8 / 11 - 12 南港展覽二館

Resilience Matters

韌性決勝

CYBERSEC EXPO 2020

[ "" ]

UNIFOSA 商丞科技

廠牌簡介

商丞科技秉持著提供客戶最高品質的服務理念,以豐富的實務經驗、卓越的技術提供軟硬整合的產品及服務(系統、網路及資安建置服務)。同時,無法忽視的資安威脅陰影籠罩,藉由數位竊取、勒索、詐騙讓企業蒙受巨大損失,因此商丞科技特引進國外資料保護軟體,提供防禦機制來降低企業資安風險。以提供從方案設計到系統安裝、資安規劃、系統中心管理的全套解決方案。

參展產品

程式碼防竄改保護系統主機型入侵防禦系統勒索軟體防護

CimTrak:檔案完整性監控FIM、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體

• 業界唯一同時提供下列 “即時異動偵測”、“自動復原”與 ”防止覆蓋竄改”功能的檔案完整性軟體。
• 支援 Windows/Unix/Linux等作業系統伺服器/工作站、支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與 Docker設定等廣泛的基礎設施。
• 選購Trusted File Registry™ :提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判。
• 選購票務系統Ticketing System 提供了一個簡單、易於使用的 票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施。
• 選購威脅來源 Threat Feed  :CimTrak與STIX 1.0 / 2.0和TAXII Thread Feeds整合。隨著從威脅源下載新威脅的 Hashes,CimTrak會自動使用 惡意軟體/威脅Hashes malware / Threat hashes 更新其黑名單。只要有檔案異動時CimTrak就會確認這些異動或新檔案是否為惡意軟體/威脅?
• 即時 檔案與惡意軟體分析 Real-time File & Malware Analysis :當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合,對檔案異動進行即時分析並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
• 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況。
• 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動。
• 提供所有異動的紀錄文件:為您提供了一系列關於您的 IT 環境變化和所採取措施的報告。
• 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171  等標準的法規要求。
• 提供 REST API 可讓客戶客製軟體在安全、監控下的情況下更新 定期與計畫中的 網頁、應用程式。

Privileged Management 螢幕操作過程側錄系統

Ekran System:Windows、macOSLinux、 Linux X Window與 Amazon Linux WorkSpaces VDI電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

• 業界目前唯一可側錄Linux Base X Window (X11) 圖形與文字操作介面畫面與 Amazon Linux WorkSpaces VDI的身分確認、側錄、行為分析與異常行為阻斷軟體。
• Agent based 不會受限使用的網路連線協定(RDP、ICA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境。
• 支援 一次性密碼OTP、登入時的二次身份認證與 雙因子認證 (2FA)多種身分確認功能。
• 可 依照 登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
• 清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷。
• 內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and entity behavior analytics (UEBA),可提前偵測異常與威脅並自動反應。
• 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
• 提供完整的 連線與操作(人、事、時、地、物)報告以因應稽核要求。
• 可記錄搜尋 X-Windows 終端機模式下操作指令,追蹤重要操作人員(如研發工程師)行為。
• 特有的 浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的VMware Horizon VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權。

Privileged Management

EESM ForestSafe:遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR光學字元辨識搜尋軟體 EESM SessionSafe:VPN與 遠端桌面連線控管、側錄、檔案交換與連線畫面 OCR光學字元辨識搜尋軟體

ForestSafe是一個政策驅動的policy driven、高度可擴展、高度細緻、高可用性的3層式企業特權身份管理系統,可在安裝在本地資料中心或雲端公司託管的 SaaS服務。

• 不需要在主機上安裝 代理程式的 Agent-less 自動化解決方案。
• 清查所有電腦上所有帳號: 
• 何時建立 ? 主機名稱 ? 使用者名稱 ? 說明 ? 
• 是 本地群組 ? 內建帳號 ? 最近登入時間 ? 密碼過期 ? 最近密碼設定時間 ?
• 掃瞄找出未被管理的Windows Domain 中所有電腦。
• 掃瞄找出未被管理的 本地與共用特權帳號並加入管理。
• 可管理Unix、Windows Workgroup、Cisco與 MAC OS-X電腦。
• 自動定期更改 管理的特權帳號密碼(預設是每週更改)。
• 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊、RSA SecureID 等多種雙因子認證2FA機制確認身分。
• 遠端連線的電腦使用 HTML5 協定操作並且不需要開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21),減少被駭客攻擊機會。
• 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
• 提供 中英文的特權帳號連線 申請/批核 操作 Web 操作介面(Approval Layer)。
• 透過ForestSafe Web 操作介面提供RDP/SSH 不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
• 選購 支援MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes、SharePoint與AS 400特權帳號密碼管理功能。
• 自動啟動限制使用的 RDP 應用程式並錄影,RDP 程式結束後自動結束連線,防止執行其他非授權之 RDP 應用程式。
• 選購OCR光學字元辨識模組可辨識並索引連線畫面的中英文等多國文字。
• 使用符合FIPS140-2法規要求的加密保護資料庫。

Advanced Threat Protection APT 防護系統使用者暨實體行為分析系統(UEBA)多因素認證管理系統(MFA)

Preempt Platform 身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)

Preempt是業界唯一的 使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止。Preempt Platform 主要應用如下
一、 消弭違規行為與憑證竊取Eliminate Breaches and Compromised Credentials
Preempt持續監控網路和所有實體,以識別入侵的跡象。透過將多因子身份驗證MFA 擴展到任何應用程式或網路資源,Preempt可以盤問可能受到攻擊的帳號,以便在沒有任何管理員參與的情況下自動確認或解決事件。當他們的憑證被濫用時,可以向有效用戶發出警報,可以減少可疑用戶的權限,並且可以自動阻止已確認的威脅以防止破壞或資料丟失。
• 被竊取的帳號與設備 - 防止惡意軟體、勒索軟體或攻擊者使用被竊取的用戶憑證、設備或服務帳號來攻擊網路。
• 橫向移動 - 識別並阻止橫向移動(俗稱蛙跳)技術,例如傳遞雜湊 Pass-the-Hash與特權升級 Privilege Escalation。 
• 基礎架構攻擊 - 防止暴力攻擊、偽造PAC檔、嘗試蒐集Active Directory資料以及先進持續威脅 APT(如黃金票證 Golden Ticket),這些攻擊可以允許攻擊者無限期地存取網路上的任何資源。 
• 第三方用戶 - 當供應商、承包商或合作夥伴等第三方存取敏感伺服器時,防止或要請求獲得批准。
二、 防止內部威脅 Prevent Insider Threats
最終用戶是企業面臨的最不可預測的風險之一。Preempt Platform根據被存取資產的背景中持續追蹤與評分每個用戶、特權用戶與主機的行為。
• 內部存取濫用/惡意內部人員 - 在授予資源或資料存 取權限之前,識別並盤問規範之外的行為以驗證身份。
• 濫用特權 - 即時識別正在獲取或濫用權限的特權帳號。
• 危險或粗心行為 - 偵測並防止不安全的用戶行為,例如使用有弱點的密碼、從未經批准的位置登入等。

三、 監控與保護特權帳號 Monitor and Protect Privileged Accounts
Preempt會自動發現、監控與管理網路中的特權帳號,例如管理員、管理人員甚至服務帳號。特權帳號是攻擊者的主要目標,而Preempt提供了根據其風險適當追踪 與控制這些帳號的能力。
• 特權帳號清查 - 自動查找所有活動與陳舊的特權用戶與帳號。
• 管理風險 - 追踪特權帳戶並對風險行為或設定採取措施,例如觸發 MFA身分確認、設定批准者或降低權限。
• 監控業務特權 - 監控並為高價值用戶與資產(如主管或敏感伺服器)分配更高風險的評分。
• 特權身份使用 - 驗證何時使用特權憑證來存取敏感資源。
• 找出隱形管理員- 現並監控具有管理員級特權但不在管理員群組中的用戶。

四、 將基於身份的存取控制增加到任何應用程式或資源Add Identity-Based Access Controls to Any App or Resource
Preempt基於用戶身份追踪網路中的所有行為,並允許細緻策略確定誰能夠存取哪些資源以及在什麼背景中。並可以根據用戶、角色,設備、密碼強度與各種其他因素來設定策略。Preempt還將多因子身份驗證 MFA擴展到基於策略的應用程式,包括任何舊版本或自行開發的應用程式。
• 工作站登入 - 確保用戶在登入工作站時透過MFA識別自己。
• 保護高價值伺服器與應用程式 - 根據敏感伺服器 與應用程式的用戶身份追踪與執行策略。
• 基於風險調整策略 - 盤問用戶或基於身份、行為和整體 風險的組合來阻止對資源的存取。

五、 積極降低風險並支持法規遵循Proactively Reduce Risk and Support Compliance
Preempt不斷分析環境,以識別弱點與風險行為。該平台可以輕鬆偵測與記錄各種密碼缺陷,甚至可以根據策略強制用戶採取糾正措施。 
• 陳舊資產 - 輕鬆識別與刪除未存取的伺服器以及陳舊的用戶或管理員帳號。
• 有弱點密碼或暴露的密碼 - 針對密碼較弱或被竊取密碼的不安全用戶,並根據策略強制重新驗證與/或更改密碼。
• 帳號共享 - 識別使用重複密碼與共享同一帳號的用戶。
• 稽核/法規遵循 - 成功透過滲透測試稽核並遵守各種法規遵循標準,包括NIST。 

六、 改善事件反應與舉證效率Improve Incident Response and Forensics Efficiency
Preempt確保分析師能夠快速獲得所需的可視性與背景,同時完全避免無用的警報。工作人員可以跨越 用戶身份、設備、位置與行為的事件快速查看事件的年表,以確保清楚地了解任何事件。
• 自動減少警報 - 利用情境MFA盤問身分,在他們分析師到達前自動解決誤報。
• 事件分類與優先順序 - 自動查明有風險的用戶並根據 特權、資產存 取、行為與失敗的身份驗證確定優先順序。
• 按業務部門追踪風險 - 按部門、群組或組織輕鬆追踪與分析風險,以專注於修復與訓練工作。
• 搜尋威脅Hunt Threats  - 快速識別異常值然後深入了解任何用戶、帳號或設備的行為,包括完整的 行為年表及其如何偏離規範。

Risk Assessment & Visibility 個資盤點使用者暨實體行為分析系統(UEBA)

Varonis機敏資料盤點、權限管理、非結構化資料存取記錄稽核、與使用者行為分析解決方案

Varonis為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,提供統一資料安全平台,以保護您的資料免受內部威脅與網路攻擊。
Varonis 支援 Windows/Linux/Unix File Server、MS Exchange/Sharepoint /AD Server、Office 365、Box 與 IBM、EMC、NetApp、Nextnta 等公司NAS 儲存設備。

1.DatAdvantage :檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體
2.DatALERT:檢測可疑活動並防止跨平台的資料洩露
3.Automation Engine:發現未偵測到的安全漏洞並自動修復它們
4.Data Classification Engine:預先定義類別, 以發現敏感的內容
5.Data Classification Labels : 支援微軟 Azure AIP 與 AD RMS 加密檔案的資料盤點、分類與標籤(Labels)
6.Varonis User Behavior Analytics (UBA):使用者行為分析與異常處理
7.GDPR模式:自動識別與分類符合歐盟通用資料保護法規(GDPR) 
8.Varonis Edge: 從VPN、DNS與Web Proxies的監測中發現周邊攻擊跡象
9.Data Transport Engine: 根據內容、類型、存取活動等條件自動移動、歸檔、隔離或刪除資料
10.DataPrivilege:存取權限申請、審核流程與道德牆

    影片

    內部威脅防護:使用Ekran System偵測RDP蛙跳威脅

    如何透過 Ekran System 偵測RDP蛙跳的異常行為 ?


    ForestSafe Express- 2 minutes to a secured password Domain

    如何 透過 ForestSafe 特權帳號管理軟體在 2分鐘內保護特權帳號密碼


    如何透過 Preempt 獲得特權用戶的可視性和控制權

    Preempt 可自動識別您的特權用戶?誰在使用程式帳號?並識別用戶風險評分、每日趨勢或 陳舊或共享的帳號、脆弱密碼、危險活動等等。


    Varonis Data Classification Labels 與 Microsoft AIP

    Varonis Data Classification Labels與Microsoft AIP整合,可以保護傳入與傳出的資料。將分類規則與AIP labels相關聯以套用安全策略。將覆蓋範圍擴展到其他第三方整合,例如端點 Endpoint與DLP,以獲得360度全方位的資料保護。


    產品類型

    Privileged ManagementPrivileged ManagementAdvanced Threat ProtectionRisk Assessment & Visibility

    產品功能

    程式碼防竄改保護系統主機型入侵防禦系統勒索軟體防護螢幕操作過程側錄系統APT 防護系統使用者暨實體行為分析系統(UEBA)多因素認證管理系統(MFA)個資盤點使用者暨實體行為分析系統(UEBA)