新聞中心

June. 14, 2018
『Varonis非結構化檔案安全與使用者行為分析+CoSosys Endpoint Protector防止資料丟失』研討會
親愛的客戶,您好:
重要機敏資料被駭客或內鬼竊取時有所聞,貴公司有建立完備的防護來保護重要的營運資產嗎?
美國紐約州金融廳NYDFS 「金融服務業網路安全要求規範」(23 NYCRR Part 500)、歐盟GDPR通用資料保護規則、ISO 27001、PCI-DSS、NIST 800-171,面對越來越嚴峻的法規要求或客戶、金管會的稽核,是否已有通盤而全面的因應方式來符合要求?
有鑑於此,商丞科技於2018年6月14日舉辦『Varonis 非結構化檔案安全與使用者行為分析+CoSosys Endpoint Protector防止資料丟失』研討會,提供您最佳防護方案以因應資訊安全的需求。
Proware-varonis

  • Varonis是Gartner調查的File Analysis市佔率最高廠商,在國內已經有許多金融單位客戶,保護伺服器、NAS與雲端資料,並協助符合法規稽核要求
  • Varonis與微軟資訊保護Microsoft Information Protection(MIP)整合,可以清查 Microsoft AD RMS 或 Office 365 AIP(Azure Information Protection)加密檔案的內容,自動更正並報告錯誤標記的檔案,或依照資安政策”自動加密”機敏檔案並套用標籤Label
  • Varonis DatAdvantage: 機敏資料盤點、權限管理、存取紀錄稽核與使用者行為分析軟體
  • 支援Windows/Linux/Unix File Server、MS Exchange、Sharepoint 、AD Server與IBM、EMC、NetApp、Nextnta等公司NAS儲存設備與Office 365
  • 清查機敏資料是否散布在不應該的目錄或Everyone目錄?
  • 是否存放EU GDPR歐洲公民個人資料?
  • 清查那些是管理者的特權帳號?個人是否為特權帳號?
  • 清查使用者群組檔案取權限:了解使用者群組對重要目錄的權限設定?
  • 清查可使用重要目錄的使用者群組與成員:例如財務部、研發部目錄開放給那些使用者群組與成員?
  • 清查使用者群組的成員:例如財務部、研發部有那些成員?是否已經離職或調職?
  • 清查在目錄下是否有權限繼承斷層:連管理者都無法稽核的目錄
  • 清查"不活躍的"群組或帳號
  • 清查“誰”在非必要目錄放入執行檔?可能是有心人士植入惡意程式?
  • 清查“誰”突然大量存取『機敏資料』?
  • 清查“誰”在『非上班時間』大量存取資料?
  • 清查“誰”在『大量存取陳舊資料』?
  • 清查“誰”突然『大量刪除資料』?
  • 清查“離職或特定人士” 過去一段時間的機敏檔案使用紀錄?
  • 一般帳號或管理者帳號是否有大量登入失敗而造成帳號鎖定?
  • 清查“誰”在關閉/重設帳號與密碼?
  • 清查“誰”在偷看主管或重要訊息的Exchange電子郵件?
  • 將安全範圍擴展到VPN、DNS與Web Proxies等周邊設備,及早發現如惡意軟體、APT入侵和滲出exfiltration等攻擊
  • 發現大量檔案拷貝/刪除/更名、機敏文件與郵件異常開啟、檔案勒索加密、大量登入失敗帳號鎖定、植入駭客工具等異常行為時,立即警告通知或執行因應程式
  • Varonis為美國NASDAQ上市公司, Gartner 2015 File Analysis產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等
  • 國內亦有許多製造業、半導體、IC設計、金融服務、醫療、政府、保險等超過100家代表性客戶採用
  • 提供豐富詳細稽核報告,協助因應主管單位稽核檢查要求

  • Proware-cososys

    CoSoSys Endpoint Protector是Gartner Enterprise Data Loss Prevention Magic Quadrant企業防止資料丟失認可的魔力象限產品,保護在Windows、Mac與Linux系統的端點(End Point)資料,並協助符合法規稽核要求。
    CoSoSys Endpoint Protector DLP防止資料丟失軟體:
  • 同時支援Windows、Mac與Linux的DLP與行動裝置管理軟體
  • 支援Virtual Appliance虛擬裝置,佈署非常容易、快速
  • 清查存放在Windows、Mac與Linux端點上的機敏或EU GDPR歐洲公民個人資料
  • 支援Wechat、LINE,防止透過IM軟體將機密檔案傳送到公司外部
  • Content Aware Protection內容感知保護:監視和控制運動中的資料data in motion,決定哪些保密檔案可以通過不同的出口點離開公司。可以根據文件類型、應用程式、預先定義和自定義內容,正規表示式Regex等設定過濾
  • eDiscovery資料清查:掃描網路端點上的靜態資料data at rest,並應用加密或刪除等修正措施,以防未經授權的電腦上識別出機密的資料
  • Device Control設備控制:監視與控制USB與周邊設備端口,按設備、用戶、電腦、群組或全部設定權限
  • Mobile Device Management行動裝置管理:管理、控制與調整智慧型手機與平板電腦的安全級別,推送安全設定,網路設定、應用程式等
  • Enforced Encryption強制加密:跨平台、基於密碼、易於使用和非常高效率,使用AES 256位元加密技術自動保護在USB儲存設備上複製的資料

  • 歡迎您的蒞臨指導
    課程時間: 2018年06月14日 週四下午14:00 ~ 17:00
    報名方式:(請填寫報名表單) 李舒玄 brian_lee@proware.com.tw
    電話:02-29148001 ext 2251
    (備註因場地限制請務必事先報名)
    地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室

    < 新聞中心