proware_logo

新聞中心

Jun. 24, 2022
資安研討會
新冠肺炎疫情持續擴散,企業開放居家辦公,開通 VPN 網路微軟 Office 365、MS Teams,根據調查駭客入侵、檔案加密勒索的事件大幅成長。
您知道是誰在存取在 Windows、Unix、Linux、MS M365、NetApp、Dell / EMC 等 NAS 與雲端的機密敏感資料嗎?
您知道是誰透過 SSL VPN 或在本機或虛擬化 VDI 操作電腦?是否有進行 2FA 身分確認與側錄?
您有對重要網域控制器 (Domain Controller)、MS Exchange、ERP 伺服器的登錄連線行為進行 2FA 身分確認、側錄監控與異常行為警告與阻斷?
歡迎參加 2022年6月24日 下午2點 『Varonis 資料安全平台』 與 『Ekran System:電腦與 PAM 特權連線管控、2FA 身分確認、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會。

一、 Varonis Data Security Platform 資料安全平台

Proware-varonis

Varonis 是市場第一名的 Data Security Platform 資料安全平台

Varonis 目前支援 Active Directory、Windows、Sharepoint、Exchange、UNIX / Linux、Office 365、NAS 儲存設備 (Dell EMC、NetApp、Nasuni、HPE等)、周邊 (DNS、Proxy、VPN) ,提供機敏資料盤點 (Data Classification)、自動加密檔案的分類資料設定標籤 label、存取權限盤點、詳細的的存取紀錄與即時警報通知、使用者分析 UBA 與預測威脅模型等高階安全保護功能。是市場上功能最齊全最強大的資料安全平台。
Varonis DatAdvantage Cloud :支援 AWS、Box、GitHub、Google Drive、Jira、Okta、Salesforce、Slack 與 Zoom ,並可盤點在 Box and Google Drive 上的機敏資料 (Data Classification Cloud for Box and Google Drive ),提供更完整的資料保護。

Varonis 主要產品特點:

1. 符合主管單位與法規稽核要求
  • 提供完整的機敏資料盤點、權限盤點與存取活動報告
  • 清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層

    • 2. 偵測、阻斷 APT 攻擊或加密勒索軟體
  • 偵測竊取帳號行為、可疑程式及系統檢測工具

    • 3. 檔案、電郵、Windows AD 存取紀錄
  • 保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
  • 偵測非本人 (可能是駭客或內賊) 的郵件開啟

    • 4. 監控從 Web 網頁、SSL VPN 等遠端連線的資料存取情形
  • 蒐集從 Web Proxy、VPN、NDS 連線資料,偵測 APT 入侵與勒索軟體加密攻擊
    • 5. 支援微軟 AD RMS 與 AIP 加密機敏資料搜尋與分類
  • 依照 AD RMS 與 AIP 分類對 Varonis 認定為敏感的檔案進行加密
  • 自動套用分類標籤 (Microsoft 365 要 E5 等級客戶才能自動分類)
  • 稽核微軟 AD RMS 與 AIP 加密機敏資料,並發現錯誤的機密分類

    • 6. 提高儲存設備使用效率、減少機敏資料暴露風險
  • 將機敏資料搬移至安全位置
  • 將不常用檔案歸檔至二線儲存設備

    • 7. UBA 使用者行為分析預測威脅模型與即時警報通知
  • Varonis Alert Dashboard 儀表板可顯示威脅程度指標、可疑的使用者、資安事件與受到影響的檔案、物件
  • 可觸發 PowerShell 執行中斷連線、更改登入密碼等立即措施
    • Proware-varonis
    Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、CIFS、NFS、MS Sharepoint、MS Exchange、Microsoft 365、VPN、Web Proxy 的資料存取行為獲取下列業界最完整的異常行為警報,讓您即早發現駭客攻擊、內鬼竊密以減少損失。

    Varonis Platform 101: Introduction to Varonis Data Security & Insider Threat Detection

    Proware-varonis

  • 使用漏洞入侵工具 Use of exploit kits
  • 密碼噴塗 Password spraying
  • 未經授權的信箱存取訪問 Unauthorized mailbox access
  • 橫向運動 (蛙跳) Lateral movement
  • DNS 快取中毒 DNS cache poisoning
  • 異常 GPO 的異動 Abnormal GPO changes
  • 異常存取不常用的敏感資料 Abnormal access to sensitive idle data
  • 可疑服務帳號行為 Suspicious service account behavior
  • 嘗試升級特權 Privilege escalation attempts
  • 資料洩露 Data exfiltration
  • 大量的檔案刪除 Mass file deletion
  • 大量的檔案加密 Mass file encryption
  • 關鍵物件的權限更改 Permission changes on critical objects
  • 群組成員異動 Group membership changes
  • 異常的帳號鎖定行為 Abnormal lockout behavior
  • 異常的電子郵件發送 / 接收活動 Unusual email send/receive activity
  • 暴力攻擊 Brute-force attacks
    • Varonis Edge 儀表板可即時感知異常 VPN、DNS 與 Web 活動突出顯示了下列關鍵風險指標:
  • 已列入黑名單的具有活動 VPN 連接的國家/地區
  • 對評價不佳網域 Low Reputation Domains 的特權帳號存取行為
  • 上週存取惡意網域 Malicious Domains 的行為
  • 服務帳號透過 VPN 連線的行為

    • Proware-varonis

    Varonis Platform 101: Introduction to Varonis Data Security & Insider Threat Detection 影片

    二、 Ekran System: Windows、Linux、X Window、VMware、Citrix 電腦與 PAM 特權連線管控、2FA 身分確認、側錄、行為分析與異常行為阻斷軟體

    Proware-ekran

  • 支援 Windows、Unix、Linux 與 X Window 的 Agent base 的身分確認、側錄、行為分析與異常行為阻斷軟體
  • 支援側錄 Microsoft Hyper-V、Microsoft Hyper-V、Amazon Workspaces、Citrix、Windows Virtual Desktops
  • 可記錄搜尋 X-Window(SSH X-forwarding) 終端機模式下操作指令,監控重要人員(如研發工程師執行 EDA 軟體)行為
  • 不受限的網路連線協定 (RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等 VDI 環境
  • 支援一次性密碼 OTP、登入時的二次身份認證與雙因子認證 (2FA) 多種身分確認功能
  • 可依照登入帳號、電腦名稱、來源 IP、目的 IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down…) 等資料進行搜尋
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號
  • 內建人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
  • 支援多租戶模式 Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可以調閱其他租戶的監控資料
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為
  • 可自動即時事件警報 (自定義與內建,透過電子郵件傳送) 並阻斷惡意行為
  • 提供完整的連線與操作 (人、事、時、地、物) 報告,以因應主管單位稽核要求

    • Proware-ekran

    Insider Threat Protection: RDP Leapfrog Threat Detection With Ekran System : 如何透過 Ekran 防止 RDP 蛙跳?


    Ekran System 特權存取管理 PAM

    Ekran System 不但是內部威脅管理平台 Insider Threat Management,更是特權存取管理工具 Privileged Access Management,解決管理特權帳號的煩惱。
    Ekran System Enterprise Edition 企業版本授權搭配 Windows Terminal Server (Jump Server 跳板機)、Ekran System for Terminal Server Agent 與 Ekran System 密碼管理用戶授權 Password Management Users License,即可以最經濟的費用建立 Just In Time 即時特權存取與連線管理 Privileged access and session management。
    Proware-ekran

    Ekran System 特權存取管理 PAM 產品特色

  • 提供特權連線側錄與監控 Privileged session recording and monitoring
  • 可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式
  • 透過設定 Secret 來管控可連線的主機與帳號
  • 可管理下列 Secret 的帳號與應用:
  • Windows local admin
  • Active Directory
  • SSH / Telnet
  • Unix / Linux
  • Web **
  • MS SQL **** 須搭配其他軟體支援
  • 提供 Ekran System Connection Manger 連線管理軟體,避免用戶使用 Mstsc、Putty 等連線令指令並自行手動輸入登入之電腦名稱、帳號與密碼
    • Proware-ekran

  • 支援一次性密碼 One-time passwords 與雙因子驗證身分 Two-factor authentication
  • 手動登錄申請批核 Manual login approval
  • 限制對用戶登錄的時間
  • 稽核日誌與舉證匯出 Audit logs and forensic export
  • 對關鍵操作發出警報 (基於規則的警報、UEBA 模型)
  • 手動 (Block User) 與自動事件反應 (通知或 Kill Application 或 Block User)

    • Ekran Ssystem PAM 中文型錄 (請按此)

    Ekran System 簡單易用的 Privileged Access Management (PAM) 管理工具展示影片

    Ekran System 與 CA PAM、CYBERARK 功能比較 (請按此)

    歡迎您的參與指導。
    會議時間:2022年06月24日 週五下午 14:00 ~ 16:00
    會議方式: MS Teams 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對 Varonis 與 Ekran System 有規劃需求,請與我們聯絡。(請按此)

    < 新聞中心