資安產品解決方案

Varonis 檔案存取控制管理軟體

駭客入侵、內鬼竊取重要機密與勒索軟體檔案加密要求贖金新聞不斷。
您有對竊取機敏資料的行為進行異常行監控與警告嗎?
因為不知道哪些檔案在何時被遭遇勒索軟體檔案加密?您是否只能從昨天、前天甚至更早的歷史備份資料中緩慢復原並造成長時間停機?
您知道單位內有哪些機敏資料?存放在哪裡?哪些人有權限存取?哪些人正在存取?哪裡有權限斷層?
您有使用微軟 Office 365 嗎?您的個資盤點與存取稽核方案可支援本地端或雲端的微軟 AD RMS 或 Office 365 AIP (Azure Information Protection) 加密檔案嗎?

Varonis Data Security Platform 資料安全平台

proware_solution_varonis

proware_solution_varonis

Varonis 是市場第一名、稽核管理 Windows、Unix / Linux、NetApp、EMC NAS 儲存設備的唯一最佳方案。 Varonis 支援 Windows / Linux / Unix File Server、MS Exchange / Sharepoint / AD Server、Office 365 與 IBM、EMC、NetApp、Nextnta、Nasuni、HPE 等公司 NAS 儲存設備。
1. 符合主管單位與法規稽核要求
  • 提供完整的機敏資料盤點、權限盤點與存取活動報告
  • 清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層
  • 2. 偵測、阻斷 APT 攻擊或加密勒索軟體
  • 偵測竊取帳號行為、可疑程式及系統檢測工具
  • 3. 檔案、電郵、Windows AD 存取紀錄
  • 保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
  • 偵測非本人(可能是駭客或內賊)的郵件開啟
  • 4. 支援微軟 AD RMS 與 AIP 加密機敏資料搜尋與分類
  • 依照 AD RMS 與 AIP 分類,對 Varonis 認定為敏感的檔案進行加密自動套用分類標籤
  • 稽核微軟 AD RMS 與 AIP 加密機敏資料並發現錯誤的機密分類
  • 5. 提高儲存設備使用效率、減少機敏資料暴露風險
  • 將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備
  • 6. 監控從 Web 網頁、VPN 等遠端連線的資料存取情形
  • 蒐集 Web Proxy、VPN、NDS 資料偵測 APT 入侵
  • 7. UBA 使用者行為分析預測威脅模型與即時警報通知
    varonis

    Varonis 為美國 NASDAQ 上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,如 美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
    Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、Windows AD、CIFS、NFS、MS Sharepoint、MS Exchange、MS M365、VPN、Web Proxy的資料存取行為獲取下列業界最完整的異常行為警報,讓您即早發現駭客攻擊、內鬼竊密以減少損失。
  • 使用漏洞入侵工具 Use of exploit kits
  • 密碼噴塗 Password spraying
  • 未經授權的信箱存取訪問 Unauthorized mailbox access
  • 橫向運動(蛙跳) Lateral movement
  • DNS 快取中毒 DNS cache poisoning
  • 異常 GPO 的異動 Abnormal GPO changes
  • 異常存取不常用的敏感資料 Abnormal access to sensitive idle data
  • 可疑服務帳號行為 Suspicious service account behavior
  • 嘗試升級特權 Privilege escalation attempts
  • 資料洩露 Data exfiltration
  • 大量的檔案刪除 Mass file deletion
  • 大量的檔案加密 Mass file encryption
  • 關鍵物件的權限更改 Permission changes on critical objects
  • 群組成員異動 Group membership changes
  • 異常的帳號鎖定行為 Abnormal lockout behavior
  • 異常的電子郵件發送/接收活動 Unusual email send/receive activity
  • 暴力攻擊 Brute-force attacks

  • Varonis 展示影片

    Data Classification Labels

    The Varonis Data Security Platform

    ReConnect - Version 8.5 and Combating Insider Risks in Microsoft 365

    Threat Update 27 – Concentrations of Power

    2020 Cyber Threats and Varonis Incident Response

    2020年對於網路安全專業人員而言意義非凡。 4月攻擊者迅速利用COVID大流行性的焦慮症,精心製作了網路釣魚郵件針對外露暴的使用RDP 協定的伺服器、VPN設備與Microsoft 365等雲端應用程式開始攻擊暴力,利用遠端存取伺服器中的漏洞進行入侵與資料竊取。像Maze這樣的勒索軟體團隊目標鎖定醫院,並威脅要洩漏資料。9月大規模的殭屍網路發布了Emotet,這是一個惡意軟體平台,其中包括從Mimikatz、Ryuk Ransomware到Wi-Fi所有攻擊方式。攻擊者使用AD中的漏洞的ZeroLogon 攻擊方式,讓客戶遭受了Supply Chain Attack供應鏈攻擊,整個網路在數小時內就被駭客所接管。這與我們之前所看到的不同。通過這一切,我們非常感謝你們中的許多人向我們的事件反應團隊(Incident Response Team)尋求幫助。去年我們進行了1000多次調查,很榮幸與您合作。

    我們不知道2021年將要儲存什麼,但是無論您採取什麼方式,我們都會在這裡。保持安全、保持警覺、保持良好。

    Varonis 的詳細與完整的存取報告,可快速產出被勒索軟體加密的檔案清單,讓您的資料復原更有效率並加快系統恢復時間!