[研究]Imperva DAM 更新授權
2024-12-30
iMPERVA SecureSphere 資料庫監控閘道器(DAM - Database Activity Monitoring) 更新 Licesnsing
(完)
2024年12月30日 星期一
2024年12月23日 星期一
[研究]ASP.NET, RestSharp v106 升級 v112
[研究]RestSharp v106 升級 v112
2024-12-23, 2025-01-24 更新
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19
********************************************************************************
RestSharp v106 升級 v107 時,碰很多釘子;v110 好像又改不少;實際測試 v106 直接 v112 好像比較容易了。
********************************************************************************+
error CS0117: 'Method' 未包含 'POST' 的定義
RestRequest 現在需要明確地將 HTTP 方法作為參數傳遞,而不是使用 Method.POST。
RestSharp 在 v110 版本後做了一些重大改變,RestRequest 構造函式不再直接接受 Method 作為參數,而需要使用其他方式來指定 HTTP 方法。
v106
var request = new RestRequest(Method.POST); |
v112 改為 (注意大小寫)
var request = new RestRequest(); request.Method = Method.Post; |
********************************************************************************
在 RestSharp v110 及更高版本中,IRestResponse 已被移除,改為使用 RestResponse 類型。
v106
IRestResponse response = client.Execute(request); |
v110改為
RestResponse response = client.Execute(request); |
********************************************************************************
v106
if (localIP.HasValue()) |
RestSharp.106.15.0 -> RestSharp.112.1.0 後編譯
error CS1061: 'string' 未包含 'HasValue' 的定義,也找不到可接受類型 'string' 第一個引數的可存取擴充方法 'HasValue' (是否遺漏 using 指示詞或組件參考?)
v110改為
if (!string.IsNullOrEmpty(localIP)) |
若不想逐一修改,另一種方法,擴充 string 有 HasValue() 方法
|
註:HasValue() 問題,在某方案這樣改後,編譯/重建 (Compile / Build) 可通過,但實際執行有問題,查到後面,問題不在 HasValue(),而是回傳的 RestResponse response 格式和之前可能有差異。
********************************************************************************
(完)
相關
[研究]Microsoft SQL Server Express 下載
[研究]SQL Server Express 下載
2024-12-23
SQL Server Express
https://en.wikipedia.org/wiki/SQL_Server_Express
Microsoft SQL Server 2022 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=104781
Microsoft SQL Server 2019 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=101064
Microsoft SQL Server 2017 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=55994
Microsoft SQL Server 2016 Service Pack 3 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=103447
Microsoft SQL Server 2014 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=42299
SQL Server 終止支援選項
https://learn.microsoft.com/zh-tw/sql/sql-server/end-of-support/sql-server-end-of-support-overview?view=sql-server-ver16
(完)
2024年12月19日 星期四
[研究]Imperva WAF 或 DAM 變更密碼複雜度設定
[研究]Imperva WAF 或 DAM 變更密碼複雜度設定
2024-12-19
WAF,網頁應用程式防火牆,Web Application Firewall
DAM,Database activity monitoring,資料庫監控閘道器,資料庫活動監控
(完)
2024年12月14日 星期六
[研究] 商業簡訊發送前,如有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。
[研究] 商業簡訊發送前,如有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。
2024-12-09
NCC督促電信事業精進商業簡訊風險管控機制,公私協力從源頭堵詐
2024-11-13
所有商業簡訊發送前,內容均須通過檢查,如帶有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。
https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=50852
(完)
[研究]Imperva WAF 關閉 Mutiple Extremely Long HTTP Request 原則
[研究]Imperva WAF 關閉 Mutiple Extremely Long HTTP Request 原則 (Policy)
2024-12-13
Imperva WAF 的 Alert Description 為 Mutiple Extremely Long HTTP Request from (某IP),意義?如何解決?
ChatGPT
這個警報表示您的Imperva Web應用程式防火牆(WAF)偵測到來自特定IP位址的多個非常長的HTTP請求。這種請求可能是惡意的,試圖利用伺服器資源,導致拒絕服務(DoS)攻擊1。
要解決這個問題,您可以嘗試以下幾種方法:
- 檢查請求來源:確認這些請求是否來自可信任來源。如果不是,可以考慮封鎖這些IP位址。
- 調整WAF配置:根據需要調整WAF的配置,例如設定最大請求長度,以便處理較長的請求。
- 更新WAF版本:確保您的WAF運行最新版本,因為更新版本可能包含針對這類攻擊的改進。
- 啟用額外安全措施:啟用額外的安全措施,如速率限制和請求限制,以減少惡意請求的影響。
如果您需要更詳細的指導,建議聯絡Imperva的技術支援團隊,他們可以提供更具體的解決方案。
****************************************************************
(完)
2024年12月13日 星期五
[研究]Cisco EAP-FAST Module, Cisco LEAP Module 和 Cisco PEAP Module 疑問
[研究]Cisco EAP-FAST Module, Cisco LEAP Module 和 Cisco PEAP Module 疑問
2024-12-13
發現 Windows 10 的「控制台/程式集/程式和功能」有幾個不太熟的東西
- Cisco EAP-FAST Module
- Cisco LEAP Module
- Cisco PEAP Module
一開始以為是 Cisco WebEx Meetings 軟體一併安裝的,後來發現不是,但我也沒去連甚麼 Cisco 的 VPN 或 SVPN,最後發現同一天安裝 的是 ASUS USB-AX55 Nano Driver,再一查,可能是執行 Setup.exe,它自動順便安裝了一堆東西。
ASUS USB-AX55 Nano 驅動程式版本 5001.15.118.0 (2022-12-12) 支援Win10/11
https://www.asus.com/tw/networking-iot-servers/adapters/all-series/usb-ax55-nano/helpdesk_download?model2Name=USB-AX55-Nano
DR_USB_AX55_Nano_Win_v5001.15.118.0.zip 解壓縮後
- \Release
- \Release\Autorun.inf
- \Release\EAP
- \Release\IHV
- \Release\Install.bat
- \Release\IsConfig.ini
- \Release\logo.bmp
- \Release\Release notes
- \Release\RTWLANU_Driver
- \Release\Setup.exe
- \Release\setup.ico
- \Release\setup.iss
- \Release\UnInstall.bat
- \Release\Uninstall.iss
- \Release\EAP\x64
- \Release\EAP\x86
- \Release\EAP\x64\EAP-FAST.msi
- \Release\EAP\x64\EAP-LEAP.msi
- \Release\EAP\x64\EAP-PEAP.msi
- \Release\EAP\x86\EAP-FAST.msi
- \Release\EAP\x86\EAP-LEAP.msi
- \Release\EAP\x86\EAP-PEAP.msi
- \Release\IHV\X64
- \Release\IHV\X86
- \Release\IHV\X64\Rtlihvs.dll
- \Release\IHV\X86\Rtlihvs.dll
- \Release\Release notes\Drv_Release.txt
- \Release\RTWLANU_Driver\Win10X64
- \Release\RTWLANU_Driver\Win10X86
- \Release\RTWLANU_Driver\Win10X64\netrtwlanu6.cat
- \Release\RTWLANU_Driver\Win10X64\netrtwlanu6.inf
- \Release\RTWLANU_Driver\Win10X64\RTUWPSrvcLib.dll
- \Release\RTWLANU_Driver\Win10X64\RTUWPSrvcMain.exe
- \Release\RTWLANU_Driver\Win10X64\RTUWPUsbSwExt.dll
- \Release\RTWLANU_Driver\Win10X64\RTUWPWlanExt.dll
- \Release\RTWLANU_Driver\Win10X64\rtwlanu6.sys
- \Release\RTWLANU_Driver\Win10X64\TXPWR_ByRate.txt
- \Release\RTWLANU_Driver\Win10X64\TXPWR_LMT.txt
- \Release\RTWLANU_Driver\Win10X86\netrtwlanu6.cat
- \Release\RTWLANU_Driver\Win10X86\netrtwlanu6.inf
- \Release\RTWLANU_Driver\Win10X86\RTUWPSrvcLib.dll
- \Release\RTWLANU_Driver\Win10X86\RTUWPSrvcMain.exe
- \Release\RTWLANU_Driver\Win10X86\RTUWPUsbSwExt.dll
- \Release\RTWLANU_Driver\Win10X86\RTUWPWlanExt.dll
- \Release\RTWLANU_Driver\Win10X86\rtwlanu6.sys
- \Release\RTWLANU_Driver\Win10X86\TXPWR_ByRate.txt
- \Release\RTWLANU_Driver\Win10X86\TXPWR_LMT.txt
********************************************************************************
把那 3 個移除後,發現 Notebook 的 WiFi 居然癱瘓了,怎麼啟動都沒用。
********************************************************************************
【解決】
後來把 ASUS USB-AX55 Nano 無線網卡插到 Notebook 上,可以用,連癱瘓的 Intel Wi-Fi 6 AX201 也可以用了,然後把 ASUS USB-AX55 Nano Driver 移除,Intel Wi-Fi 6 AX201 仍繼續可用。可能是 ASUS USB-AX55 Nano 插上時,自動安裝某些檔案,彌補了那 3 個 Module 移除時移掉的必要檔案。
********************************************************************************
我在 Cisco 官方沒找到新版這些 Module 下載網址,不知是否要註冊登入後來有,不知是否要付費用戶才可下載,或免費用戶可以下載,就沒測試了。
********************************************************************************
(完)
相關
Can I remove Cisco EAP-FAST Module, Cisco LEAP Module, and Cisco PEAP Module which I did not install?
[研究]DotNetZip 1.16.0有 CVE-2024-48510 弱點
[研究]DotNetZip 1.16.0有 CVE-2024-48510 弱點
2024-12-13
DotNetZip 最新1.16.0 (2021/11/16),NVD顯示沒有弱點,但 DotNetZip 官方顯示1.16.0已被發現弱點,並說明已被棄用,不再維護,建議改用System.IO.Compression
NVD顯示DotNetZip最後有弱點版本是1.11.0 (1.16.0尚未收錄進去)
https://nvd.nist.gov/products/cpe/search/results?namingFormat=2.3&keyword=DotNetZip
DotNetZip官方顯示1.16.0已經有弱點
https://www.nuget.org/packages/dotnetzip
https://github.com/advisories/GHSA-xhg6-9j5j-w4vf
https://nvd.nist.gov/vuln/detail/CVE-2024-48510
DotNetZip官方建議改用System.IO.Compression
https://github.com/haf/DotNetZip.Semverd
Click圖片可以看100%原始尺寸
敝人實測 System.IO.Compression 上無法100%完全取代 DotNetZip,這要看你使用的功能而定。
(完)
2024年12月12日 星期四
[研究]Imperva WAF查 EventID方法
[研究]Imperva WAF查 EventID方法
2024-12-12
點 Monitor 下拉選單,選 Alerts,點開左邊 By Event ID,輸入 Event ID 的 Value,按下 Apply
(完)
2024年12月6日 星期五
[研究]您的金融卡已被拒絕
[研究]您的金融卡已被拒絕
2024-12-06
今天用某信用卡網路購物正常成功,但付款繳某國際證照年費,居然出現【您的金融卡已被拒絕】
中信卡提醒 XX/XX 末四碼 XXXX
授權失敗 XXXX 元,如有疑問請洽官網智
能客服或卡背面電話按1再按825。
打了多次的客戶服務電話,終於打通。問了一些情況。
金融卡 和 信用卡不同,但有的同時兼具,正面有VISA,背面有銀行帳戶號碼的,就是兼具。
正面有VISA,背面沒有銀行帳戶號碼的,只是信用卡。
對於一些可疑無法信任的網路交易,預設會被擋下,要打電話給客服人員暫時開通,才能順利繳費。(但 客戶服務電話 又超級難打)
留做參考。
(完)
2024年12月5日 星期四
[研究]NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?
[研究]NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?
2024-12-05
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19
********************************************************************************
NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?
ChatGPT 說:
在 NuGet 中,Bootstrap 是作為單一套件進行管理的,無法直接同時安裝多個版本(如 3.4.1 和 5.3.3)。因為 NuGet 的設計原則是每個套件的版本在同一個專案中只能存在一個實例。
然而,有幾種解決方法可以實現同一個專案使用多個版本的 Bootstrap:
解決方法 1:手動管理不同版本的文件
直接下載不同版本的 Bootstrap:
從 Bootstrap 官網 或 CDN 獲取兩個版本的 CSS 和 JS 文件。
將這些文件放置於專案中的不同資料夾中,例如:
/Content/bootstrap341/ /Content/bootstrap533/ /Scripts/bootstrap341/ /Scripts/bootstrap533/ |
在需要的 .aspx 頁面,手動引用對應的文件:
<!-- For Bootstrap 3.4.1 --> <link href="/Content/bootstrap341/bootstrap.min.css" rel="stylesheet" /> <script src="/Scripts/bootstrap341/bootstrap.min.js"></script> <!-- For Bootstrap 5.3.3 --> <link href="/Content/bootstrap533/bootstrap.min.css" rel="stylesheet" /> <script src="/Scripts/bootstrap533/bootstrap.bundle.min.js"></script> |
解決方法 2:使用 libman 管理多版本
[LibMan (Library Manager)] 是 ASP.NET 支援的工具,可以讓你管理多個版本的前端資源。
右鍵點選專案,選擇 Add > Client-Side Library。
在彈出的視窗中分別添加不同版本的 Bootstrap:
Library: bootstrap@3.4.1 Target Location: /wwwroot/lib/bootstrap341
Library: bootstrap@5.3.3 Target Location: /wwwroot/lib/bootstrap533
在頁面中手動引用對應的資源:
<link href="/wwwroot/lib/bootstrap341/bootstrap.min.css" rel="stylesheet" /> <script src="/wwwroot/lib/bootstrap341/bootstrap.min.js"></script> <link href="/wwwroot/lib/bootstrap533/bootstrap.min.css" rel="stylesheet" /> <script src="/wwwroot/lib/bootstrap533/bootstrap.bundle.min.js"></script> |
解決方法 3:多專案分離處理
如果專案架構允許,可以將需要不同版本的頁面分開部署到不同的專案中,各自管理專案內的 NuGet 套件版本。
解決方法 4:自定義 NuGet 套件(進階用法)
創建自己的 NuGet 套件,分別包含 Bootstrap 3.4.1 和 5.3.3 的文件。
安裝自定義套件時,可將不同版本的資源安裝到專案中的不同目錄。
注意事項
樣式衝突:如果一個頁面同時加載兩個版本的 CSS 文件,樣式可能會互相覆蓋,導致顯示問題。為了避免衝突,可以使用 iframe 隔離不同版本的樣式,或者確保同一頁面僅使用單一版本的 Bootstrap。
維護成本:同時管理多個版本會增加開發和維護成本,建議盡量統一版本,僅在必要的情況下使用多版本方案。
(完)
相關
2024年11月29日 星期五
[研究][WinForm] HiNet 手機 SMS 簡訊發送測試
[研究][WinForm] HiNet 手機 SMS 簡訊發送測試
2024-11-29SnsComServer_v3.4.dll 是中華電信提供的簡訊發送元件,其最新版本為 3.4。
若遇到處理器架構不相符的問題,建議將參考的 DLL 版本降級至 3.3 以解決該問題。
********************************************************************************
HiNET 簡訊程式庫網址
SnsComServer_v3.4.dll 好像是以前寫信要到的?
********************************************************************************WebForm 專案
先把 SnsComServer_v3.3.dll 或 SnsComServer_v3.4.dll 加入參考。
App.config
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.8" />
</startup>
<appSettings>
<add key="SMSIP" value="IP位置" />
<add key="SMSPort" value="埠號" />
<add key="SMSAccount" value="帳號" />
<add key="SMSPassword" value="密碼" />
</appSettings>
</configuration>
|
Form1.cs
using System;
using System.Configuration;
using System.Security.Cryptography;
using System.Windows.Forms;
namespace WindowsFormsApp1
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
private void button1_Click(object sender, EventArgs e)
{
string phoneNumber = "手機號碼10碼";
try
{
RNGCryptoServiceProvider provider = new RNGCryptoServiceProvider();
string smsip = (string)ConfigurationManager.AppSettings["SMSIP"];
string smsport = (string)ConfigurationManager.AppSettings["SMSPort"];
string account = (string)ConfigurationManager.AppSettings["SMSAccount"];
string passwd = (string)ConfigurationManager.AppSettings["SMSPassword"];
CHT.SNSCOMSERVER.SnsComObject3 m_sns = new CHT.SNSCOMSERVER.SnsComObject3();
m_sns.InitRemoteServer(smsip, smsport, account, passwd);
int nResult = m_sns.Login();
if (nResult == 0)//登入成功
{
//傳送手機號碼, 訊息內容
nResult = m_sns.SubmitMessage(null, phoneNumber, "簡訊測試", 1440);
//若發訊成功,則更新至狀態查詢測試的兩個欄位,以便進一步查詢發送結果。
if (nResult == 0)
{
label_Message.Text = "簡訊發送成功。";
}
else
{
label_Message.Text = "簡訊發送失敗。";
}
}
else
{
label_Message.Text = "登入失敗。"; |
(完)
[研究][WinForm] HiNet 手機 SMS 簡訊發送測試
[研究][ASP.NET] HiNet 手機 SMS 簡訊發送測試
[研究]資安相關產品有哪幾類?
[研究]資安相關產品有哪幾類?
2024-11-29
請問資安相關產品有哪幾類 ? EDR ? DLP ? APT ? SIEM ? 資訊資產管理 ? Log 收集 ? 還有甚麼 ?
ChatGPT 說:
資安相關產品範疇廣泛,針對不同威脅與需求有許多分類。以下列出常見的資安產品類型,並概述其功能與應用場景:
主要資安產品類型
1. EDR(Endpoint Detection and Response,終端檢測與回應)
- 功能:針對終端(如電腦、伺服器)進行威脅檢測、分析和回應。
- 應用場景:即時攔截勒索病毒、惡意程式或可疑行為。
- 示例:CrowdStrike Falcon、SentinelOne、Microsoft Defender for Endpoint。
2. DLP(Data Loss Prevention,資料外洩防護)
- 功能:防止未經授權的敏感資料外洩(如通過電子郵件或雲端儲存)。
- 應用場景:保障商業機密或個資(PII)安全。
- 示例:Symantec DLP、Forcepoint DLP、McAfee Total Protection for DLP。
3. APT 防禦(Advanced Persistent Threat,進階持續性威脅)
- 功能:針對高度隱秘且長期的攻擊提供多層次防禦(如沙盒分析與行為偵測)。
- 應用場景:保護企業免受高階駭客組織的滲透攻擊。
- 示例:FireEye NX、FortiSandbox、Palo Alto WildFire。
4. SIEM(Security Information and Event Management,安全資訊與事件管理)
- 功能:集中收集並分析各系統的日誌資料,識別潛在威脅並生成警報。
- 應用場景:跨部門監控大型企業的安全事件。
- 示例:Splunk Enterprise Security、IBM QRadar、ArcSight ESM。
5. 資訊資產管理(IT Asset Management,ITAM)
- 功能:管理硬件與軟件資產清單,追蹤資產的使用情況與合規性。
- 應用場景:企業 IT 資產盤點與軟件授權合規性檢查。
- 示例:ManageEngine AssetExplorer、神網 WM7Lite、Lansweeper。
6. Log 收集與分析
- 功能:集中管理並分析來自多種來源的日誌資料,用於故障排除與威脅檢測。
- 應用場景:追蹤異常事件或調查安全事故。
- 示例:Elastic Stack (ELK)、Graylog、Fluentd。
其他重要資安產品類型
7. 防火牆(Firewall)
- 功能:監控與控制進出網絡的流量,根據規則阻擋未授權流量。
- 應用場景:保護企業網絡邊界。
- 示例:Palo Alto Networks Firewall、Fortinet FortiGate、Check Point NGFW。
8. 入侵檢測與防禦(IDS/IPS)
- 功能:識別並阻止網絡中的惡意流量或異常行為。
- 應用場景:監控內網流量並即時防禦威脅。
- 示例:Snort (IDS)、Suricata、Cisco Firepower。
9. 身份與存取管理(IAM,Identity and Access Management)
- 功能:確保正確的用戶身份驗證與權限控制。
- 應用場景:管理用戶登入和應用存取。
- 示例:Okta、Azure AD、ForgeRock。
10. 零信任架構(Zero Trust Architecture)
- 功能:實施細粒度的存取控制,所有存取都需驗證和授權。
- 應用場景:保護分布式工作環境中的資源。
- 示例:Zscaler Zero Trust Exchange、Palo Alto Prisma Access。
11. 安全郵件閘道(Email Security Gateway)
- 功能:過濾垃圾郵件、惡意附件和釣魚郵件。
- 應用場景:防範針對電子郵件的攻擊。
- 示例:Proofpoint Email Protection、Barracuda Email Security。
12. 沙盒分析(Sandbox Analysis)
- 功能:在隔離環境中執行可疑文件或程式,分析其行為是否惡意。
- 應用場景:檢測未知威脅。
- 示例:FireEye MVX、VMware NSX Sandbox。
13. 威脅情報(Threat Intelligence)
- 功能:收集與分析全球威脅情報,提供預警和防禦指引。
- 應用場景:提早應對新興威脅。
- 示例:Recorded Future、IBM X-Force Exchange。
14. 安全行為分析(UEBA,User and Entity Behavior Analytics)
- 功能:透過分析用戶與實體行為,識別潛在異常活動。
- 應用場景:內部威脅偵測。
- 示例:Splunk UEBA、Securonix。
結論
資安產品分為多個大類,彼此互補,構成全面的防禦體系。關鍵分類如下:
- 端點防護:EDR、DLP。
- 網絡防護:防火牆、IDS/IPS。
- 威脅管理:SIEM、APT 防禦、UEBA。
- 資產與身份管理:ITAM、IAM、零信任。
- 威脅情報與分析:沙盒分析、威脅情報。
建議根據需求與環境特性選擇合適的產品。需要更詳細的建議可提供使用場景進一步分析!
(完)
[研究]請 ChatGPT 推薦 EDR(Endpoint Detection and Response,終端檢測與回應) Freeware 軟體?
[研究]請 ChatGPT 推薦 EDR(Endpoint Detection and Response,終端檢測與回應) Freeware 軟體?
2024-11-29
GhatGPT 回答僅供參考,不表示正確,待研究。
請推薦 EDR(Endpoint Detection and Response,終端檢測與回應) Freeware 軟體?
ChatGPT 說:
以下是幾款可用於 EDR 功能的免費(Freeware)軟體或具備免費版本的解決方案,適合中小企業或個人環境使用。但要注意,免費版本通常功能有限,可能缺乏高級威脅偵測和企業級支援。
免費 EDR 軟體推薦
Microsoft Defender for Endpoint (免費版)
特色:
- 預設內建於 Windows 10/11 和 Windows Server。
- 提供基本的威脅檢測和即時防護。
- 與 Microsoft 365 Defender 整合(進階功能需付費)。
- 適用對象:Windows 使用者,尤其是小型辦公室和個人用戶。
OSSEC (Open Source Security)
特色:
- 開源免費,可用於入侵偵測(HIDS)與主機端威脅監控。
- 支援多平台(Windows、Linux、macOS)。
- 配合自訂規則實現基本的 EDR 功能。
- 適用對象:技術能力較高的用戶,可自行配置和管理。
Wazuh
特色:
- OSSEC 的進階版本,專注於威脅檢測與事件回應。
- 提供集中式管理介面,支援多種平台。
- 包括日誌分析、合規檢查與漏洞掃描功能。
- 適用對象:尋求免費但功能較全面的 EDR 方案的中小型企業。
Cynet 360 Community Edition
特色:
- 免費提供部分 EDR 功能,包含威脅偵測與基礎回應。
- 具備單一管理平台,操作簡單。
- 免費版適合小規模環境部署。
- 適用對象:需要快速部署的初創公司或小型企業。
Security Onion
特色:
- 基於 Linux 的開源威脅檢測與分析平台。
- 支援端點監控、網絡流量分析以及事件管理。
- 配備 Kibana、ElasticSearch 等強大分析工具。
- 適用對象:擁有基礎安全管理技能的用戶。
使用免費 EDR 需要注意的事項
功能限制:免費版通常缺乏即時威脅回應、高級行為分析或完整的可視化工具。
人力成本:許多開源或免費軟體需要用戶自行配置和持續維護,對技術人員有一定要求。
支援服務:免費版本通常不提供正式的技術支援,解決問題可能需要依賴社群資源。
如需功能更全面的 EDR,建議考慮付費解決方案,如 CrowdStrike、SentinelOne 或 Sophos,但可以先評估上述免費工具作為試用或基礎保護方案。
(完)
相關
[研究] 請ChatGPT 推薦 EDR(Endpoint Detection and Response,終端檢測與回應) 廠牌?產品?硬體?軟體?
[研究] 請ChatGPT 推薦 EDR(Endpoint Detection and Response,終端檢測與回應) 廠牌?產品?硬體?軟體?
2024-11-29
GhatGPT 回答僅供參考,不表示正確,待研究。
請推薦 EDR(Endpoint Detection and Response,終端檢測與回應) 廠牌?產品?硬體?軟體?
ChatGPT 說:
以下是一些知名的 EDR(Endpoint Detection and Response,終端檢測與回應)解決方案及其特色,分為軟體和硬體類別:
【軟體類 EDR 產品】
CrowdStrike Falcon
- 雲端原生解決方案,採用 AI 和行為分析技術。
- 提供威脅檢測、回應和事件調查功能。
- 強調快速部署與低資源佔用。
SentinelOne Singularity
- 使用自動化回應功能處理威脅,支援 Ransomware 防禦。
- 提供全面的可視化,方便威脅根源分析(Root Cause Analysis)。
Microsoft Defender for Endpoint
- 整合 Windows 環境,可與其他 Microsoft 安全服務協作。
- 具備即時威脅偵測、回應以及整合雲端管理的功能。
Sophos Intercept X
- 使用深度學習技術來阻擋零日攻擊和勒索軟體。
- 與 Sophos Central 平台整合,支援多重安全功能。
Trend Micro Apex One
- 提供高效的威脅偵測與修復功能,專注於企業網絡安全。
- 可與其他 Trend Micro 產品(如 Cloud One)無縫整合。
【硬體類 EDR 解決方案】
Palo Alto Networks Cortex XDR
- 雖然核心是軟體,但支援整合硬體防火牆進行聯動威脅防禦。
- 提供跨網絡與終端的威脅偵測與回應。
Fortinet FortiEDR
- 與 Fortinet 安全網關產品(如 FortiGate)整合。
- 提供低延遲的威脅檢測與主動回應功能。
Cisco Secure Endpoint (AMP for Endpoints)
- 提供硬體與軟體聯動的端點防護,整合 Cisco 網絡安全產品。
- 支援雲端與內部部署兩種模式。
【適合不同需求的建議】
小型企業
- Microsoft Defender for Endpoint:與 Windows 環境無縫整合,成本相對較低。
- Sophos Intercept X:簡單易用,適合小型 IT 團隊。
中大型企業
- CrowdStrike Falcon:擴展性高,適合分布式辦公環境。
- SentinelOne:自動化能力強,減少人力投入。
對硬體聯動需求高
- Fortinet FortiEDR 或 Cisco Secure Endpoint,與網絡安全設備整合效果佳。
如需更多資訊或測試版建議,可以與這些廠商聯繫,了解其定價與功能細節。
(完)
[研究]請 ChatGPT 推薦 資料外洩防護(Data Loss Prevention, DLP) Freeware 軟體?
[研究]請 ChatGPT 推薦 資料外洩防護(Data Loss Prevention, DLP) Freeware 軟體?
2024-11-29
GhatGPT 回答僅供參考,不表示正確,待研究。
請推薦 資料外洩防護(Data Loss Prevention, DLP) Freeware 軟體?
ChatGPT 說:
免費的資料外洩防護(Data Loss Prevention, DLP)軟體選擇有限,因為 DLP 通常是企業級解決方案,許多功能完整的產品需要付費授權。不過,以下是一些免費或開源軟體,可能提供基本的資料保護功能或可以用於特定場景的資料安全需求:
一、免費/開源 DLP 軟體推薦
1. MyDLP
類型: 開源軟體
功能:
- 支援檢測敏感資料的流出,特別是電子郵件和可移動存儲設備。
- 提供基本的資料分類和規則設置功能。
- 可部署於 Windows 和 Linux 系統。
- 適用場景: 中小型企業的基礎 DLP 解決方案。
- 下載地址: MyDLP 官方網站,https://mydlp.com/,https://www.comodo.com/
註:MyDLP是一種數據丟失防護解決方案,最初作為免費和開源軟件發布。支持的數據檢查渠道包括Web,郵件,即時消息,將文件傳輸到可移動存儲設備和打印機。MyDLP開發項目最初是根據GNU通用公共許可證的條款提供其源代碼。MyDLP是首批防止數據丟失的免費軟件項目之一,但於2014年5月被Comodo Group收購。
https://en.wikipedia.org/wiki/MyDLP
2. VeraCrypt
類型: 開源加密工具
功能:
- 雖然不是專門的 DLP,但可用於保護敏感數據,防止未經授權的訪問。
- 支援文件、磁碟分區的加密。
- 可防止敏感資料被拷貝至未授權設備。
- 適用場景: 個人或小型組織需要對敏感數據進行加密保護。
- 下載地址: VeraCrypt 官方網站,https://www.veracrypt.fr/
3. OpenDLP
類型: 開源軟體
功能:
- 用於掃描和識別存儲於文件伺服器、資料庫等中的敏感資料。
- 支持多操作系統平台的數據掃描與報告。
- 提供資料發現功能,但無法執行細粒度的保護策略。
- 適用場景: 適合需要定位敏感數據存放位置的環境。
- 下載地址: OpenDLP 官方網站,https://code.google.com/archive/p/opendlp/
二、免費試用的 DLP 軟體
以下廠商提供免費試用版本的 DLP 軟體,適合小規模測試使用:
1. Endpoint Protector by CoSoSys
免費版本: Endpoint Protector Basic
功能:
- 支援 USB 端口與外部設備的基本訪問控制。
- 提供數據加密和簡單的使用者行為監控功能。
- 可進行有限的資料傳輸策略控制。
- 下載地址: CoSoSys 官方網站,https://www.endpointprotector.com/
2. McAfee DLP Endpoint(試用版)
功能:
- 提供資料分類、外洩預警和設備訪問控制功能。
- 與 ePolicy Orchestrator (ePO) 整合進行集中管理。
- 下載地址: McAfee 官方網站,https://www.mcafee.com/
3. Symantec DLP(試用版)
功能:
- 支援端點、網絡和雲端敏感資料保護。
- 提供策略建立與報告功能,適合測試企業場景。
- 下載地址: Broadcom Symantec 官方網站,https://www.broadcom.com/
三、免費替代方案
如果尋找純粹的免費方案,雖然功能較簡單,但以下工具可以補充 DLP 的部分需求:
- USB防護工具:USB Disk Security(保護端口資料流出)。
- 文件加密:AxCrypt(用於加密敏感文件)。
- 敏感信息掃描:CloneSpy 或 WinMerge(定位重複文件,防止敏感信息冗餘)。
注意事項
- 功能限制: 免費版 DLP 軟體可能無法滿足複雜的企業需求,例如雲端整合和全面行為監控。
- 升級選擇: 可以先部署免費工具測試功能,再考慮付費方案升級。
- 客製化: 如果有開發能力,開源軟體如 OpenDLP 和 MyDLP 可進行功能擴展。
如需進一步討論具體場景或需求,可以提供更詳細資訊!
*****
https://www.g2.com/categories/data-loss-prevention-dlp/free
(完)
相關
[研究]請 ChatGPT 推薦 資料外洩防護(Data Loss Prevention, DLP) 廠牌?產品?硬體?軟體?
[研究]請 ChatGPT 推薦 資料外洩防護(Data Loss Prevention, DLP) 廠牌?產品?硬體?軟體?
2024-11-29
GhatGPT 回答僅供參考,不表示正確,待研究。
請推薦 資料外洩防護(Data Loss Prevention, DLP) 廠牌?產品?硬體?軟體?
ChatGPT 說:
資料外洩防護(Data Loss Prevention, DLP)解決方案有許多知名廠商提供,涵蓋軟體、硬體以及雲端解決方案。以下是一些知名的 DLP 廠牌與產品推薦:
一、軟體類 DLP 解決方案
1. Symantec (Broadcom)
產品名稱: Symantec Data Loss Prevention
特色:
- 覆蓋端點、網路及雲端資料傳輸的完整 DLP 解決方案。
- 支援對敏感資料進行分類與標記,並提供全面報告與預警功能。
- 強化與雲端服務(如 Microsoft 365、Google Workspace)的整合。
2. McAfee
產品名稱: McAfee Total Protection for DLP
特色:
- 提供資料發現、分類與保護功能。
- 支援 BYOD(自攜設備)策略管理。
- 整合 McAfee ePolicy Orchestrator (ePO) 進行集中管理。
3. Forcepoint
產品名稱: Forcepoint DLP
特色:
- 以行為分析為核心,預測並防止資料外洩。
- 可追蹤內部員工對敏感資料的操作行為。
- 與雲端服務及多種業務應用程式高度兼容。
4. Microsoft
產品名稱: Microsoft Purview Data Loss Prevention
特色:
- 深度整合 Microsoft 365 服務。
- 提供基於使用者角色的資料存取限制與保護。
- 支援各種設備的即時策略應用。
5. Trend Micro
產品名稱: Trend Micro Data Loss Prevention
特色:
- 提供集中化管理的資料保護策略。
- 與 Trend Micro Cloud App Security 整合,保護雲端應用中的資料安全。
二、硬體類 DLP 解決方案
1. Palo Alto Networks
產品名稱: Palo Alto Next-Generation Firewall (NGFW)
特色:
- 通過應用層控制實現 DLP 功能,並支持規則過濾。
- 提供防火牆與 DLP 相結合的硬體解決方案。
- 支援 SSL 加密流量檢查。
2. Cisco
產品名稱: Cisco Secure Email with DLP
特色:
- 用於防止電子郵件中的敏感資料外洩。
- 配備自動化策略應用與數據加密功能。
- 支持與其他 Cisco 安全解決方案整合。
三、雲端 DLP 解決方案
1. Netskope
產品名稱: Netskope Data Loss Prevention
特色:
- 專注於雲端應用的 DLP 解決方案。
- 支援多雲環境中的敏感數據保護。
- 提供即時可見性與威脅分析功能。
2. Proofpoint
產品名稱: Proofpoint Information Protection
特色:
- 提供電子郵件、網路及雲端應用中的 DLP 功能。
- 支持敏感資料加密與防止洩露報告。
- 與 Proofpoint Email Protection 整合,增強保護能力。
3. Google Cloud
產品名稱: Google Cloud Data Loss Prevention API
特色:
- 針對雲端開發者提供的靈活 API,實現資料檢測與保護。
- 支持數據匿名化與標記功能。
- 高度可定制化,適合開發專屬應用。
選購建議
- 需求分析: 根據企業對資料傳輸、存儲及使用場景的需求,選擇支持多場景的解決方案。
- 整合性: 確保 DLP 產品能與現有的基礎設施及第三方工具(如防火牆、雲端服務)整合。
- 監控範圍: 重點考慮是否支持端點、網路、電子郵件及雲端多方面的保護。
- 預算規模: 如果預算有限,建議優先選擇 SaaS 型 DLP 解決方案。
有其他需求細節或特定場景,可以進一步討論以篩選合適的產品。
(完)
相關
2024年11月21日 星期四
[研究]沒加入AD Domain,用LGPO套用GCB後, 如何關閉禁止關閉的Windows Defender 防火牆
[研究]沒加入AD Domain,用LGPO套用GCB後, 如何關閉禁止關閉的Windows Defender 防火牆
2024-11-21
為了測試某功能,想暫時關閉Windows Defender 防火牆,但 LGPO套用GCB後,防火牆已經禁止關閉,強迫永遠啟用了。如何關閉呢?
Windows Server 2019的Windows Defender Firewall開啟的設定是TWGCB-01-009-0249,其中修改的位置是「電腦設定\Windows設定\安全性設定\具有進階安全性的Windows Defender防火牆\具有進階安全性的 Windows Defender 防火牆\內容\網域設定檔\防火牆狀態」。
(完)
相關
政府組態基準 (Government Configuration Baseline,簡稱 GCB) 知識庫 - Server 2019 V1.1
https://www.4mosan.com/tw-gcb/server-2019.php
2024年11月20日 星期三
[研究] Active Directory 網域 (AD Domain) 服務安裝 (Windows Server 2025)
[研究] Active Directory 網域 (AD Domain) 服務安裝 (Windows Server 2025)
2024-11-20
如果要建立第二台DC,請看這篇。
[研究] Active Directory (AD) 網域加入第二台DC (Domain Controller) (Win2019、2022)
https://shaurong.blogspot.com/2022/09/active-directory-ad-dc-domain.html
(完)
相關
[研究] Active Directory 網域 (AD Domain) 服務安裝 (Windows Server 2025)
https://shaurong.blogspot.com/2024/11/active-directory-ad-domain-windows.html
[研究] Active Directory 網域 (AD Domain) 服務安裝 (Windows Server 2022)
https://shaurong.blogspot.com/2022/09/active-directory-ad-windows-server-2022.html
[研究]Windows Server 2019 + AD + DC + GCB 升級 Windows Server 2022
https://shaurong.blogspot.com/2022/09/windows-server-2019-ad-dc-gcb-windows.html
[研究] 降級網域控制站和網域 (Win2019)
https://shaurong.blogspot.com/2020/07/blog-post.html
[研究] AD (Active Directory)網域控制站 (Domain Controller, DC) 安裝 SQL Server 2017成功(Windows 2016)
https://shaurong.blogspot.com/2018/12/ad-domain-controller-dc-sql-server.html
[研究] Active Directory (AD) 網域服務安裝 (Windows Server 2019)
https://shaurong.blogspot.com/2018/12/active-directory-windows-server-2019.html
[研究] Active Directory (AD) 網域服務安裝 (Windows Server 2016)
https://shaurong.blogspot.com/2016/12/active-directory-ad-windows-server-2016.html
[研究] Active Directory (AD) 網域服務安裝 (Windows Server 2012 R2)
https://shaurong.blogspot.com/2015/05/active-directory-windows-server-2012-r2.html
[研究] Active Directory (AD) 網域服務安裝 (Windows Server 2008 R2)
https://shaurong.blogspot.com/2015/11/active-directory-ad-windows-server-2008.html
GCB 相關
政府組態基準(Government Configuration Baseline,簡稱GCB)
https://www.nccst.nat.gov.tw/GCB
[研究] 套用 GCB 後資料庫連不上
https://shaurong.blogspot.com/2021/09/gcb.html
[研究][GCB] WindowsServer2016AccountSettings原則對 SQL Server 2019服務之影響測試
https://shaurong.blogspot.com/2020/09/gcb-windowsserver2016accountsettings.html
[研究][GCB] GCB套用後,SQL Server 2019匯入功能不能用
https://shaurong.blogspot.com/2020/09/gcb-gcbsql-server-2019.html
[研究][GCB]重新命名系統管理員帳戶(Administrator)為其他 (Windows 2019)
https://shaurong.blogspot.com/2020/07/gcbadministrator-windows-2019.html
[研究] 先套用GCB後安裝SQL Server 2019測試
https://shaurong.blogspot.com/2020/07/gcbsql-server-2019.html
[研究][GCB] Windows 2019 AD 主機套用 GCB、啟用、停用
https://shaurong.blogspot.com/2020/07/gcb-windows-2019-ad-gcb.html
[研究] 已安裝SQL Server 2019後套用GCB測試
https://shaurong.blogspot.com/2020/07/sql-server-2019gcb_3.html
[研究][GCB]遠端桌面連線出現「系統管理員已限制您可以使用的登入類型 (網路或互動式)。」
https://shaurong.blogspot.com/2020/07/gcb.html
[研究][GCB]LGPO.exe試用 (Windows 2019)
https://shaurong.blogspot.com/2020/07/gcblgpoexe.html
[研究][GCB]LocalGPO.msi試用 (Windows 2019)
https://shaurong.blogspot.com/2020/06/gcblocalgpomsi.html
[研究][GCB] Microsoft Security Compliance Manager 4.0 安裝試用
https://shaurong.blogspot.com/2020/06/gcb-microsoft-security-compliance.html
訂閱:
文章 (Atom)