proware_logo

資安產品解決方案

Varonis 檔案存取控制管理軟體
Varonis Atlas - AI Security Platform 人工智慧安全平台
 完整的 AI 安全平台,讓您能夠在整個 AI 資料生命週期中,保護所有使用 AI 所建構與執行的一切。
 全面可視性
 以資料為核心
 主動式防護
AI 安全目前呈現碎片化,且缺乏資料可視性
企業導入 AI 代理與工具的速度,已經超過資安團隊的治理能力。雖然有 83% 的企業表示正在使用 AI,但只有 13% 對 AI 如何與敏感資料互動具備高度可視性。
多數 AI 安全工具只專注於問題的一小部分,導致整體可視性破碎、控制措施偏向事後反應,並在 AI 的開發與運行過程中產生各種盲點。
proware_solution_varonis-ai-sprawl
保護 AI 及其所依賴的資料安全
Varonis Atlas 是一個完整的 AI 資安平台,能在整個 AI 生命週期中保護您以 AI 所建構與執行的一切,包含 Shadow AI(影子 AI)。
不同於僅處理單一風險或只聚焦於發現問題(Discovery)的點狀解決方案,Varonis Atlas 整合可視性、資料情境(Data Context)與管控機制,為資安負責人提供一個單一、簡化的 AI 風險控管平台。
proware_solution_varonis-AI_Platform_Diagram
涵蓋整個 AI 生命週期的端到端防護
Varonis Atlas 是一個 AI TRiSM(AI 信任、風險與安全管理)平台,不只停留在資產盤點與發現問題(Discovery),更進一步確保您的 AI 系統具備可信度與安全性,並透過落實控管機制,主動降低潛在風險。

AI 資產盤點

持續盤點整個環境中的 AI 資產、專案與系統(包含未經授權或隱藏使用的 AI)。
proware_solution_varonis-AI_Visibility

AI 安全態勢管理

掃描組織內的 AI 代理、聊天機器人與模型,找出潛在漏洞與設定錯誤。
proware_solution_varonis-Atlas_AI_Security_Posture_Management

AI 滲透測試

主動對 AI 系統進行壓力測試,檢測例如提示詞注入(prompt injection)與越獄攻擊(jailbreak)等漏洞。
proware_solution_varonis-Atlas_AI_Security_Testing

AI 執行期防護機制

即時套用安全政策,防止敏感資料外洩,並阻擋惡意或不符合規範的 AI 使用行為。
proware_solution_varonis-Atlas_AI_Runtime_Protection

AI 活動監控

檢視 AI 互動的完整端到端流程稽核紀錄,包括 LLM 呼叫、資料存取與防護機制執行情況。
proware_solution_varonis-Atlas_AI_Activity_Monitoring

AI 偵測與回應

偵測並監控組織內所有 AI 使用情形,保存稽核事件,並對高風險行為即時發出警示。
proware_solution_varonis-Atlas_AI_Detection_Response

AI 合規管理

提供現成的稽核報表,協助驗證是否符合持續變動的 AI 法規與標準框架。
proware_solution_varonis-Atlas_AI_Compliance_Management

AI 第三方風險管理(TPRM)

管理供應鏈中所使用產品與服務的 AI 應用,掌握並降低第三方風險。
proware_solution_varonis-Atlas_AI_TPRM
 全面的 AI 可視性
Varonis Atlas 提供單一且權威的 AI 使用盤點,協助在風險演變成資安事件前消除盲點。
透過 Varonis Atlas,您可以掌握:
 所有正在使用的 AI 模型、代理與工具
 已核准與未經授權(影子 AI)的使用情況
 各個 AI 資產可存取的資料範圍
 與 AI 系統互動的身分,以及其行為意圖
proware_solution_varonis-Atlas_AI_Visibility
 AI 執行期防護
資安不該拖慢 AI 導入速度,但必須讓 AI 更安全。Varonis Atlas 在 AI 活動中強制執行即時防護機制,在敏感資料外洩前即時阻擋高風險行為。
透過 Varonis Atlas,您可以防範:
 敏感資料外洩
 高風險的 AI 與資料整合(AI-to-data integrations)
 開發過程中的政策違規行為
 未經授權(影子 AI)的暴露風險
 不符合規範的模型行為
Varonis Atlas 提供單一平台,實現涵蓋整個 AI 生命週期的持續性治理與控管。
proware_solution_varonis-Atlas_AI_Visibility
 AI 治理、風險與合規(AI GRC)
Varonis Atlas 為 AI 系統提供結構化的治理與合規監管,協助您在大規模環境中管理風險、落實政策並確保可追責性。
透過 Varonis Atlas,您可以:
 在整個組織中定義並強制執行 AI 使用政策
 依風險等級與業務影響對 AI 系統進行分類
 維護 AI 存取與活動的稽核紀錄
 讓控管機制符合內部標準與外部法規要求
 產出符合合規需求的報表,供管理層與稽核人員使用
proware_solution_varonis-Atlas_AI_GRC

駭客入侵、內鬼竊取重要機密與勒索軟體檔案
加密要求贖金新聞不斷

您有對竊取機敏資料的行為進行異常行監控與警告嗎?
因為不知道哪些檔案在何時被遭遇勒索軟體檔案加密?
您是否只能從昨天、前天甚至更早的歷史備份資料中緩慢復原並造成長時間停機?
您知道單位內有哪些機敏資料?存放在哪裡?哪些人有權限存取?
哪些人正在存取?哪裡有權限斷層?您有使用微軟 Office 365 嗎?
您的個資盤點與存取稽核方案,可支援本地端或雲端的微軟 AD RMS 或 Office 365 AIP (Azure Information Protection) 加密檔案嗎?
proware_solution_varonis

Varonis 是功能齊全、強大的資料安全平台

支援資料保護、威脅偵測與反應及法規遵循功能,具備最完備的資料涵蓋範圍:SaaS、IaaS、Databases、Microsoft 365、On-prem data & apps、 Directory services、NAS、VPN、Web proxy 及 DNS。
proware_solution_varonis
Varonis Data Security Platform 資料安全平台
Varonis 會向您顯示敏感資料集中的位置,並自動修復過度暴露的情況,讓您在無需人工干預的情況下獲得最低權限。Varonis 透過機器學習分析權限和使用者行為,並以強調的方式顯示使用者沒使用或不需要的資料,卻可以存取的資料位置。
proware_solution_varonis_架構

 資料掃描與分類
使用內建和自定義分類工具掃描儲存在本地端和雲端資料。Varonis 會覆蓋暴露的資訊,可以容易地優先補救有風險的敏感資料
proware_solution_varonis_功能

 獲取情報
Varonis 始終知道誰可以存取敏感資料。透過將身份與權限與活動關聯起來,Varonis 可以可視化您最大的風險並確定其優先級,以便您可以主動減少爆炸半徑
proware_solution_varonis_功能

 最小權限自動化
利用人工智慧驅動的策略自動縮小影響範圍,撤銷過時、有風險及不必要的資料存取
proware_solution_varonis_功能

 使用者和實體行為分析 (UEBA)
為每個使用者和裝置建立行為基線,並將針對異常或可疑行為的偏差,產生準確的警報
proware_solution_varonis_功能

Varonis 是市場第一名、稽核管理 Windows、Unix / Linux、NetApp、EMC NAS 儲存設備的唯一最佳方案。Varonis 支援 Windows / Linux / Unix File Server、MS Exchange / Sharepoint / AD Server、Office 365 與 IBM、EMC、NetApp、Nextnta、Nasuni、HPE 等公司 NAS 儲存設備。
 符合主管單位與法規稽核要求
 提供完整的機敏資料盤點、權限盤點與存取活動報告
 清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層
 偵測、阻斷 APT 攻擊或加密勒索軟體
 偵測竊取帳號行為、可疑程式及系統檢測工具
 檔案、電郵、Windows AD 存取紀錄
 保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
 偵測非本人(可能是駭客或內賊)的郵件開啟
 支援微軟 AD RMS 與 AIP 加密機敏資料搜尋與分類
 依照 AD RMS 與 AIP 分類,對 Varonis 認定為敏感的檔案進行加密自動套用分類標籤
 稽核微軟 AD RMS 與 AIP 加密機敏資料並發現錯誤的機密分類
 提高儲存設備使用效率、減少機敏資料暴露風險
 將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備
 監控從 Web 網頁、VPN 等遠端連線的資料存取情形
 蒐集 Web Proxy、VPN、NDS 資料偵測 APT 入侵
 UBA 使用者行為分析預測威脅模型與即時警報通知
Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、Windows AD、CIFS、NFS、MS Sharepoint、MS Exchange、MS M365、VPN、Web Proxy的資料存取行為獲取下列業界最完整的異常行為警報,讓您即早發現駭客攻擊、內鬼竊密以減少損失。

 使用漏洞入侵工具 Use of exploit kits
 密碼噴塗 Password spraying
 未經授權的信箱存取訪問 Unauthorized mailbox access
 橫向運動(蛙跳) Lateral movement
 DNS 快取中毒 DNS cache poisoning
 異常 GPO 的異動 Abnormal GPO changes
 異常存取不常用的敏感資料 Abnormal access to sensitive idle data
 可疑服務帳號行為 Suspicious service account behavior
 嘗試升級特權 Privilege escalation attempts
 資料洩露 Data exfiltration
 大量的檔案刪除 Mass file deletion
 大量的檔案加密 Mass file encryption
 關鍵物件的權限更改 Permission changes on critical objects
 群組成員異動 Group membership changes
 異常的帳號鎖定行為 Abnormal lockout behavior
 異常的電子郵件發送/接收活動 Unusual email send/receive activity
 暴力攻擊 Brute-force attacks
Proware-資安產品-varonis-Gartner
Proware-資安產品-varonis-Forrester
Proware-資安產品-varonis-GigaOm
 代表性客戶
Varonis 為美國 NASDAQ 上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,如 美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
proware_solution_varonis_代表性客戶
展示影片
 Introducing Varonis MDDR: Managed Data Detection and Response Built to Stop Data Breaches
 Meet The New Varonis!
 Varonis and Microsoft Copilot – Better Together
 Introducing: Varonis' Athena AI
Varonis 的詳細與完整的存取報告,可快速產出被勒索軟體加密的檔案清單,讓您的資料復原更有效率並加快系統恢復時間!
Proware-varonis-資安
Today Varonis is the foremost innovator and solution provider of comprehensive, actionable data governance solutions for unstructured and semi-structured data with over 2000 installations span leading firms in financial services, government, healthcare, energy, media, education, manufacturing and technology worldwide. Based on patented technology, Varonis' solutions give organizations total visibility and control over their data, ensuring that only the right users have access to the right data at all times.