Proware by UNIFOSA Proware by UNIFOSA 商丞科技_儲存事業群(原普樺科技)-RAID, NAS, iSCSI and JBOD storage provider

Aug 29, 2025

資安研討會

親愛的客戶，您好：

您有監控紀錄 Windows、DELL、HP、NetApp 等 NAS 的檔案存取，並立即阻斷勒索加密？

您的儲存設有支援資料攻擊面管理 DASM？可自動阻止對高風險資產的資料存取，直到漏洞得到修補嗎？

存取治理 Access Governance 是資料保護與法規遵循的重要基礎。

您有規劃存取治理來管控新進員工到職、調部門、暫時離開與離職的權限管控工作流程？

您知道誰可以存取重要目錄檔？誰透過 M365(Teams、OneDrive) 分享了哪些資料？

您有定期檢視並撤銷過多的 Windows AD 帳號、檔案存取、M365(Teams、OneDrive) 分享權限？

許多駭客攻擊與勒索軟體會繞過 EDR、MFA 等防禦措施，並進行下列攻擊行為加密/毀損備份資料，讓受害者無法復原。

竊取機敏並外傳至暗網，公開資安事件並販賣機敏個資資訊
加速加密機構內重要資料並中斷服務

僅靠檔案存取稽核、防毒與備份機制已經無法有效因應。

歡迎參加商丞科技 2025年08月29日週五下午2點『Superna: CyberStorage與 DASM 軟體』與『tendfold 身份與存取管理軟體』網路研討會。

一、Superna Cyberstorage 儲存設備資訊安全與攻擊面管理軟體

根據 Gartner 報告到 2028 年 100% 的儲存產品，將是提供主動防禦的 Cyberstorage 資訊安全儲存設備
CyberStorage 安全領域的全球領導者，在企業環境中保護超過 5 EB 的非結構化資料。Superna 的平臺可在資料層提供即時、連續與內容感知保護，説明安全團隊更早地檢測、更快地修復並降低風險，而不會減慢業務速度
Cyberstorage 資訊安全儲存設備透過預防、早期偵測與阻止攻擊，主動防禦儲存系統及其資料免受網路攻擊，並透過分析與儲存設備內建的快照功能快速復原受損的資料
Superna 與 DELL、HPE、NetApp、Hitachi、Pure Storage 等行業領導者合作，全球超過 3400 客戶。國內亦有電信、人壽保險、光電公司、半導體公司、IC 封裝、汽車廠、電視台等客戶使用

Superna 將儲存設備轉變為 Cyberstorage 資訊安全儲存設備並提供下列功能：

單一平台︰支援多種品牌儲存設備
即時偵測︰針對勒索軟體、滲透與不受信任存取的最快威脅偵測
自動鎖定︰自動拒絕主機或 IP 位址的存取
網路攻擊舉證︰捕獲網路攻擊舉證以進行調查
安全整合︰使用可信任技術自動執行安全回應
智慧資料復原︰與儲存設備快照功能深度整合 - 在幾分鐘內即可精確復原，而不是幾小時或幾天
災難復原故障轉移︰受感染主機的邏輯與物理故障轉移
框架相容︰使資料安全與 NIST 框架保持一致的最佳實踐

2025年4月28日 Superna 宣佈推出 Superna 資料攻擊面管理（DASM），這是一個突破性平臺，使組織能夠持續識別、確定優先順序與控制資料層的暴露。【資料來源：PR Newswire 】

為何需要 DASM？因為攻擊者的會在客戶更新補丁 patch 前攻擊，組織需要的不僅僅是漏洞評分，他們需要瞭解真正重要的東西：他們的資料。

Superna Data Attack Surface Manager 專為支援整個持續威脅暴露管理 Continuous Threat Exposure Management (CTEM) 生命週期而構建——從範圍界定與發現到驗證和移動。它通過將資料風險置於風險管理的中心來增強現有的 SecOps 工作流程。

Superna Data Attack Surface Manager 透過提供即時資料層智慧 Real Time Data Layer Intelligence、內容感知風險評分 Content-Aware Risk Scoring 與先發制人的安全態勢實施來擴展現有掃描程序的價值，使安全團隊能夠減少風險，將補救重點放在重要的地方，並快速、精確地保護資料。

Superna 的資料攻擊面管理器 DASM 的獨有功能如下：

資料優先風險優先順序 Data-First Risk Prioritization：超越 CVE 的行為與內容感知評分模型
持續資產監控 Continuous Asset Monitoring：即時瞭解使用者-主機-資料交互
補償控制引擎 Compensating Controls Engine：在違反閾值時強制阻止對敏感資料的存取
工作流程自動化：嵌入式 ITSM、SIEM 與 SOAR 整合
零時差準妥 Zero-Day Readiness：甚至在補丁可用之前就實施資料層控制
零信任對齊 Zero Trust Aligned：根據即時風險信號動態限制存取
與 CyberStorage 整合：與 Superna Data Security Edition 版本無縫擴展以實現全周期保護

Superna 的資料攻擊面管理器 DASM 目前有與 Armis、Qualys、Rapid 7 與 Tenable 等公司產品整合。

Superna主要提供下列產品：

Superna Data Security Essentials

統一防禦勒索軟體與其他網路威脅

Superna Data Security Edition

保護您的檔案 File 與物件 Object 資料免受網路威脅
一鍵從未受影響的快照復原
偵測、封鎖與復原 Dell PowerScale、ECS、VAST 與 Qumulo 儲存設備(未來將支援其他品牌)中的網路攻擊與的檔案準確復原

Superna Disaster Recovery Edition

支援 Dell PowerScale、ECS、VAST 與 Qumulo 儲存設備(未來將支援其他品牌) 的災難復原

Superna Smart AirGap

支援 Dell PowerScale 與 ECS 儲存設備(未來將支援其他品牌)
簡化 3-2-1 備份策略，提升資訊安全韌性
提供自動化網路保險庫，保護離線資料副本，作為最後一道防線

Superna DASM

透過資料風險來重新定義漏洞管理
持續發現您的資料攻擊面、優先考慮曝光、自動實施保護
融合持續威脅暴露管理 Continuous Threat Exposure Management (CTEM) 與資訊安全儲存設備事件回應 Cyberstorage Incident Response (CIR) 功能

Superna 展示影片

Superna Data Security Edition for Dell PowerScale

Superna DASM 動態策略概述 Superna DASM Dynamic Policies Overview

Superna 資料安全版與 ServiceNow 端對端展示 Superna Data Security Edition End to End demonstration with ServiceNow

勒索軟體防禦者復原管理器演示 Ranswomare Defender Cyber Recovery Manager

Eyeglass 勒索軟體 Defender AirGap 2 0 概述 Eyeglass Ransomware Defender AirGap 2 0 Overview

Superna Enterprise 智慧氣隙展示 (Superna Enterprise Smart Airgap Demonstration)

Superna Data Security Edition 版與 Crowdstrike 整合展示 (Superna Data Security Edition Crowdstrike Integration Demo)

Superna Security 版端對端安全，從 Secops 到 Cyberstorage Microsoft Defender XDR (Superna Security Edition end to end security from Secops to Cyberstorage Microsoft Defender XDR)

Superna 使用 Tenable Security Center 進行資料漏洞管理 Superna Data Vulnerability Management with Tenable Security Center

二、tenfold IAM 身分與存取管理：輕鬆管理身份生命週期與資料存取

tendfold 讓您輕鬆治理身份生命週期與資料存取，無需無休止的設定，受到全球 2,000 多家組織的信賴。
Tenfold 是一套主打「簡化權限管理與合規審查」的身份與存取管理 IGA 平台，它的功能涵蓋了 IAM (Identity and Access Management)與 IGA (Identity Governance and Administration) 的部分範疇。

tenfold 提供的 IGA 功能：

支援使用者帳號與權限的「生命週期管理」 (Life Cycle Management)
提供「權限申請工作流、自動化審批」
內建「合規審查 (Access Reviews)、SoD (職責分離)分析」
擁有「審核與稽核報告」、「AD 群組與 SaaS 權限可視化」

tenfold 提供的 IAM 功能：

整合 AD、Azure AD、M365、SAP、檔案伺服器等身份來源與資源系統
支援帳號佈建 (Provisioning)、自動帳號創建/禁用
基礎的自助式權限申請與批准流程

身份生命週期自動化	自助存取請求
自動化 joiner-mover-leaver 流程，確保每個使用者都有正確的存取權限，同時節省寶貴的時間並保護關鍵資料。	透過使用戶能夠請求與管理自己的存取許可權，消除服務台負擔，從而提高運營效率。節省寶貴的時間並保護關鍵資料。
集中存取報告	主動用戶存取稽核
全面了解誰有權存取哪些資源（從本地伺服器到雲端資料），確保負責與法規遵循。	進行自動存取審查以偵測並刪除不必要的權限，最大限度地降低資料外洩的風險。
無縫地端整合	Microsoft 365 存取治理
tenfold 與您的 Microsoft 基礎架構完全整合，減少複雜性並簡化 Windows 環境中的存取治理。	tenfold 與 Entra ID 與 Microsoft 365 等平台整合，輕鬆管理混合與純雲端環境。
第三方應用程式支援	通用連接器與靈活的 REST API
利用對常用應用程式的開箱即用支援，可以快速簡單地將 tenfold 整合到您現有的技術堆疊中。	使用我們的 REST API 擴充功能與自訂 tenfold 的功能以及匯入/匯出工具以滿足您組織的獨特需求。

身份與存取管理不必花費大量資金。tenfold 提供三種授權來滿足您的 IT 需求。

Essentials 基本版	Essentials 365 基本版	Enterprise 企業版
使用我們全面的 IGA+DAG 工具集管理地端 Active Directory 網域與檔案伺服器中的存取	通過本地系統與 Microsoft 365 的無縫整合，在混合或雲優先環境中管理存取	將Groupware、Helpdesk 與其他常見的 workplace 應用程式與存取我們的整個無代碼外掛 no-code plugins 程式庫整合
• 全面的身份治理 IGA 工具集 • 完整的資料存取治理 DAG 平臺 • 自動化的到職/離職與生命週期工作流程 • 所有管理系統的存取審核 • 自助請求與密碼重置 • 支援 Active Directory 與檔案伺服器	• 全面的身份治理 IGA 工具集 • 完整的資料存取治理 DAG 平臺 • 自動化的到職/離職與生命週期工作流程 • 所有管理系統的存取審核 • 自助請求與密碼重置 • 支援 Active Directory 與檔案伺服器 • 適用於 Entra ID、Teams、SharePoint 與 OneDrive	• 全面的身份治理 IGA 工具集 • 完整的資料存取治理 DAG 平臺 • 自動化的到職/離職與生命週期工作流程 • 所有管理系統的存取審核 • 自助請求與密碼重置 • 支援Active Directory 與檔案伺服器 • 適用於 Entra ID、Teams、SharePoint 與 OneDrive • 適用於 SAP ERP、HCL Notes、ITSM 等 • 通用連接器與靈活的 REST API

tenfold 展示影片

1. 概述
2. 用戶設定 User Setup
3. 自助服務 Self-Service
4. 申請使用網際網路 Internet Temporary Access Request
5. 部門變動 Department Change
6. 重新認證 Recertification
7. 生命週期更改 (如請育嬰假） Lifecycle Changes
8. VPN 使用申請 VPN Access Request

tenfold Video 2 資料存取治理 Data Access Governance

1. 身份生命週期自動化
2. 自助存取請求
3. 集中存取報告
4. 主動用戶存取稽核
5. 無縫地端整合
6. Microsoft 365 存取治理
7. 第三方應用程式支援
8. 通用連接器與靈活的 REST API

歡迎您的蒞臨指導。

會議時間：2025年08月29日週五下午14:00-16:00
會議方式： MS Teams 網路視訊會議
聯絡人： Gina Kao 高碧真小姐
電話：2914-8001 分機 2227
報名方式：請以電子郵件報名，索取連結參加。 (報名請按此)。
無法參加，但對上述產品有規劃需求，請與我們聯絡。(請按此)

< 新聞中心