Jan. 12, 2017
『Varonis:存取紀錄稽核/權限管理與行為分析、SCB:伺服器網路設備連線側錄、Teramind:個人電腦操作側錄分析』研討會
親愛的客戶,您好:
又到公司與員工檢視一年來的付出與收穫的時候,也是員工考慮換職的高峰期。
您擔心且不滿意IT特權人員破壞系統或負責研發製造的工程師跳槽竊取營業祕密嗎?
過年後您有辦法提供老闆、稽核與法務要求的離職研發或重要專案人員的機敏資料使用紀錄嗎?
防範惡意特權破壞系統與內鬼竊取機敏資料,歡迎參加商丞2017年01月12日~『Varonis:存取紀錄稽核、權限管理與行為分析/SCB:遠端連線管控、側錄』研討會
一、Varonis公司DatAdvantage:機敏資料盤點、權限管理、存取紀錄稽核與使用者行為分析軟體
支援Windows/Linux/Unix File Server、MS Exchange/Sharepoint/AD Server與IBM、EMC、NetApp、Nextnta等公司NAS儲存設備:
機敏資料是否散布在不應該的目錄或Everyone目錄
清查有那些帳號是管理者的特權帳號?個人是否為特權帳號?
清查使用者群組檔案取權限:了解那些使用者群組對重要目錄的權限設定?
清查可以使用重要目錄的使用者群組與成員 : 例如財務部、研發部目錄開放給那些使用者群組與成員?
清查使用者群組的成員:例如財務部、研發部有那些成員?是否已經有人離職或調職?
清查在目錄下是否有權限繼承斷層:連管理者都無法稽核的目錄
清查"不活躍的"群組或帳號
清查“誰”非在非必要目錄放入執行檔?可能是有心人士植入惡意程式
清查“誰”突然大量存取『機敏資料』?
清查“誰”在『非上班時間』的大量存取資料?
清查“誰”在『大量存取陳舊資料』?
清查“誰”突然『大量刪除資料』?
清查“離職或特定人士”過去一段時間的檔案使用紀錄?
一般帳號或管理者帳號是否有大量登入失敗帳號鎖定?
清查“誰”在關閉/重設帳號與密碼?
清查“誰”在偷看重要主管或重要訊息的Exchange電子郵件?
發現大量檔案拷貝/刪除/更名、機敏文件與郵件異常開啟、檔案勒索加密、大量登入失敗帳號鎖定、植入駭客工具等異常行為時立即警告通知或執行因應程式
Varonis為美國NASDAQ上市公司,Gartner 2015 File Analysis產品市佔率最高廠商,目前全世界超過4300家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等
國內亦有許多製造業、半導體、IC設計、金融服務、醫療、政府、保險等超過50家代表性客戶採用
提供豐富詳細稽核報告,協助因應主管單位稽核檢查要求
二、BalaBit公司Shell Control Box™(SCB) : 遠端連線控管、側錄
IT人員或外包商等特權人員因為負責系統的運作與管理,是駭客或有心人士入侵的重點
惡意人士會尋找資安弱點、防護漏洞或繞過登入跳板機入侵系統
Shell Control Box™(SCB)是功能最強大的遠端連線控制、側錄與稽核報告解決方案
監控透過RDP、SSH、Telnet、VNC、Citrix ICA與http/https等協定的連線到的伺服器、VDI虛擬桌面與網路設備
可支援透通模式Transparent Mode,容易佈署、接受度高且不被察覺
不需要在連線電腦、被監測設備與跳板機上安裝Agent軟體
可不需更改現有網路架構、連線方式、連線協定與連線IP地址
可不需要登入到錄影裝置,輕易與現有SSL VPN網路設備整合
支援多國語系(英、日、韓與簡繁體中文)光學辨識OCR功能,可辨識操作畫面中出現之文字並加以索引
不僅可搜尋操作畫面中輸入的指令並可以搜尋顯示的資料
DBA下了甚麼SQL指令、查詢那些資料?
誰更改了應用軟體或系統的那些設定?
誰調閱了特定人士的病歷、個人資料?
Shell Control Box™(SCB)可為虛擬裝置Virtual Appliance,佈署快速容易
歡迎您的蒞臨指導
研討會時間:2017年2017年01月12日 週四 下午14:00~17:00
報名方式:(因場地限制請務必事先報名並請以電子郵件報名)
電子郵件:brian_lee@proware.com.tw 李先生
電話:(02) 2914-8001 ext 2251 李先生
地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技會議室
< 新聞中心