Jan. 15, 2021
資安研討會
親愛的客戶,您好:
駭客入侵、內鬼竊取重要機密與勒索軟體檔案加密要求贖金新聞不斷。
您有對竊取機敏資料的行為,進行異常行監控與警告?
您有對重要網域控制器(Domain Controller)、MS Exchange、ERP伺服器的登錄連線行為,進行側錄與監控?
因為不知道哪些檔案在何時遭遇勒索軟體檔案的加密?
您是否只能從昨天、前天甚至更早的歷史備份資料中緩慢復原,造成長時間停機?
您知道單位內有哪些機敏資料?存放在哪裡?哪些人有權限存取?哪些人正在存取?哪裡有權限斷層?
您是否知道有人在遠端(家裡)透過手機連續拍攝手冊等機密資料?
您有側錄負責敏感業務的人員或 IT系統管理員與外包商等特權人員的電腦操作?
您有針對虛擬桌面 VDI 與應用程式伺服器(App Server) 進行螢幕側錄?
知道他們執行了哪些程式?瀏覽哪些網址?鍵盤輸入?複製/貼上?螢幕列印/上下頁等功能鍵?
您是否有紀錄重要機敏資料存取、執行應用程式、使用者行為分析與異常行為警告?
您有使用微軟 Office 365 嗎?
您的個資盤點與存取稽核方案可支援本地端或雲端的微軟 AD RMS 或 Office 365 AIP (Azure Information Protection) 加密檔案嗎?
歡迎參加 商丞科技2021年01月15日 『 Varonis 資料安全平台與 Ekran System: Windows、macOS、Linux、X Window、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會
一、 Varonis Data Security Platform 資料安全平台
Varonis 是市場第一名、稽核管理 Windows、Unix/Linux、NetApp、EMC NAS 儲存設備的唯一最佳方案。
Varonis 支援 Windows/Linux/Unix File Server、MS Exchange/Sharepoint /AD Server、Office 365 與 IBM、EMC、NetApp、Nextnta 等公司 NAS 儲存設備。
1. 符合主管單位與法規稽核要求
提供完整的機敏資料盤點、權限盤點與存取活動報告
清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層
2. 偵測、阻斷 APT 攻擊或加密勒索軟體
偵測竊取帳號行為、可疑程式及系統檢測工具
3. 檔案、電郵、Windows AD存取紀錄
保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
偵測非本人(可能是駭客或內賊)的郵件開啟
4. 支援微軟 AD RMS 與 AIP 加密機敏資料搜尋與分類
依照AD RMS 與 AIP分類對Varonis認定為敏感的檔案進行加密,並自動套用分類標籤
稽核微軟AD RMS 與 AIP 加密機敏資料,並發現錯誤的機密分類
5. 提高儲存設備使用效率、減少機敏資料暴露風險
將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備
6. 監控從Web 網頁、VPN等遠端連線的資料存取情形
蒐集 Web Proxy、VPN、NDS 資料偵測 APT入侵
7. UBA 使用者行為分析預測威脅模型與即時警報通知
Varonis 為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件,可從 Windows AD、機敏資料、Windows AD、CIFS、NFS、MS Sharepoint、MS Exchange、MS M365、VPN、Web Proxy的資料存取行為,獲取下列業界最完整的異常行為警報,讓您即早發現 駭客攻擊、內鬼竊密以減少損失。
使用漏洞利入侵工具 Use of exploit kits
密碼噴塗 Password spraying
未經授權的信箱存取 Unauthorized mailbox access
橫向運動(蛙跳) Lateral movement
DNS快取中毒 DNS cache poisoning
異常GPO的異動 Abnormal GPO changes
異常存取不常用的敏感資料 Abnormal access to sensitive idle data
可疑服務帳號行為 Suspicious service account behavior
嘗試升級特權 Privilege escalation attempts
資料洩露 Data exfiltration
大量的檔案刪除 Mass file deletion
大量的檔案加密 Mass file encryption
關鍵物件的權限更改 Permission changes on critical objects
群組成員異動 Group membership changes
異常的帳號鎖定行為 Abnormal lockout behavior
異常的電子郵件發送/接收活動 Unusual email send/receive activity
暴力攻擊 Brute-force attacks
Varonis 的詳細與完整的存取報告,可快速產出被勒索軟體加密的檔案清單,讓您的資料復原更有效率並加快系統恢復時間!
二、Ekran System: Windows、macOS、Linux、X Window、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體
業界目前唯一可側錄 Linux Base X Windows (X11) 圖形與文字操作介面畫面的身分確認、側錄、行為分析與異常行為阻斷軟體。
業界目前唯一可側錄Amazon Workspaces 的身分確認、側錄、行為分析與異常行為阻斷軟體。
支援 Windows、Mac 、Linux、Sun Microsystems、IBM AIX 與 X Window 的 Agent base 監控側錄軟體
市場上唯一Agent based 的X11 (X Window)側錄軟體
可記錄搜尋 X-Windows 終端機模式下操作指令,監控重要人員(如研發工程師執行 EDA軟體)行為
不會受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境
支援一次性密碼OTP、登入時的二次身份認證與雙因子認證(2FA)多種身分確認功能
可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down…) 等資料進行搜尋
偵測執行的程式與指令、有效分析活動、發現威脅時立即警告,並自動阻斷程式或關閉帳號
內建人工智慧的UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
支援多租戶模式Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料
提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為
可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為
提供完整的連線與操作(人、事、時、地、物)報告,以因應稽核要求
特有的浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境,當不使用的 Guest OS 關機時,Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權
可選購特權帳號密碼管理功能 Password Management,透過Ekran System 遠端連線軟體Connection Manager選擇可以連線的 Windows或 Linux電腦,不需輸入帳號與密碼,自動登入到後端重要系統,並自動更改特權帳號密碼
Ekran System 產品功能優異,目前國內已有數家 金控銀行、人壽保險、證卷、期貨、投資信託、教育、傳統與高科技製造業與電信業等客戶採用。
歡迎您的蒞臨指導。
會議時間:2021年01月15日 週五下午 14:00 ~ 17:00
會議方式: Zoom 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機2227
報名方式: 請以電子郵件報名
(請按此)。
無法參加,但對產品有規劃需求,請與我們連絡。
< 新聞中心