proware_logo

新聞中心

Nov. 23, 2017
『Spirion機敏資料清查分類保護與GDPR法規要求、Vaornis檔案存取稽核與行為分析、Balabit SCB特權與遠端連線管理側錄』研討會
親愛的客戶,您好:
駭客入侵金融單位、內鬼竊取高科技公司營業秘密事件不斷發生,您該如何面對?
主管單位加強資訊安全稽核要求,您準備好因應了嗎?
金管會主委顧立雄提出五點金融業資訊安全防護措施、二項間接作法,請銀行局研議修正銀行法,增加最高處分上限1,000萬元罰鍰,及違規人員處分的具體作法,讓資安做不好的銀行,真的感受到處分的痛感。詳閱經濟日報
有史以來,管最廣,罰最嚴!外洩罰金被罰款2千萬歐元或全球營業額4%作為罰款(取其金額較高者,作為罰款)歐盟GDPR通用資料保護規則在2018年5月25日就要正式上路了,只要持有歐盟民眾個資,全球企業、網站不論大小,通通得遵守,臺灣也不例外。詳閱iThome
歡迎參加商丞科技11月23日『Spirion機敏資料清查分類保護與 GDPR法規要求、Vaornis檔案存取稽核與行為分析、Balabit SCB特權與遠端連線管理側錄』研討會
1. Spirion: 機敏資料清查、自動分類、修正、保護、報告與因應GDPR軟體
  • 精確的資料清查與自動分類檔案的類型與機密等級,並在檔案加密前在Meta Data內寫入分類標籤與GUID或UUID唯一識別碼

  • 依照公司資安政策自動將檔案檔案搬移到應該存放的安全位置或遮罩或檔案加密、設定 資料擁有者與群組並可透過檔案刪除或切碎功能大幅減少不需要的機敏檔案

  • 即時監控機敏數據與電子郵件 – 檔案的創建、修改、移動或刪除,會即時自動檢測、分類並防止機敏資訊透過電子郵件傳送出去

  • Spirion的Spyglass – 市場上唯一機敏數據趨勢的圖形報告和可視化儀表板,讓您即時掌握機敏數的變化與分類、保護情形,快速偵測機敏外洩資料事件
    • 2. Varonis: 機敏資料搜尋、檔案存取記錄稽核、權限控管理、使用者行為分析與異常處理軟體
  • 清查機敏資料關鍵字、正規表示法與Spirion清查後的資料分類並儲存到Varonis資料庫

  • 進行檔案目錄的使用者與群組的存取權限清查,了解哪些目錄能被哪些人/群組存取?或哪些人/群組可以存取哪些目錄?

  • 對檔案或NAS、Exchange、Sharepoint與AD的存取做詳細的稽核紀錄

  • 對系統特權(管理員、服務帳號)、業務特權(主管、重要研發人員)與一般帳號的使用者行為分析User Behavior Analytics (UBA)與即時警報
    • 3. Balabit SCB: 特權帳號管理、遠端連線錄影、機敏資料連線畫面搜尋方案
  • 可選購或搭配市場上其他廠家特權帳號密碼管理軟體

  • 監控側錄透過RDP、SSH、Telnet、VNC、Citrix ICA與http/https等協定的連線到的伺服器、VDI虛擬桌面與網路設備的操作行為

  • 補足檔案稽核系統無法稽核系統管理、應用軟體操作、加密檔案問題

  • 支援多國語系(英、日、韓與簡繁體中文)光學辨識OCR功能可搜尋內容有資料分類、機密文字(或相關字串、正規表示法)的一般檔案、加密檔案或圖片或系統、應用軟體操作的連線側錄

    • 一、Spirion

    前身是Identity Finder,是最精確的數據發現和分類解決方案,用於保護存儲在任何地方、任何格式、在任何時間的PCI、PII、PHI、知識產權和任何的獨特商業資訊機敏數據。
  • 沒有精確的資料清查、分類就沒有資料安全

  • Identity Finder公司曾經深度研究知名的Sony索尼資料外洩事件

  • Gartner公司使用Spirion機敏資料管理軟體將公司原本2,500萬的機敏資料經過清查、自動分類與修正(隔離、修剪、掩蓋、切碎、阻斷、刪除、加密)後減少到有機敏資料管理保護的5,000筆,大幅減少(95%)的機敏資料的足跡與洩密機會

  • 根據Ponemon Institute對客戶資料外洩防護DLP產品效益的調查 - Spirion以89%遙遙領先傳統DLP(47%)與Non-DLP(20%)

  • Spirion的AnyFind® 結合專有的分支驗證算法(Branching Validation Algorithms)與高級文本提取(Advanced Text Extraction)技術,提供業界最高的精確度技術。搜索結構化與非結構化數據,還有其他解決方案無法搜尋在圖像Image、託管hosted、自建電子郵件伺服器、資料庫與雲端找到PII、PCI、PHI與知識產權和任何的獨特商業資訊機敏數據機敏數據

    • Proware-spirion
  • Data Discover資料清查: 精準的清查單位內個人電腦、資料庫、電子郵件、儲存設備、雲端存儲設備上所存放的Office檔案、Text 本文、圖像images、電子郵件email、附加檔attachments、歸檔文件上的各種機敏資料

  • Data Classify分類: 檔案更新時自動與持續的進行資料的機密等級分類
  • 可手動分類Manual classification – 允許最終用戶對MS Word、Excel、PowerPoint、Outlook、Acrobat與圖像Image文檔中的文檔進行分類的生產力套件插件
  • 支援結構化(資料庫)、非結構化、電子郵件(MS Exchange、Outlook、 Outlook Express、Lotus Notes)與OCR光學字元辨識型態資料
  • 視窗瀏覽器分類Windows Explorer Classification - 透過覆蓋圖標icon與屬性的檔案分類
    • Proware-spirion
  • 持續分類Persistent Classification – 在檔案Meta Data中的嵌入分類標籤Label與GUID或UUID唯一識別碼,日後不論檔案搬移、拷貝、修改均可保留原始GUID作為公司擁有之文件的證據
    • Proware-spirion

    Proware-spirion

  • Protect保護: Spirion強大的修正功能使您可以通過加密關鍵數據、切碎不需要的資訊、遮罩暴露危險數據或將檔案隔離到更安全的位置,從而快速減少機敏的數據足跡。您可以自動設定數據有擁有者Data Owners與 群組Group來限制檔案的存取權限

  • 機敏數據監視器™ Sensitive Data Watcher™ - 即時監控機敏數據與電子郵件監視檔案系統。在檔案創建created、修改modified、移動moved或刪除deleted時,即時自動檢測、分類、阻止與報告機密數據;防止機敏資訊透過電子郵件傳送出去並根據自定義的工作流程執行警報、指派與執行修正

  • 修正存取控制修正Access Control Remediation – 對機敏數據套用最少權限least-privileged的存取控制方法並依照公司策略設定修正工作流程自動啟動quarantine隔離、redact修剪、mask掩蓋、Shred切碎、阻斷block、刪除delete或加密encrypt等的數據處理

  • 稽核追蹤Report報告: 產生GDPR等法規遵循所需要的各種稽核與追蹤報告

    • Spirion Spyglass – 是市場上唯一機敏數據趨勢的圖形報告和可視化工具,讓您即時掌握機敏數據邏的變化與分類、保護情形,快速偵測機敏外洩資料事件
    Proware-spirion

    二、Varonis

    是Gartner調查的File Analysis市佔率最高廠商,在國內已經有許多金融單位客戶,協助符合法規稽核要求。
    Varonis的User Behavior Analytics(UBA)是以資料為中心的使用者行為分析軟體,透過Varonis所蒐集到的機敏資料、檔案存取權限設定、檔案使用紀錄來分析異常行為 (人、事、時、地、物)。
  • 偵測IT特權、系統、財務、研發與高階主管帳號是否被盜用入侵?
  • 清查“誰”在偷看重要主管或重要訊息的Exchange電子郵件?
  • 清查是否有人用特權帳號的高權限來偷看機密檔案與重要電子郵件?
  • 知道哪些人的檔案存取行為異常及是否有大量資料拷貝、刪除、帳號登出鎖定或加密等情形並立即違規阻斷行為
    • Varonis UBA Dashboard儀表板可顯示可疑的使用者、資安事件與受到影響的檔案、物件 - 顯示目前的遭受的威脅程度: 偵測、入侵、提升特權、惡意行為、橫向移動、混淆、阻斷服務與資料外洩
    Proware-Varonis
    Varonis使用者行為分析軟體可偵測出可疑的駭客入侵行為與常見工具(Exploitation Tools 入侵工具、Recon Tools 駭客偵察工具、System 管理工具),並立即通知管理者處理
    Proware-Varonis

    三、Shell Control Box™(SCB)

    是功能最強大的特權用戶 遠端連線控制、側錄與稽核報告解決方案。
    Proware-Shell Control Box(SCB)
  • 監控透過 RDP、SSH、Telnet、VNC、Citrix ICA與 http/https 等協定的連線到的 伺服器、VDI虛擬桌面與網路設備
  • 可選購或搭配市場上其他廠家特權帳號密碼管理軟體
  • 可支援透通模式Transparent Mode,容易佈署、接受度高且不被察覺
  • 不需要在連線電腦、被監測設備與跳板機上安裝Agent軟體
  • 可不需更改現有網路架構、連線方式、連線協定與連線IP地址
  • 可不需要登入到錄影裝置,輕易與SSL VPN網路設備整合
  • 支援多國語系(英、日、韓與簡繁體中文)光學辨識OCR功能,可辨識操作畫面中出現之文字並加以索引
  • 可查詢是誰開啟閱讀了內容有機密文字(或相關字串、正規表示法)的一般檔案、加密檔案或圖片
  • 不僅可搜尋操作畫面中輸入的指令並可以搜尋顯示的資料
  • DBA下了甚麼SQL 指令、查詢那些資料?
  • 誰更改了應用軟體或系統的那些設定?
  • 誰調閱了特定人士的病歷、個人資料?
  • 每日、週、月產出連線畫面出現機敏資料的連線報告
    • Proware-Shell Control Box(SCB)
    歡迎您的蒞臨指導
    研討會時間:2017年11月23日 週四 下午 14:00 ~ 17:00
    報名方式:請以電子郵件報名 brian_lee@proware.com.tw 李舒玄先生
    電話:02-29148001 ext 2251
    (備註因場地限制請務必事先報名)
    地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室

    < 新聞中心