新聞中心
Sep. 22, 2023
資安研討會
親愛的客戶,您好:
新冠肺炎後企業普遍建置遠端辦公、使用微軟 M365 等 SaaS 服務,根據調查駭客入侵竊密的事件也時有所聞。
七月,微軟公告微軟帳號 (Microsoft Account, MSA) 簽入金鑰被一個代號為 Storm-0558 的中國駭客組織竊取、假造登入憑證而不法存取 Microsoft 365 (M365) 系統,包括 Exchange Online、Outlook.com、Azure Active Directory (AD) 等,受害者包括美國政府單位。【資料來源:網路資訊雜誌】
您知道您的微軟 M365 上存放了哪些機敏資料嗎?
您知道是誰在存取 MS 365 雲端的機密敏感資料嗎? 哪些人有異常的行為?
您知道您的 Sharepoint On Line 、Teams 與 OneDrive 的檔案存取權限與分享設定嗎?
是否有啟用微軟 AIP 資料保密保護?設定的標籤 Label 是否正確?
您是否有對重要的個人電腦與伺服器的登錄連線行為,進行監控側錄、警告與阻斷嗎?
您知道是誰在存取 MS 365 雲端的機密敏感資料嗎? 哪些人有異常的行為?
您知道您的 Sharepoint On Line 、Teams 與 OneDrive 的檔案存取權限與分享設定嗎?
是否有啟用微軟 AIP 資料保密保護?設定的標籤 Label 是否正確?
您是否有對重要的個人電腦與伺服器的登錄連線行為,進行監控側錄、警告與阻斷嗎?
歡迎參加商丞科技 2023年9月15日及9月22日 『Varonis SaaS for M365 資料安全平台』 與 『Ekran System:電腦連線管控、側錄、行為分析與異常行為阻斷軟體』 網路視訊研討會。
一、Varonis SaaS for M365 資料安全平台
Varonis 是市場第一名的 Data Security Platform 資料安全平台
Varonis 目前支援 Active Directory、Windows、Sharepoint、Exchange、UNIX / Linux、Office 365、NAS 儲存設備 (Dell EMC、NetApp、Nasuni、HPE等)、周邊設備 (DNS、Proxy、VPN),提供機敏資料盤點 (Data Classification)、自動加密檔案的分類資料設定標籤 label、存取權限盤點、詳細的的存取紀錄與即時警報通知、使用者分析 UBA 與預測威脅模型等高階安全保護功能,是市場上功能最齊全最強大的資料安全平台。
Varonis 針對市場需求
Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件,可從 Windows AD、機敏資料、CIFS、NFS、MS Sharepoint、MS Exchange、Microsoft 365、VPN、Web Proxy 的資料存取行為,得到業界最完整的異常行為警報,讓您即早發現駭客攻擊、內鬼竊密以減少損失。
M365 權限可視性挑戰
Varonis 可以偵測 SharePoint Online 與 OneDrive 威脅並發出警告:
公享 Sharing
活動 Activity
“如果我們沒有安裝 Varonis,我們甚至不會考慮使用 OneDrive。”
美國某大型航空公司
“如果您需要快速遷移到 Microsoft 365,您應該 100% 選擇 Varonis。 如果您需要自動化模塊,您應該 100% 選擇 Varonis。 僅 ACL 自動化就可以為您節省數百個小時。”
James Barraclough, IT analyst, Sheridans
現在 Varonis 針對 M365 用戶推出 Varonis SaaS for M365 套件並支援 SharePoint Online,、OneDrive、MS Teams、Azure AD 的特惠方案 (優惠方案內與時間以 Varonis 官方為依據)。
| 功能或模組 | Varonis SaaS for M365 | 其他類似產品 |
|---|---|---|
| 支援 M365 模組 | 內建支援 SharePoint Online,、OneDrive、MS Teams | 選購各模組 |
| 支援 Azure AD | 內建 | 選購 |
| 資料分類 Data Classification | 內建 | 選購 |
| 敏感度標籤 Sensitivity Labeling | 內建 | 大部分不支援 |
| GDPR Pattern (盤點歐洲公民個資) | 內建 | 大部分不支援 |
| 存取智慧 Access Intelligence | 內建 | 大部分不支援 |
| 自動最小權限自動化 Least Privilege Automation | 內建 | 大部分不支援 |
| 資料活動監控 Data Activity Monitoring | 內建 | 支援 |
| 使用者行為分析 UEBA | 內建 | 選購 |
| 主動事件反應 IR 團隊服務 | 內建 | 大部分不提供 |
您只需要準備 Microsoft 資源虛擬機,給我們兩週時間——我們將為您提供 M365 可見度與資料風險評估報告 (DRA)!
二、Ekran System:Windows、Linux、X Window、VMware、Citrix 電腦連線管控、2FA 身分確認、側錄、行為分析與異常行為阻斷軟體
- 支援 Windows、Unix、Linux 的 Agent base 的身分確認、側錄、行為分析與異常行為阻斷軟體
- 支援側錄 Microsoft Hyper-V、Microsoft Hyper-V、Amazon Workspaces、Citrix、Windows Virtual Desktops
- 不會受限使用的網路連線協定 (RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces 等 VDI 環境
- 支援一次性密碼 OTP、登入時的二次身份認證與雙因子認證 (2FA) 多種身分確認功能
- 可依照登入帳號、電腦名稱、來源 IP、目的 IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down…) 等資料進行搜尋
- 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號
- 內建人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
- 支援多租戶模式 Multi-Tenant Mode,不同租戶不可以調閱其他租戶的監控資料
- 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為
- 可自動即時事件警報 (定義與內建,透過電子郵件傳送) 並阻斷惡意行為
- 提供完整的連線與操作 (人、事、時、地、物) 報告,以因應主管單位稽核要求
歡迎您的蒞臨指導。
會議時間:2023年09月15日及9月22日 週五下午 14:00 ~ 16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對 Varonis 與 Ekran 產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對 Varonis 與 Ekran 產品有規劃需求,請與我們聯絡。(請按此)