Proware by UNIFOSA Proware by UNIFOSA 商丞科技_儲存事業群(原普樺科技)-RAID, NAS, iSCSI and JBOD storage provider

May. 28, 2020

資安研討會

親愛的客戶，您好：

『勒索軟體氾濫成災，每40秒就有公司被感染，許多人發現時為時已晚。』

駭客透過作業系統或應用程式漏洞、惡意軟體竊取特權身份入侵系統、竊取重要資料的事件不斷發生，勒索病毒不斷變種攻擊並加密並要求贖金。

您有針對網頁/應用程式/檔案伺服器/NetApp NAS、網路設備、信用卡POS電腦系統實施入侵異動的即時偵測與防竄改？

「勒索病毒」襲台傳56醫療院所電腦中鏢【新聞來源：自由時報】

駭客在英航網站中植入僅22行程式的盜卡號軟體（skimmer），就成功將38萬名用戶的信用卡資訊及用戶名稱，傳送到外部伺服器，Newegg電商平臺也受害。【資料來源：iThome】

華碩電腦的軟體更新主機遭入侵，駭客藉由Live Update偷偷散布後門，恐影響上百萬用戶【資料來源：iThome】

全球最大鋁生產商遭網路攻擊駭客要求贖金【新聞來源：Yahoo奇摩新聞】

群創傳遭勒索病毒攻擊生產未受影響【新聞來源：經濟日報】

力成湖口廠遭勒索病毒攻擊生產作業影響有限【新聞來源：經濟日報】

中油遭惡意程式攻擊捷利卡、中油PAY暫無法使用【新聞來源：經濟日報】

台塑石化董座陳寶郎：旗下加油站未遭駭客攻擊交易系統一切正常【新聞來源：ETtoday】

阻止勒索軟體攻擊、稽核檔案的存取、快速還原被加密的檔案，歡迎參加2020年05月28日　『Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改(勒索)軟體』、『Unitrends：可偵測勒索軟體並適用於虛擬、實體與雲端環境的All-in-one備份備援方案』與『ProLion公司NetApp儲存設備勒索軟體防護與檔案存取稽核』網路視訊研討會

一、『Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體』是您保護電腦系統、免除勒索病毒加密攻擊的最佳方案

支援伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與Docker設定等廣泛的基礎設施

Trusted File Registry™ :為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新(如Windows Security update) Patch 時誤判

當檔案發生異動時，CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API整合，對檔案異動進行分析。結合CimTrak 信任檔案註冊表CimTrak Trusted File Registry，現在比以往更容易識別檔案是否是惡意的。此資料可用於動態更新CimTrak黑名單Blacklist，並自動檢查CimTrak監控的其他系統上是否存在惡意資料

異動時即時通知：讓您深入了解您的IT環境中發生的情況

自動啟動更正：讓您能夠採取即時、自動的行動，以補救或完全阻止異動

協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500)、PCI DSS、ISO 27001、NIST 800-171等標準的法規要求

CimTrak:監控模式 Monitoring Modes

Log 日誌 – 在 CimTrak 事件日誌詳細紀錄異動(記錄新增、刪除與修改)

更新基線 Update Baseline – 將異動增加到現有基線，並在異動發生時產生增量“快照” incremental snapshots

復原 Restore – 偵測異動並自動反轉復原異動(異動後自動復原)

拒絕權限 Deny Rights – 即使您具有管理員權限，也無法更改(禁止檔案新增、刪除與修改)

二、Unitrends：可偵測勒索軟體並適用於虛擬、實體與雲端環境的All-in-one備份備援方案

勒索軟體不斷變種，所以因應勒索軟體保護的唯一方法是執行頻繁與多份的備份。

Unitrends Backup Appliances (軟體虛擬裝置與硬體實體裝置)

主動偵測勒索軟體攻擊並驗證備份檔案，是否保證可以復原(Recovery Assurance)的備份/備援方案
單一系統即可同時保護實體和虛擬化(VMware vSphere、Microsoft Hyper-V、Citrix XenServer)環境與Nutanix AHV超融合基礎架構的珍貴資料
保護多種平台: 從PC (Windows、Mac)、Windows Server、Linux、Mac OS X、AIX、Solaris、iSeries(OS400)、SQL、Netware、Exchange、Oracle、VMware、Hyper-V、Citrix 等超過100種作業系統與資料庫環境的資料保護
單一系統即可提供備份、還原、裸機復原、異機復原、P2V/V2P/V2V轉換、歸檔、立即還原與異地備援等完整的資料保護功能
提供立即還原(Instant Recovery)功能，在災害發生時不需經冗長還原時間，在短時間內立即復原
選購 Recovery Assurance 功能，可自動驗證備份檔案是否可用於復原與演練災害時資料復原
彈性的復原方式: 不僅支援備份還原、立即細緻還原，還可復原至同機/異機與虛擬化環境的 P2P、V2P、P2V與 V2V 復原
選購NDMP模組可備份EMC或NetApp NAS
支援近乎連續資料保護Near CDP (Continuous Data Protection)
支援歸檔Archiving功能，將陳舊備份資料歸檔至硬碟、磁帶、NAS與SAN
支援位元組級資料重覆刪除Global adaptive byte-level deduplication — 加速備份速度、減少儲存空間並加速WAN資料傳輸速度

Unitrends開發了可在每次備份過程中運用的人工智慧（AI），可分析檔案異動的隨機性（而不僅僅是異動率），以判斷被勒索軟體感染的備份。並立即在儀表板報警並發送電子郵件通知管理員，所有可疑的備份都帶有一個圖標標記，以防止使用受感染的檔案進行復原。讓您在嚴重破壞之前發現駭客勒索軟體攻擊，放心地還原未感染的資料，讓您的企業IT運作恢復正常。

在Unitrends的備份報告儀表板中 At Risk 欄位~如果是 “True” 代表被勒索加密並立即發出email通知管理者。

請觀看 Youtube 展示影片Unitrends Ransomware Detection

三、CryptoSpike: NetApp儲存設備勒索軟體防護與檔案存取稽核

您使用NetApp儲存設備嗎？您知道存放重要資料的 NAS存儲設備已經成為勒索軟體攻擊目標。 ProLion公司專門開發用於NetApp儲存的硬體與軟體，提供通過認證的高質量的下列NetApp儲存設備解決方案，以便大型企業與中小型企業可以更安全與有效率的運作其儲存平台。

CryptoSpike提供下列三種攻擊偵測策略：

白名單White list：基於允許的檔案副檔名清單。如果偵測到新的未知副檔名，則CryptoSpike會阻斷用戶。如果是允許的新應用程式，則管理員可以將其增加到白名單中。
黑名單Black list：基於當前已知的勒索軟體副檔名或檔案名（大約每天更新）的清單大約有1800個（數量正在迅速增加！），只要有新的黑名單可用就會通知客戶。
學習者Learner：基於與讀/寫/開啟/關閉檔案操作有關的用戶行為模式。為此記錄最後50,000筆交易。學習者產生的結果是“白色模式White Patterns”清單：這是允許的交易清單。
CryptoSpike還提供了“黑色模式Black Patterns”清單：透過追蹤，例如WannaCry與其他勒索軟體的開啟 Open/加密 Encrypt/關閉 Close操作模式而建立。

易於安裝（虛擬主機.OVA / .VHDX）

所有檔案活動的完整記錄

檔案存取的透明化與可追溯性（稽核）

即時偵測勒索軟體<0.5ms

機器學習存取模式

偵測異常

立即自動阻止受影響的用戶

中央白名單與黑名單提供了額外的保護

單鍵從NetApp SnapShots還原

CryptoSpike提供即時阻斷與快速復原功能，僅被加密損壞的檔案將被復原！

CryptoSpike 可提供詳細的檔案存取紀錄

CryptoSpike遵循分級定價模式，具體取決於 NetApp 儲存設備控制器的數量與型號大小。(客戶必須自備 SnapMirror或SnapVault等NetApp 儲存設備等授權)。

歡迎您的參加指導。

課程時間：2020年05月28日週四下午14:00 ~ 16:00
報名方式： (請以電子郵件報名) gina@proware.com.tw Gina Kao 高碧真小姐
電話： 2914-8001 分機2227
研討會方式： Zoom 網路視訊

< 新聞中心