『Varonis資料安全平台』與『Ekran System：電腦連線管控、2FA身分確認、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會

icon 訊息公告

: 訊息公告; 17 一月 2022

新冠肺炎疫情持續擴散，企業開放居家辦公，開通 VPN 網路微軟 Office 365、MS Teams，根據調查駭客入侵、檔案加密勒索的事件大幅成長。

您知道是誰在存取在 Windows、Unix、Linux、MS M365、NetApp、Dell/EMC等 NAS 與雲端的機密敏感資料嗎?

您知道是誰透過SSL VPN或在本機或虛擬化VDI 操作電腦? 是否有進行 2FA身分確認與側錄?

您是有對重要網域控制器(Domain Controller)、MS Exchange、ERP 伺服器的登錄連線行為進行 2FA身分確認、側錄監控與異常行為警告與阻斷？

歡迎參加 2022年1月21日下午2點『Varonis資料安全平台』與『Ekran System：電腦連線管控、2FA身分確認、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會。

一、Varonis Data Security Platform 資料安全平台

Varonis是市場第一名的 Data Security Platform 資料安全平台

Varonis目前支援 Active Directory、Windows、Sharepoint、Exchange、UNIX/Linux、Office 365、NAS儲存設備(Dell EMC、NetApp、Nasuni、HPE等)、周邊(DNS、Proxy、VPN) ，提供機敏資料盤點(Data Classification)、自動加密檔案的分類資料設定標籤 label、存取權限盤點、詳細的的存取紀錄與即時警報通知、使用者分析 UBA 與預測威脅模型等高階安全保護功能。是市場上功能最齊全最強大的資料安全平台。

Varonis DatAdvantage Cloud ：支援AWS、Box、GitHub、Google Drive、Jira、Okta、Salesforce、Slack 與Zoom ，並可盤點在 Box and Google Drive 上的機敏資料 (Data Classification Cloud for Box and Google Drive )，提供更完整的資料保護。

Varonis 主要產品特點：

u 符合主管單位與法規稽核要求

u 提供完整的機敏資料盤點、權限盤點與存取活動報告

u 清查機敏資料有那些人能存取、減少非必要人員的存取權限與清查權限繼承斷層

u 偵測、阻止APT 攻擊或加密勒索軟體

u 偵測竊取帳號行為、可疑程式及系統檢測工具

u 檔案、電郵、Windows AD存取紀錄

u 保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號

u 偵測非本人(可能是駭客或內賊)的郵件開啟

u 監控從 Web 網頁、SSL VPN 等遠端連線的資料存取情形

u 蒐集從 Web Proxy、VPN、NDS 連線資料，偵測 APT入侵與勒索軟體加密攻擊

u 支援微軟AD RMS 與 AIP 加密機敏資料搜尋與分類

u 依照AD RMS與AIP分類對Varonis認定為敏感的檔案進行加密

u 自動套用分類標籤 (Microsoft 365 要E5等級客戶才能自動分類)

u 稽核微軟AD RM與AIP加密機敏資料並發現錯誤的機密分類

u 提高儲存設備使用效率、減少機敏資料暴露風險

u 將機敏資料搬移至安全位置

u 將不常用檔案歸檔至二線儲存設備

u UBA使用者行為分析預測威脅模型與即時警報通知

u Varonis Alert Dashboard 儀表板可顯示威脅程度指標、可疑的使用者、資安事件與受到影響的檔案、物件

u 可觸發PowerShell 執行中斷連線、更改登入密碼等立即措施

Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、CIFS、NFS、MS Sharepoint、MS Exchange、Microsoft 365、VPN、Web Proxy的資料存取行為獲取下列業界最完整的異常行為警報，讓您即早發現駭客攻擊、內鬼竊密以減少損失。

Varonis Platform 101: Introduction to Varonis Data Security & Insider Threat Detection

Varonis Platform 101: Introduction to Varonis Data Security & Insider Threat Detection 影片

二、Ekran System：Windows、Linux、X Window、VMware、Citrix 電腦連線管控、2FA身分確認、側錄、行為分析與異常行為阻斷軟體

支援Windows、Unix、Linux與 X Window 的Agent base 的身分確認、側錄、行為分析與異常行為阻斷軟體。
支援側錄Microsoft Hyper-V、Microsoft Hyper-V、Amazon Workspaces、Citrix、Windows Virtual Desktops、。
可記錄搜尋 X-Window(SSH X-forwarding)終端機模式下操作指令，監控重要人員(如研發工程師執行 EDA 軟體)行為。
不會受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH)，可支援 Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境。
支援一次性密碼OTP、登入時的二次身份認證與雙因子認證 (2FA)多種身分確認功能。
可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號。
內建人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA)，可提前偵測異常與威脅並自動反應。
支援多租戶模式Multi-Tenant Mode，不同租戶 (例如財務、業務、研發部等) 不可以調閱其他租戶的監控資料。
提供非上班時間報表 (Overtime Work Report)，讓主管能了解那些員工在下班時間的連線操作行為？
可自動即時事件警報（自定義與內建，透過電子郵件傳送）並阻斷惡意行為。
提供完整的連線與操作(人、事、時、地、物)報告以因應主管單位稽核要求。

Ekran System展示影片

Insider Threat Protection: RDP Leapfrog Threat Detection With Ekran System : 如何透過 Ekran 防止 RDP 蛙跳。

Ekran System 特權存取管理 PAM

Ekran System 不但是內部威脅管理平台 Insider Threat Management，更是特權存取管理工具 Privileged Access Management，解決管理特權帳號的煩惱。
Ekran System Enterprise Edition 企業版本授權搭配 Windows Terminal Server (Jump Server 跳板機)、Ekran System for Terminal Server Agent 與 Ekran System 密碼管理用戶授權 Password Management Users License，即可以最經濟的費用建立 Just In Time 即時特權存取與連線管理 Privileged access and session management。

ek2

Ekran System 特權存取管理 PAM 產品特色

提供特權連線側錄與監控 Privileged session recording and monitoring
可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式
透過設定 Secret 來管控可連線的主機與帳號
可管理下列 Secret 的帳號與應用：
Windows local admin
Active Directory
SSH / Telnet
Unix / Linux
Web **
MS SQL **** 須搭配其他軟體支援。
提供 Ekran System Connection Manger 連線管理軟體，避免用戶使用 Mstsc、Putty 等連線令指令並自行手動輸入登入之電腦名稱、帳號與密碼