『Varonis SaaS for M365資料安全平台』與 『Ekran System:電腦連線管控、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會
- 訊息公告
新冠肺炎後企業普遍建置遠端辦公、使用微軟M365等SaaS服務,根據調查駭客入侵竊密的事件也時有所聞。
兩周前,微軟公告微軟帳號 (Microsoft Account, MSA) 簽入金鑰被一個代號為 Storm-0558 的中國駭客組織竊取、假造登入憑證而不法存取 Microsoft 365 (M365) 系統,包括 Exchange Online、Outlook.com、Azure Active Directory (AD) 等,受害者包括美國政府單位。2023-07-24 https://netmag.tw/2023/07/24/msa-key-breach-wider-impact
您知道您的微軟M365上存放了那些機敏資料嗎﹖
您知道是誰在存取在MS 365雲端的機密敏感資料嗎? 那些人的行為異常﹖
您知道您的Sharepoint On Line 、Teams 與OneDrive的檔案存取權限與分享設定﹖
是否有啟用微軟 AIP 資料保密保護﹖設定的標籤Label 是否正確﹖
您是有對重要個人電腦與伺服器的登錄連線行為進行管控、側錄監控與異常行為警告與阻斷?
歡迎參加 2023年9月15日下午2點『Varonis SaaS for M365資料安全平台』與 『Ekran System:電腦連線管控、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會。
一. Varonis SaaS for M365資料安全平台
Varonis是市場第一名的 Data Security Platform 資料安全平台
Varonis目前支援 Active Directory、Windows、Sharepoint、Exchange、UNIX/Linux、Office 365、NAS儲存設備(Dell EMC、NetApp、Nasuni、HPE等)、周邊(DNS、Proxy、VPN) ,提供 機敏資料盤點(Data Classification)、自動加密檔案的分類資料設定標籤 label、存取權限盤點、詳細的的存取紀錄與即時警報通知、使用者分析 UBA 與預測威脅模型等高階安全保護功能。是市場上功能最齊全最強大的資料安全平台。
Varonis 針對市場需求
Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、CIFS、NFS、MS Sharepoint、MS Exchange、Microsoft 365、VPN、Web Proxy的資料存取行為獲取下列業界最完整的異常行為警報,讓您即早發現 駭客攻擊、內鬼竊密以減少損失。
M365 權限可視性挑戰
- 誰有權存取Team的資料? 這取決於你問誰!
- 團隊成員在 Azure AD 與 Team 中可見,但在 SPO 中看不到。
- 所有者 Owners 可以指定可以獨立擴展團隊存取權限的共同所有者 co-owners,包括外部訪客用戶 external guest users。
- 共享鏈接在 Teams 或 Azure AD 中看不到,只有經過繁瑣的深入研究後才能看到 SPO 。
- Teams 中看不到僅限站點的存取權限。
Varonis可以偵測SharePoint Online 與OneDrive威脅並發出警告共享Sharing
- 外部或公開共享的敏感檔案數量異常。
- 敏感資料與組織中的每個人共享 everyone。
活動Activity
- 存取通常數量的敏感與空閒檔案。
- 敏感檔案的異常刪除次數 。
- 駭客與 開發工具exploitation tools的使用。
- 勒索軟體與加密活動。
- 地理位置 Geo location。
如果我們沒有安裝 Varonis,我們甚至不會考慮使用 OneDrive - 美國某大型航空公司表示。
如果您需要快速遷移到 Microsoft 365,您應該 100% 選擇 Varonis。 如果您需要自動化模塊,您應該 100% 選擇 Varonis。 僅 ACL 自動化就可以為您節省數百個小時 - James Barraclough, IT analyst, Sheridans。
現在 Varonis 針對 M365用戶推出 Varonis SaaS for M365 套件並支援 SharePoint Online,、OneDrive、MS Teams、Azure AD 的特惠方案(優惠方案內與時間以 Varonis 官方為依據)。
您只需要準備 Microsoft 資源虛擬機 給我們兩週時間——我們將為您提供 M365可見度與資料風險評估報告 (DRA)!
二. Ekran System:Windows、Linux、X Window、VMware、Citrix 電腦連線管控、2FA身分確認、側錄、行為分析與異常行為阻斷軟體
- 支援Windows、Unix、Linux的Agent base 的身分確認、側錄、行為分析與異常行為阻斷軟體。
- 支援側錄Microsoft Hyper-V、Microsoft Hyper-V、Amazon Workspaces、Citrix、Windows Virtual Desktops、。
- 不會受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces等VDI 環境。
- 支援 一次性密碼OTP、登入時的二次身份認證與 雙因子認證 (2FA)多種身分確認功能。
- 可 依照 登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
- 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號。
- 內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應。
- 支援 多租戶模式Multi-Tenant Mode,不同租戶不可以調閱其他租戶的監控資料。
- 提供 非上班時間報表 (Overtime Work Report),讓主管能了解那些員工在下班時間的連線操作行為?
- 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
- 提供完整的 連線與操作(人、事、時、地、物)報告以因應主管單位稽核要求。
歡迎您的參與指導!
研討會時間:2023年09月15日週五下午14:00~16:00
報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名