新聞中心
Jan 17, 2025
資安研討會
親愛的客戶,您好:
駭客入侵竊取機敏並加密勒索的資安事件頻傳。
您有即時監控機敏資料的存取行為、防範內鬼竊取公司營業秘密與阻斷駭客勒索加密?
您有監控保護 VMware ESXi/vCenter 特權帳號防止駭客勒索加密?
您有導入微軟 Microsoft 365 Copilot 嗎﹖知道哪些人透過 Copilot 人工智慧工具搜尋、加密或竊取機密資料?
您有即時監控機敏資料的存取行為、防範內鬼竊取公司營業秘密與阻斷駭客勒索加密?
您有監控保護 VMware ESXi/vCenter 特權帳號防止駭客勒索加密?
您有導入微軟 Microsoft 365 Copilot 嗎﹖知道哪些人透過 Copilot 人工智慧工具搜尋、加密或竊取機密資料?
歡迎參加商丞科技 2025年1月17日週五下午2點 『Varonis SaaS 自動化資料安全平台』與『ForestSafe 特權帳號管理軟體』網路視訊研討會。
一、 Varonis SaaS 自動化資料安全平台 Automated Data Security Platform
通過 AI 驅動的自動化,持續發現與分類關鍵資料、消除風險並即時阻止威脅。
Gartner Peer Insights 上的第一名的資料安全態勢管理 DSP(Data Security Posture Management)供應商。
FORRESTER Forrester WaveTM 領導者:資料安全平臺,2023年第1季度。
GIGAOM 面向資料安全平臺 (DSP) 的 GigaOm Radar 領導者。
統一的資料安全方法,Varonis 將傳統上不同的功能整合到一個統一的平台中,以阻止資料洩露並確保遵循法規。
Gartner Peer Insights 上的第一名的資料安全態勢管理 DSP(Data Security Posture Management)供應商。
FORRESTER Forrester WaveTM 領導者:資料安全平臺,2023年第1季度。
GIGAOM 面向資料安全平臺 (DSP) 的 GigaOm Radar 領導者。
統一的資料安全方法,Varonis 將傳統上不同的功能整合到一個統一的平台中,以阻止資料洩露並確保遵循法規。
主要功能:
- 資料發現與分類 Data Discovery and Classification:通過將 AI 與複雜的模式匹配相結合,準確分類資料並獲得整個環境的深入可見性。
- 資料安全態勢管理 Data Security Posture Management (DSPM):發現、映射、監控與保護任何位置的資料。Varonis 的資料安全態勢管理是唯一能夠自動修復風險、執行策略與即時偵測威脅的解決方案。
- 以資料為中心的使用者與實體行為分析 Data-centric UEBA:通過數百個機器學習驅動的威脅模型與世界一流的事件回應團隊,保護您的資料免受隱蔽攻擊與內部威脅。
- 資料存取治理 Data Access Governance:可視化整個環境中對敏感資料的存取並增強存取治理,簡化在企業中實施最低許可權的方式。
- 資料外洩防護 (DLP):無代理程式 agentless 雲原生的 DLP 可自動發現與分類靜態敏感資料、防止洩露、監控資料活動並阻止資料洩露。
- 託管資料偵測與回應 Managed Data Detection & Response (MDDR):通過 Varonis 資料安全專家提供的 24x7x365 事件回應與警報監控,保護您的企業免受重大資料洩露的影響。
- Athena AI:使用自然語言更高效地進行深入調查與分析,將各種技能水準的用戶轉變為強大的防禦者。
- Varonis for Microsoft 365 Copilot: 一個新的 Varonis 附加元件,它基於現有的 Varonis for Microsoft 365 構建,具有即時監控 Copilot 提示 Prompts、回應與資料存取、偵測異常的 Copilot 互動以及自動限制人類與 AI Agent 對敏感料的存取。
【展示影片】Discover Varonis for Microsoft 365 Copilot - 一個平台適用於多雲端、SaaS 與本地資料。
二、 ForestSafe 特權存取管理、連線側錄與畫面 OCR 光學辨識搜尋軟體
因應客戶不同功能與需求提供 Starter、Standard、Super Standard 與 Premium 四種版本。
主要功能:
- DMZ Proxy Server︰避免內部 ForestSafe Web Portal 直接對外,減少被外部連線攻擊的機會。
- OCR 光學字元辨識與搜尋模組︰可搜尋連線畫面中出現的關鍵字(如機密、confidential等)或正規表示式 Regular Expression (如身分證、信用卡號等),並以快照 Snapshot 顯示 - 快速了解 使用者做了甚麼?看了甚麼?
- 支援資料庫帳號︰可管理 Oracle、MS SQL、MYSQL 與 Postgres 等資料庫 SA 帳號。
- 保護 VMware ESXI、vCenter and vSphere︰可管理 VMware 特權帳號與防止新增特權帳號。
- Web Logon to Device︰可代登入網頁介面的網路設備、VMware 特權帳號密碼。
- EESM Windows Agent︰提供執行程式的黑/白名單功能 – 阻止執行非授權程式/指令 – 例如阻斷駭客開啟 TCP Reverse Shell。
- Real Time OCR Windows Agent︰當連線畫面中出現的機敏內容時可以立即自動中斷連線,並通知管理員處理–防止使用手機在遠端連線拍攝機敏畫面。
- 管理 SAP、AS 400︰可管理 SAP、IBM AS 400 特權帳號。
ForestSafe 授權與版本:
| 功能/版本 | Starter | Standard | Super Standard | Premium | |
| 特權帳號盤點與管理 | 提供 | 提供 | 提供 | 提供 | |
| 管理特權帳號密碼 | 提供 | 提供 | 提供 | 提供 | |
| Windows 帳號管理 | 提供 | 提供 | 提供 | 提供 | |
| 密碼庫 Password Vault | 提供 | 提供 | 提供 | 提供 | |
| 申請批准流程 Request/Approve workflow | 提供 | 提供 | 提供 | 提供 | |
| 啟動 RDP/SSH 遠端連線 | 提供 | 提供 | 提供 | 提供 | |
| Privilege Elevation and Delegation 特權提升與委派 | 提供 | 提供 | 提供 | 提供 | |
| RDP/SSH 連線錄影 | 提供 | 提供 | 提供 | 提供 | |
| RDP/SSH 連線錄影 OCR 光學字元辨識與搜尋 | NA | 提供 | 提供 | 提供 | |
| DMZ Proxy | NA | 提供 | 提供 | 提供 | |
| EESM Windows Agent (應用程式黑白名單) | NA | NA | 提供 | 提供 | |
| 應用程式或資料庫(Oracle、SQL等)帳號 | NA | NA | 提供 | 提供 | |
| 網頁帳號代登入 Web Logon to Devices | NA | NA | 提供 | 提供 | |
| 監控保護 VMware ESXi/vCenter 特權帳號 | NA | NA | 提供 | 提供 | |
| SAP 帳號 | NA | NA | NA | 提供 | |
| AS 400 帳號 | NA | NA | NA | 提供 | |
| 即時 OCR 光學字元辨識/搜尋與敏感資料自動斷線 | NA | NA | NA | 提供 | |
| 授權與管理電腦或網路設備數量 | 10個同時連線用戶 (50台電腦或網路設備) | 20個同時連線用戶 (100台電腦或網路設備) | 30個同時連線用戶 (150台電腦或網路設備) | 40個同時連線用戶 (200台電腦或網路設備) | |
| 授權方式 | 每年訂閱或永久授權 | ||||
| 定價 | 每年訂閱定價為23萬(未稅) | 來電報價 | 來電報價 | 來電報價 | |
價格異動不另通知,請以業務正式報價為依據。
下列為常見的勒索軟體 Ransomware 攻擊行為模擬:
YouTube video demonstrates Ransomware attack in real time
影片說明:
- 被攻擊的電腦為 Windows 10 Pro 也更新最新的 patch。
- 駭客透過被入侵的電腦 (可能您認識的同事或供應商) 傳送,包含被攻擊的電腦 Word 檔案附件。
- 被害者使用 Office 2021 開啟此 Word 檔案附件,駭客從遠端存取被害的電腦。
- 駭客在 Command Line 命令提示字元模式下,下載惡意與後門程式~系統安全中心並沒有發出任何警告。
- 駭客加密重要文件,並透過網路分享擴散至其他電腦 – 加密其他電腦。
ForestSafe EESM Agent 是目前唯一可以阻斷勒索軟體 Ransomware 加密攻擊的特權帳號管理軟體。
ForestSafe EESM Agent 阻斷勒索軟體 Ransomware 加密攻擊的展示影片【點選連結】
影片說明:
- EESM Agent 監控保護反向 shell (Reverse shell) Reverse Shell Monitoring and Protection
- 駭客開啟 TCP Reverse Shell ~ EESM Agent 立即將其中斷
- 駭客開啟 UDP Reverse Shell ~ EESM Agent 立即將其中斷
- 駭客開啟 'HOAXSHELL' Reverse PowerShell (BASE64) ~ EESM Agent 立即將其中斷
ForestSafe 是目前唯一可以阻斷勒索軟體 Ransomware 加密攻擊 VMware ESXi/vCenter 的特權帳號管理軟體。
ForestSafe 保護 Vmware ESXi Demo 展示影片【點選連結】
影片說明:
- 偵測並立即(約1秒)刪除非法新增的 ESXi Linux 帳號︰Detect and delete new Linux Account。
- 偵測並立即(約1秒)隔離非法變更密碼的 ESXi Linux 帳號︰Detect and Quarantine password change。
- 偵測並立即(約1秒)刪除非法新增的 Windows AD 上ESX Admins 管理者群組︰Detect and delete ESX Admins Group。
歡迎您的蒞臨指導。
會議時間:2025年01月17日 週五下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)