提供完整的機敏資料盤點、權限盤點與存取活動報告

清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層

偵測竊取帳號行為、可疑程式及系統檢測工具

保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號

偵測非本人(可能是駭客或內賊)的郵件開啟

依照AD RMS 與 AIP分類對Varonis認定為敏感的檔案進行加密，並自動套用分類標籤

稽核微軟AD RMS 與 AIP 加密機敏資料，並發現錯誤的機密分類

將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備

蒐集 Web Proxy、VPN、NDS 資料偵測 APT入侵

使用漏洞利入侵工具 Use of exploit kits

密碼噴塗 Password spraying

未經授權的信箱存取 Unauthorized mailbox access

橫向運動(蛙跳) Lateral movement

DNS快取中毒 DNS cache poisoning

異常GPO的異動 Abnormal GPO changes

異常存取不常用的敏感資料 Abnormal access to sensitive idle data

可疑服務帳號行為 Suspicious service account behavior

嘗試升級特權 Privilege escalation attempts

資料洩露 Data exfiltration

大量的檔案刪除 Mass file deletion

大量的檔案加密 Mass file encryption

關鍵物件的權限更改 Permission changes on critical objects

群組成員異動 Group membership changes

異常的帳號鎖定行為 Abnormal lockout behavior

異常的電子郵件發送/接收活動 Unusual email send/receive activity

暴力攻擊 Brute-force attacks

支援 Windows、Mac 、Linux、Sun Microsystems、IBM AIX 與 X Window 的 Agent base 監控側錄軟體

市場上唯一Agent based 的X11 (X Window)側錄軟體

可記錄搜尋 X-Windows 終端機模式下操作指令，監控重要人員(如研發工程師執行 EDA軟體)行為

不會受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH)，可支援 Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境

支援一次性密碼OTP、登入時的二次身份認證與雙因子認證(2FA)多種身分確認功能

可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down…) 等資料進行搜尋

偵測執行的程式與指令、有效分析活動、發現威脅時立即警告，並自動阻斷程式或關閉帳號

內建人工智慧的UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA)，可提前偵測異常與威脅並自動反應

支援多租戶模式Multi-Tenant Mode，不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料

提供非上班時間報表 (Overtime Work Report)，讓主管能了解哪些員工在下班時間的連線操作行為

可自動即時事件警報(自定義與內建，透過電子郵件傳送)並阻斷惡意行為

提供完整的連線與操作(人、事、時、地、物)報告，以因應稽核要求

特有的浮動授權Floating Licensing 方式，適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境，當不使用的 Guest OS 關機時，Ekran System 就會自動釋放出占用的 Ekran System Workstation license，可幫客戶省下大量授權

可選購特權帳號密碼管理功能 Password Management，透過Ekran System 遠端連線軟體Connection Manager選擇可以連線的 Windows或 Linux電腦，不需輸入帳號與密碼，自動登入到後端重要系統，並自動更改特權帳號密碼