  • 偵測竊取帳號行為、可疑程式及系統檢測工具

  • 3. 檔案、電郵、Windows AD存取紀錄
  • 保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
  • 偵測非本人(可能是駭客或內賊)的郵件開啟

  • 4. 支援微軟 AD RMS 與 AIP 加密機敏資料搜尋與分類
  • 依照AD RMS 與 AIP分類對Varonis認定為敏感的檔案進行加密,並自動套用分類標籤
  • 稽核微軟AD RMS 與 AIP 加密機敏資料,並發現錯誤的機密分類

  • 5. 提高儲存設備使用效率、減少機敏資料暴露風險
  • 將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備

  • 6. 監控從Web 網頁、VPN等遠端連線的資料存取情形
  • 蒐集 Web Proxy、VPN、NDS 資料偵測 APT入侵

  • 7. UBA 使用者行為分析預測威脅模型與即時警報通知
    Proware-varonis

    Varonis 為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
    Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件,可從 Windows AD、機敏資料、Windows AD、CIFS、NFS、MS Sharepoint、MS Exchange、MS M365、VPN、Web Proxy的資料存取行為,獲取下列業界最完整的異常行為警報,讓您即早發現 駭客攻擊、內鬼竊密以減少損失。
  • 使用漏洞利入侵工具 Use of exploit kits
  • 密碼噴塗 Password spraying
  • 未經授權的信箱存取 Unauthorized mailbox access
  • 橫向運動(蛙跳) Lateral movement
  • DNS快取中毒 DNS cache poisoning
  • 異常GPO的異動 Abnormal GPO changes
  • 異常存取不常用的敏感資料 Abnormal access to sensitive idle data
  • 可疑服務帳號行為 Suspicious service account behavior
  • 嘗試升級特權 Privilege escalation attempts
  • 資料洩露 Data exfiltration
  • 大量的檔案刪除 Mass file deletion
  • 大量的檔案加密 Mass file encryption
  • 關鍵物件的權限更改 Permission changes on critical objects
  • 群組成員異動 Group membership changes
  • 異常的帳號鎖定行為 Abnormal lockout behavior
  • 異常的電子郵件發送/接收活動 Unusual email send/receive activity
  • 暴力攻擊 Brute-force attacks
  • Varonis 的詳細與完整的存取報告,可快速產出被勒索軟體加密的檔案清單,讓您的資料復原更有效率並加快系統恢復時間!

    二、Ekran System: Windows、macOS、Linux、X Window、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

    業界目前唯一可側錄 Linux Base X Windows (X11) 圖形與文字操作介面畫面的身分確認、側錄、行為分析與異常行為阻斷軟體。
    業界目前唯一可側錄Amazon Workspaces 的身分確認、側錄、行為分析與異常行為阻斷軟體。
    Proware-ekran

  • 支援 Windows、Mac 、Linux、Sun Microsystems、IBM AIX 與 X Window 的 Agent base 監控側錄軟體
  • 市場上唯一Agent based 的X11 (X Window)側錄軟體
  • 可記錄搜尋 X-Windows 終端機模式下操作指令,監控重要人員(如研發工程師執行 EDA軟體)行為
  • 不會受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境
  • 支援一次性密碼OTP、登入時的二次身份認證與雙因子認證(2FA)多種身分確認功能
  • 可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down…) 等資料進行搜尋
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告,並自動阻斷程式或關閉帳號
  • 內建人工智慧的UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
  • 支援多租戶模式Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為
  • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為
  • 提供完整的連線與操作(人、事、時、地、物)報告,以因應稽核要求

  • Proware-ekran

  • 特有的浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境,當不使用的 Guest OS 關機時,Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權
  • 可選購特權帳號密碼管理功能 Password Management,透過Ekran System 遠端連線軟體Connection Manager選擇可以連線的 Windows或 Linux電腦,不需輸入帳號與密碼,自動登入到後端重要系統,並自動更改特權帳號密碼

  • Proware-ekran

    Ekran System 產品功能優異,目前國內已有數家 金控銀行、人壽保險、證卷、期貨、投資信託、教育、傳統與高科技製造業與電信業等客戶採用。
    歡迎您的蒞臨指導。
    會議時間:2021年01月15日 週五下午 14:00 ~ 17:00
    會議方式: Zoom 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對產品有規劃需求,請與我們連絡。

    < 新聞中心