proware_logo

新聞中心

Apr. 09, 2021
資安研討會
親愛的客戶,您好:
駭客利用作業系統、網路安全設備、電子郵件系統、協作平臺、身分驗證管理系統及IT管理工具的漏洞入侵、內鬼竊取重要機密與勒索軟體檔案加密要求贖金新聞不斷。【資料來源:ACW】
宏碁驚傳遭勒索14億,可能是透過 Microsoft Exchange的漏洞。【資料來源:中時新聞網】
您知道單位內有哪些機敏資料?存放在哪裡?哪些人有權限存取?哪些人正在存取?哪裡有權限斷層?
您有使用微軟 Office 365 嗎?您的個資盤點與存取稽核方案可支援本地端或雲端的微軟 AD RMS 或 Office 365 AIP (Azure Information Protection) 加密檔案嗎?
您擔心有員工將機敏資料下載至個人電腦並透過各種途徑外洩嗎?
歡迎參加商丞科技 2021年04月09日 下午2點 『 Varonis 資料安全平台與 CoSoSys Endpoint Protector 5 DLP 防止資料外洩 』 網路視訊研討會。

一、 Varonis Data Security Platform 資料安全平台

Proware-varonis

Varonis 是市場第一名的 Data Security Platform 資料安全平台
支援 Windows / Linux / Unix File Server、MS Exchange / Sharepoint / AD Server、Office 365、MS Teams 與 IBM、EMC、NetApp、Nextnta 等公司 NAS 儲存設備,並可以從 SSL VPN、Web Proxy、NDS 蒐集連線與資料存取紀錄,是市場上功能最齊全最強大的資料安全平台。
1. 符合主管單位與法規稽核要求
  • 提供完整的機敏資料盤點、權限盤點與存取活動報告
  • 清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層

    • 2. 偵測、阻斷 APT 攻擊或加密勒索軟體
  • 偵測竊取帳號行為、可疑程式及系統檢測工具

    • 3. 檔案、電郵、Windows AD存取紀錄
  • 保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
  • 偵測非本人 (可能是駭客或內賊) 的郵件開啟

    • 4. 監控從 Web 網頁、SSL VPN 等遠端連線的資料存取情形
  • 蒐集從 Web Proxy、VPN、NDS 連線資料,偵測 APT 入侵與勒索軟體加密攻擊
    • 5. 支援微軟 AD RMS 與 AIP 加密機敏資料搜尋與分類
  • 依照 AD RMS 與 AIP 分類對 Varonis 認定為敏感的檔案進行加密
  • 自動套用分類標籤 (Microsoft 365 要 E5 等級客戶才能自動分類)
  • 稽核微軟 AD RMS 與 AIP 加密機敏資料,並發現錯誤的機密分類

    • 6. 提高儲存設備使用效率、減少機敏資料暴露風險
  • 將機敏資料搬移至安全位置
  • 將不常用檔案歸檔至二線儲存設備

    • 7. UBA 使用者行為分析預測威脅模型與即時警報通知
  • Varonis Alert Dashboard 儀表板可顯示威脅程度指標、可疑的使用者、資安事件與受到影響的檔案、物件

    • 此次 Exchange ProxyLogon Zero Day 攻擊, 在美國至少有超過 30,000 個 Micorosft Exchange 的客戶受影響。【資料來源:bleepingcomputer】
    Varonis 的資安事件快速反應團隊 Incident Response Team 對應這次攻擊為客戶建議了一個快速反應計畫Quick Response Plan, 內容包括 Microsoft 的建議及如何利用 Varonis 來檢查 / 警報是否已經受到攻擊。
    Varonis Exchange ProxyLogon 快速反應 (連結下載)
    Proware-varonis

    Varonis 為美國 NASDAQ 上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
    Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件,可從 Windows AD、機敏資料、Windows AD、CIFS、NFS、MS Sharepoint、MS Exchange、MS M365、VPN、Web Proxy的資料存取行為,獲取下列業界最完整的異常行為警報,讓您即早發現駭客攻擊、內鬼竊密以減少損失。
  • 使用漏洞利入侵工具 Use of exploit kits
  • 密碼噴塗 Password spraying
  • 未經授權的信箱存取 Unauthorized mailbox access
  • 橫向運動(蛙跳) Lateral movement
  • DNS快取中毒 DNS cache poisoning
  • 異常GPO的異動 Abnormal GPO changes
  • 異常存取不常用的敏感資料 Abnormal access to sensitive idle data
  • 可疑服務帳號行為 Suspicious service account behavior
  • 嘗試升級特權 Privilege escalation attempts
  • 資料洩露 Data exfiltration
  • 大量的檔案刪除 Mass file deletion
  • 大量的檔案加密 Mass file encryption
  • 關鍵物件的權限更改 Permission changes on critical objects
  • 群組成員異動 Group membership changes
  • 異常的帳號鎖定行為 Abnormal lockout behavior
  • 異常的電子郵件發送/接收活動 Unusual email send/receive activity
  • 暴力攻擊 Brute-force attacks
    • Varonis 的詳細與完整的存取報告可快速產出被勒索軟體加密的檔案清單,讓您的資料復原更有效率並加快系統恢復時間!

    二、 CoSoSys Endpoint Protector 5 DLP 防止資料外洩

    Endpoint Protector 5 是市場唯一同時支援 Windows、Mac 與 Linux 的 DLP 與行動裝置管理的同類型軟體;支援 Virtual Appliance 虛擬裝置,佈署非常容易、快速;支援 Wechat、LINE、WhatsApp Desktop等,防止透過 IM 軟體將機密檔案傳送到公司外部!
    主要功能如下:
    1. Content Aware Protection (內容感知保護) :監視和控制移動中的資料,決定哪些保密檔案可以通過不同的出口點離開公司。可以根據文件類型、應用程式、預先定義和自定義內容、正規表示式 Regex 等設定過濾
  • 內容檢查
  • 白名單和黑名單
  • Thresholds 上限值
  • 檔案追蹤 File Tracing 與 Shadowing 陰影備份
  • 報告、分析和圖形
    • 2. eDiscovery 資料清查:掃描網路端點上的靜態資料 data atrest,並應用加密或刪除等修正措施,以防未經授權的電腦上識別出機密的資料
  • 內容與檔案類型掃描
  • 加密靜止資料
  • 刪除靜止資料
  • 匯出掃描結果
    • 3. Device Control 設備控制:監視與控制 USB 與周邊設備端口,按設備、用戶、電腦、群組或全部設定權限
  • 可移動媒體控制
  • 細緻與自定義權限
  • 檔案追蹤 File Tracing 與 Shadowing 陰影備份
  • 細緻警報
    • 客戶群、獎項和認證
    Proware-cososys

    歡迎您的蒞臨指導。
    會議時間:2021年04月09日 週五下午 14:00 ~ 17:00
    會議方式: Zoom 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對產品有規劃需求,請與我們連絡。

    < 新聞中心