資安產品解決方案
Varonis 檔案存取控制管理軟體
駭客入侵、內鬼竊取重要機密與勒索軟體檔案
加密要求贖金新聞不斷
您有對竊取機敏資料的行為進行異常行監控與警告嗎?因為不知道哪些檔案在何時被遭遇勒索軟體檔案加密?
您是否只能從昨天、前天甚至更早的歷史備份資料中緩慢復原並造成長時間停機?
您知道單位內有哪些機敏資料?存放在哪裡?哪些人有權限存取?
哪些人正在存取?哪裡有權限斷層?您有使用微軟 Office 365 嗎?
您的個資盤點與存取稽核方案,可支援本地端或雲端的微軟 AD RMS 或 Office 365 AIP (Azure Information Protection) 加密檔案嗎?
Varonis Data Security Platform 資料安全平台
Varonis 是市場第一名、稽核管理 Windows、Unix / Linux、NetApp、EMC NAS 儲存設備的唯一最佳方案。Varonis 支援 Windows / Linux / Unix File Server、MS Exchange / Sharepoint / AD Server、Office 365 與 IBM、EMC、NetApp、Nextnta、Nasuni、HPE 等公司 NAS 儲存設備。
符合主管單位與法規稽核要求
提供完整的機敏資料盤點、權限盤點與存取活動報告
清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層
偵測、阻斷 APT 攻擊或加密勒索軟體
偵測竊取帳號行為、可疑程式及系統檢測工具
檔案、電郵、Windows AD 存取紀錄
保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
偵測非本人(可能是駭客或內賊)的郵件開啟
支援微軟 AD RMS 與 AIP 加密機敏資料搜尋與分類
依照 AD RMS 與 AIP 分類,對 Varonis 認定為敏感的檔案進行加密自動套用分類標籤
稽核微軟 AD RMS 與 AIP 加密機敏資料並發現錯誤的機密分類
提高儲存設備使用效率、減少機敏資料暴露風險
將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備
監控從 Web 網頁、VPN 等遠端連線的資料存取情形
蒐集 Web Proxy、VPN、NDS 資料偵測 APT 入侵
UBA 使用者行為分析預測威脅模型與即時警報通知
Varonis 為美國 NASDAQ 上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,如 美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、Windows AD、CIFS、NFS、MS Sharepoint、MS Exchange、MS M365、VPN、Web Proxy的資料存取行為獲取下列業界最完整的異常行為警報,讓您即早發現駭客攻擊、內鬼竊密以減少損失。
使用漏洞入侵工具 Use of exploit kits
密碼噴塗 Password spraying
未經授權的信箱存取訪問 Unauthorized mailbox access
橫向運動(蛙跳) Lateral movement
DNS 快取中毒 DNS cache poisoning
異常 GPO 的異動 Abnormal GPO changes
異常存取不常用的敏感資料 Abnormal access to sensitive idle data
可疑服務帳號行為 Suspicious service account behavior
嘗試升級特權 Privilege escalation attempts
資料洩露 Data exfiltration
大量的檔案刪除 Mass file deletion
大量的檔案加密 Mass file encryption
關鍵物件的權限更改 Permission changes on critical objects
群組成員異動 Group membership changes
異常的帳號鎖定行為 Abnormal lockout behavior
異常的電子郵件發送/接收活動 Unusual email send/receive activity
暴力攻擊 Brute-force attacks
展示影片
Data Classification Labels
Data Security Platform
ReConnect - Version 8.5 and Combating Insider Risks in Microsoft 365
Threat Update 27 – Concentrations of Power
2020 Cyber Threats and Varonis Incident Response
2020年對於網路安全專業人員而言意義非凡。 4月攻擊者迅速利用 COVID 大流行性的焦慮症,精心製作了網路釣魚郵件針對外露暴的使用 RDP 協定的伺服器、VPN 設備與 Microsoft 365 等雲端應用程式開始攻擊暴力,利用遠端存取伺服器中的漏洞進行入侵與資料竊取。像 Maze 這樣的勒索軟體團隊目標鎖定醫院,並威脅要洩漏資料。9月大規模的殭屍網路發布了Emotet,這是一個惡意軟體平台,其中包括從 Mimikatz、Ryuk Ransomware 到 Wi-Fi 所有攻擊方式。攻擊者使用 AD 中的漏洞的 ZeroLogon 攻擊方式,讓客戶遭受了 Supply Chain Attack 供應鏈攻擊,整個網路在數小時內就被駭客所接管。這與我們之前所看到的不同。通過這一切,我們非常感謝你們中的許多人向我們的事件反應團隊 (Incident Response Team) 尋求幫助。去年我們進行了1000多次調查,很榮幸與您合作。
我們不知道2021年將要儲存什麼,但是無論您採取什麼方式,我們都會在這裡。保持安全、保持警覺、保持良好。
我們不知道2021年將要儲存什麼,但是無論您採取什麼方式,我們都會在這裡。保持安全、保持警覺、保持良好。
Varonis 的詳細與完整的存取報告,可快速產出被勒索軟體加密的檔案清單,讓您的資料復原更有效率並加快系統恢復時間!
Today Varonis is the foremost innovator and solution provider of comprehensive, actionable data governance solutions for unstructured and semi-structured data with over 2000 installations span leading firms in financial services, government, healthcare, energy, media, education, manufacturing and technology worldwide. Based on patented technology, Varonis' solutions give organizations total visibility and control over their data, ensuring that only the right users have access to the right data at all times.
Top