新冠肺炎後企業普遍建置遠端辦公、使用微軟M365等SaaS服務,根據調查駭客入侵竊密的事件也時有所聞。

兩周前,微軟公告微軟帳號 (Microsoft Account, MSA) 簽入金鑰被一個代號為 Storm-0558 的中國駭客組織竊取、假造登入憑證而不法存取 Microsoft 365 (M365) 系統,包括 Exchange Online、Outlook.com、Azure Active Directory (AD) 等,受害者包括美國政府單位。2023-07-24  https://netmag.tw/2023/07/24/msa-key-breach-wider-impact

您知道您的微軟M365上存放了那些機敏資料嗎﹖

您知道是誰在存取在MS 365雲端的機密敏感資料嗎? 那些人的行為異常﹖

您知道您的Sharepoint On Line 、Teams 與OneDrive的檔案存取權限與分享設定﹖

是否有啟用微軟 AIP 資料保密保護﹖設定的標籤Label 是否正確﹖

您是有對重要個人電腦與伺服器的登錄連線行為進行管控、側錄監控與異常行為警告與阻斷?

歡迎參加 2023年9月15日下午2點『Varonis SaaS for M365資料安全平台』與 『Ekran System:電腦連線管控、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會。

 

一. Varonis SaaS for M365資料安全平台

Varonis是市場第一名的 Data Security Platform 資料安全平台

Varonis目前支援 Active Directory、Windows、Sharepoint、Exchange、UNIX/Linux、Office 365、NAS儲存設備(Dell EMC、NetApp、Nasuni、HPE等)、周邊(DNS、Proxy、VPN) ,提供 機敏資料盤點(Data Classification)、自動加密檔案的分類資料設定標籤 label、存取權限盤點、詳細的的存取紀錄與即時警報通知、使用者分析 UBA 與預測威脅模型等高階安全保護功能。是市場上功能最齊全最強大的資料安全平台。

Varonis 針對市場需求

v1

Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、CIFS、NFS、MS Sharepoint、MS Exchange、Microsoft 365、VPN、Web Proxy的資料存取行為獲取下列業界最完整的異常行為警報,讓您即早發現 駭客攻擊、內鬼竊密以減少損失。

M365 權限可視性挑戰

  • 誰有權存取Team的資料? 這取決於你問誰!
  • 團隊成員在 Azure AD 與 Team 中可見,但在 SPO 中看不到。
  • 所有者 Owners 可以指定可以獨立擴展團隊存取權限的共同所有者 co-owners,包括外部訪客用戶 external guest users。
  • 共享鏈接在 Teams 或 Azure AD 中看不到,只有經過繁瑣的深入研究後才能看到 SPO 。
  • Teams 中看不到僅限站點的存取權限。

Varonis可以偵測SharePoint Online 與OneDrive威脅並發出警告共享Sharing

  • 外部或公開共享的敏感檔案數量異常。
  • 敏感資料與組織中的每個人共享 everyone。

活動Activity

  • 存取通常數量的敏感與空閒檔案。
  • 敏感檔案的異常刪除次數 。
  • 駭客與 開發工具exploitation tools的使用。
  • 勒索軟體與加密活動。
  • 地理位置 Geo location。 

如果我們沒有安裝 Varonis,我們甚至不會考慮使用 OneDrive - 美國某大型航空公司表示。

如果您需要快速遷移到 Microsoft 365,您應該 100% 選擇 Varonis。 如果您需要自動化模塊,您應該 100% 選擇 Varonis。 僅 ACL 自動化就可以為您節省數百個小時 - James Barraclough, IT analyst, Sheridans。

現在 Varonis 針對 M365用戶推出 Varonis SaaS for M365 套件並支援 SharePoint Online,、OneDrive、MS Teams、Azure AD 的特惠方案(優惠方案內與時間以 Varonis 官方為依據)。

v2

只需要準備 Microsoft 資源虛擬機 給我們兩週時間——我們為您提供 M365可見度與資料風險評報告 (DRA)

 

二. Ekran System:Windows、Linux、X Window、VMware、Citrix 電腦連線管控、2FA身分確認、側錄、行為分析與異常行為阻斷軟體

v3

  • 支援Windows、Unix、Linux的Agent base 的身分確認、側錄、行為分析與異常行為阻斷軟體。
  • 支援側錄Microsoft Hyper-V、Microsoft Hyper-V、Amazon Workspaces、Citrix、Windows Virtual Desktops、。
  • 不會受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces等VDI 環境。
  • 支援 一次性密碼OTP、登入時的二次身份認證與 雙因子認證 (2FA)多種身分確認功能。
  • 可 依照 登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號。
  • 內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應。
  • 支援 多租戶模式Multi-Tenant Mode,不同租戶不可以調閱其他租戶的監控資料。
  • 提供 非上班時間報表 (Overtime Work Report),讓主管能了解那些員工在下班時間的連線操作行為?
  • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
  • 提供完整的 連線與操作(人、事、時、地、物)報告以因應主管單位稽核要求。

v4

 

歡迎您的參與指導!

研討會時間:2023年09月15日週五下午14:00~16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名