新聞中心

May. 18, 2017
【資訊安全研討會】Varonis、Balabit研討會
親愛的客戶,您好:
惡意特權破壞系統與內鬼竊取機敏資料事件不斷發生!
主管單位與客戶加強對資訊安全的稽核與要求!
您可偵測發現駭客的入侵竊取IT特權管理員或主管的電腦與email 帳號嗎?
您可偵測發現特權、服務與主管帳號的破壞系統或竊取營業祕密異常行為嗎?
您可以提供 客戶、內外部稽核與主管單位要求的機敏資料使用紀錄與存取權限調查報告嗎?
歡迎參加商丞科技5月份資訊安全研討會:
05月18日(週四) 下午14:00-17:00 Varonis、Balabit研討會
  • Varonis:檔案存取管理稽核與使用者行為分析軟體
  • BalaBit:遠端連線管理、側錄稽核與行為分析
  • 一、Varonis公司DatAdvantage:機敏資料盤點、權限管理、存取紀錄稽核與使用者行為分析軟體

  • 支援Windows/Linux/Unix File Server、MS Exchange/Sharepoint/AD Server與IBM、EMC、NetApp、Nextnta等公司NAS儲存設備
  • 機敏資料是否散布在不應該的目錄或Everyone目錄
  • 清查有哪些帳號是管理者的特權帳號?個人是否為特權帳號?
  • 清查使用者群組檔案取得權限:了解使用者群組對重要目錄的權限設定
  • 清查可以使用重要目錄的使用者群組與成員:如財務部、研發部目錄開放給哪些使用者群組與成員?
  • 清查使用者群組的成員:如財務部、研發部有那些成員?是否已經有人離職或調職?
  • 清查在目錄下是否有權限繼承斷層:連管理者都無法稽核的目錄
  • 清查“不活躍的”群組或帳號
  • 清查“誰”非在非必要目錄放入執行檔?可能是有心人士植入惡意程式
  • 清查“誰”突然大量存取『機敏資料』?
  • 清查“誰”在『非上班時間』大量存取資料?
  • 清查“誰”在『大量存取陳舊資料』?
  • 清查“誰”突然『大量刪除資料』?
  • 清查“離職或特定人士”過去一段時間的機敏檔案使用紀錄
  • 一般帳號或管理者帳號是否有大量登入失敗帳號鎖定事件
  • 清查“誰”在關閉/重設帳號與密碼?
  • 清查“誰”在偷看重要主管或重要訊息的Exchange電子郵件
  • 發現大量檔案拷貝/刪除/更名、機敏文件與郵件異常開啟、檔案勒索加密、大量登入失敗帳號鎖定、植入駭客工具等異常行為時立即警告通知或執行因應程式
  • aronis為美國NASDAQ上市公司,Gartner 2015 File Analysis產品市佔率最高廠商,目前全世界超過5,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等
  • 國內亦有許多製造業、半導體、IC設計、金融服務、醫療、政府、保險等超過100家代表性客戶採用
  • 提供豐富詳細稽核報告,協助因應主管單位稽核檢查要求
  • 超過30%的企業在部署Varonis後可捕獲到可疑用戶行為或惡意軟體的事件
  • 二、BalaBit公司Shell Control Box™(SCB): 遠端連線控管、側錄與行為分析

    提供檔案完整性監視File Integrity monitoring(FIM)與設定監視Configuration Monitoring功能,即時偵測異動 網頁、檔案、程式更新派送、AD等重要伺服器、工作站或網路設備的檔案與設定進行與防止竄改保護。
  • IT人員或外包商等特權人員因為負責系統的運作與管理,是駭客或有心人士入侵的重點
  • 惡意人士會尋找資安弱點、防護漏洞或繞過登入跳板機入侵系統
  • Shell Control Box™(SCB)是功能最強大的遠端連線控制、側錄與稽核報告解決方案
  • 監控透過RDP、SSH、Telnet、VNC、Citrix ICA與http/https等協定的連線到的伺服器、VDI虛擬桌面與網路設備
  • 可支援透通模式Transparent Mode,容易佈署、接受度高且不被察覺
  • 不需要在連線電腦、被監測設備與跳板機上安裝Agent軟體
  • 可不需更改現有網路架構、連線方式、連線協定與連線IP地址
  • 可不需要登入到錄影裝置,輕易與現有SSL VPN網路設備整合
  • 支援多國語系(英、日、韓與簡繁體中文)光學辨識OCR功能,可辨識操作畫面中出現之文字並加以索引
  • 不僅可搜尋操作畫面中輸入的指令並可以搜尋顯示的資料
  • DBA下了甚麼SQL指令、查詢哪些資料?
  • 誰更改了應用軟體或系統的哪些設定?
  • 誰調閱了特定人士的病歷、個人資料?
  • 誰開啟閱讀了內容有機密文字(或相關字串、正規表示法)之加密檔案或圖片?
  • Shell Control Box™(SCB)可為虛擬裝置 Virtual Appliance,佈署快速容易
  • 可與Varonis UBA使用者行為分析與即時警報方案整合在一起,當Varonis UBA偵測到異常行為時立即通知並到SCB查看操作畫面或切斷連線
  • Proware-Varonis UBA&Balabit SCB
    歡迎您的蒞臨指導
    研討會時間:2017年05月18日(週四) 下午 14:00 ~ 17:00
    報名方式:(請以電子郵件報名) brian_lee@proware.com.tw 李舒玄先生
    電話:02-29148001 ext 2251
    地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室

    < 新聞中心