Varonis：檔案存取管理稽核與使用者行為分析軟體

BalaBit：遠端連線管理、側錄稽核與行為分析

機敏資料是否散布在不應該的目錄或Everyone目錄

清查有哪些帳號是管理者的特權帳號？個人是否為特權帳號？

清查使用者群組檔案取得權限：了解使用者群組對重要目錄的權限設定

清查可以使用重要目錄的使用者群組與成員：如財務部、研發部目錄開放給哪些使用者群組與成員？

清查使用者群組的成員：如財務部、研發部有那些成員？是否已經有人離職或調職？

清查在目錄下是否有權限繼承斷層：連管理者都無法稽核的目錄

清查“不活躍的”群組或帳號

清查“誰”非在非必要目錄放入執行檔？可能是有心人士植入惡意程式

清查“誰”突然大量存取『機敏資料』？

清查“誰”在『非上班時間』大量存取資料？

清查“誰”在『大量存取陳舊資料』？

清查“誰”突然『大量刪除資料』？

清查“離職或特定人士”過去一段時間的機敏檔案使用紀錄

一般帳號或管理者帳號是否有大量登入失敗帳號鎖定事件

清查“誰”在關閉/重設帳號與密碼？

清查“誰”在偷看重要主管或重要訊息的Exchange電子郵件

發現大量檔案拷貝/刪除/更名、機敏文件與郵件異常開啟、檔案勒索加密、大量登入失敗帳號鎖定、植入駭客工具等異常行為時立即警告通知或執行因應程式

可支援透通模式Transparent Mode，容易佈署、接受度高且不被察覺

不需要在連線電腦、被監測設備與跳板機上安裝Agent軟體

可不需更改現有網路架構、連線方式、連線協定與連線IP地址

可不需要登入到錄影裝置，輕易與現有SSL VPN網路設備整合

支援多國語系(英、日、韓與簡繁體中文)光學辨識OCR功能，可辨識操作畫面中出現之文字並加以索引

不僅可搜尋操作畫面中輸入的指令並可以搜尋顯示的資料

Shell Control Box™(SCB)可為虛擬裝置 Virtual Appliance，佈署快速容易

可與Varonis UBA使用者行為分析與即時警報方案整合在一起，當Varonis UBA偵測到異常行為時立即通知並到SCB查看操作畫面或切斷連線