Jun. 20, 2019
資安研討會
親愛的客戶,您好:
駭客透過作業系統或應用程式漏洞、惡意軟體竊取特權身份入侵系統、竊取重要資料的事件不斷發生。
造成YouBike當機,工程師涉植惡意程式 【2016-12-02】
第一銀行ATM疑遭植入惡意程式盜領7000餘萬元,全台400多台ATM停用 【2016-07-12】
【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性 【2017-10-17】
外交部遇駭警示,年逾2萬次 【2018-04-27】
華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶 【2019-03-26】
您有針對網頁/應用程式伺服器、網路設備、信用卡POS電腦系統實施入侵異動的即時偵測與防竄改?
貴公司的資安規劃可以符合SWIFT組織、PCI DSS 3.2標準與主管單位的特權帳號等稽核要求嗎?
貴公司的資安規劃有針對廠商/IT人員的特權電腦連線進行管控、身分確認、側錄與異常行為阻斷?
『檔案完整性監控(FIM)、系統設定監測、防止竄改』與『特權帳號管理』是主管單位資訊安全檢查的重要項目。
市場上的WAF (Web Application Firewall) 產品是針對Web HTTP保護的應用程式防火牆,是無法滿足上述的資安要求的!
『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』、『缺乏系統監控:網路、應用程式與檔案完整性是PCI-DSS缺失排名第一名』
Ekran System與Cimtrak軟體保護您的企業免受惡意軟體侵害、網頁防覆蓋與應用程式防竄改保護並協助符合SWIFT組織、PCI DSS 3.2標準與主管單位的稽核要求。
歡迎參加商丞科技2019年06月20日 Ekran System與Cimtrak軟體Zoom網路研討會
支援Windows、Mac、Linux與X Window的Agent base監控側錄軟體
不會受限使用的網路連線協定(RDP、ICA、PCoIP、SPICE、SSH),可支援Citrix、VMware、等VDI環境
支援一次性密碼、登入時的二次身份認證與雙因子認證(2FA)多種身分確認功能
可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down…)等資料進行搜尋
清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷
可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為
提供完整的連線與操作(人、事、時、地、物)報告以因應稽核要求
Ekran System企業版軟體內建特權帳號與連線管理Privilege Account and Session Management (PASM)。
使用Windows Terminal Server與搭配
Ekran System的企業版Enterprise管理伺服器、跳板機 (Jump Box) Agent與Server Agent。
透過
Ekran System遠端連線軟體、Ekran自動產生的帳號密碼自動登入。
二、 CimTrak:檔案完整性監控、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體
支援伺服器、網路設備、工作站與POS系統、資料庫、Active Directory/LDAP、PCI設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與Docker設定等廣泛的基礎設施
Trusted File Registry™:為您提供可信賴的檔案登記Trusted File Registry防止軟體更新Patch時誤判
內建票務系統Ticketing System提供提供了一個簡單、易於使用的票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施
與威脅THREAT FEED整合:CimTrak與STIX 1.0 / 2.0和TAXII Thread Feeds整合。隨著從威脅源下載新威脅的hashes,CimTrak會自動使用惡意軟體/威脅Hashes malware / threat hashes更新其黑名單。只要有異動時CimTrak就會確認這些異動或新檔案不在黑名單中。此外,隨著新威脅的識別,CimTrak將主動檢查所有受監控系統,以確保新識別的威脅尚未在目前系統上
即時檔案與惡意軟體分析REAL-TIME FILE & MALWARE ANALYSIS :當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合,對檔案異動進行即時分析。結合CimTrak信任檔案註冊表CimTrak Trusted File Registry,現在比以往更容易識別檔案是否是惡意的。此資料可用於動態更新CimTrak黑名單Blacklist,並自動檢查CimTrak監控的其他系統上是否存在惡意資料
異動時即時通知:讓您深入了解您的IT環境中發生的情況
自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動
提供所有異動的紀錄文件:為您提供了一系列關於您的IT環境變化和所採取措施的報告
協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171等標準的法規要求
提供REST API可讓客戶客製軟體在安全、監控下的情況下更新定期與計畫中的網頁、應用程式
Cimtrak for Windows Agent+ Active Directory module可偵測下列Window AD設定與屬性更改並即時測試異常AD異動
1. Creation and deletion of all objects、 Changes in group membership、 Changes in directory service object properties for any property
2. Reset password
3. Lock/unlock accounts、Create or delete account、Enable or disable account
4. Group membership changes
CimTrak:監控模式 Monitoring Modes
Log日誌 – 在 CimTrak事件日誌詳細紀錄異動(記錄 新增、刪除與修改)
更新基線 Update Baseline – 將異動增加到現有基線,並在異動發生時產生增量“快照” incremental snapshots
復原 Restore – 偵測異動並自動反轉復原異動(異動後自動復原)
拒絕權限 Deny Rights – 即使您具有管理員權限,也無法更改(禁止檔案新增、刪除與修改)
國內已經有許多金融業客戶因應金管會稽核要求而導入Cimtrak。
歡迎您的蒞臨指導
課程時間:2019年06月20日 週四下午14:00 ~ 17:00
報名方式: (請以電子郵件報名)
gina@proware.com.tw Gina 高小姐
參加方式:(1)蒞臨會場地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室
(2)透過 Zoom 視訊會議遠端參加
< 新聞中心