新聞中心

Jul. 25, 2019
資安研討會
親愛的客戶,您好:
駭客透過作業系統或應用程式漏洞、惡意軟體竊取特權身份入侵系統、竊取重要資料的事件不斷發生。
資通安全管理法2018年5月11日立法院三讀通過條文,加強對關鍵基礎設施的資通安全責任。
您有針對網頁/應用程式伺服器、網路設備、信用卡POS電腦系統實施入侵異動的即時偵測與防竄改(覆蓋)嗎?
您的稽核記錄方案可以稽核 Local System 帳號對本地硬碟的檔案異動(新增、刪除與修改)?
您知道開放遠端電腦直接透過電腦的RDP、SSH、FTP協定連線容易成為駭客攻擊目標嗎?
您有針對VPN遠端連等遠端連線進行管控、MFA多因子身分認證、特權帳號管理與連線側錄稽核嗎?
您知道『檔案完整性監視(FIM)、系統設定監測、防止竄改』與『特權帳號管理』是主管單位資訊安全檢查的重要項目嗎?
『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』、『缺乏系統監控:網路、應用程式與檔案完整性是PCI -DSS缺失排名第一名』
歡迎參加商丞科技2019年7月25日 ForestSafe特權帳號管理、連線管理側錄、操作畫面OCR光學辨識搜尋與Cimtrak檔案完整性監控、防止竄改(勒索)研討會

一、EESM ForestSafe:遠端連線控管與側錄、特權帳號密碼管理、連線畫面OCR光學字元辨識搜尋軟體

Proware-forestsafe

  • 不需要在主機上安裝代理程式的 Agent-less 自動化解決方案
  • 清查所有電腦上所有帳號:
  • 何時建立? 主機名稱? 使用者名稱? 說明?
  • 是本地群組? 內建帳號? 最近登入時間? 密碼過期? 最近密碼設定時間?
  • 掃瞄找出未被管理的Windows Domain中所有電腦
  • 掃瞄找出未被管理的本地與共用特權帳號並加入管理
  • 可管理Unix、Windows Workgroup、Cisco與MAC OS-X電腦
  • 自動定期更改管理的特權帳號密碼(預設是每週更改)
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊、RSA SecureID 等多種雙因子認證2FA機制確認身分
  • 遠端連線的電腦不需要開啟RDP (port 3389)、SSH(port 22) 與FTP(port 21),減少被駭客攻擊機會
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會
  • 提供中英文的特權帳號連線申請/批核,操作Web操作介面(Approval Layer)
  • 透過ForestSafe Web操作介面,提供RDP/SSH不需要輸入密碼的Single Sign-On登入功能,防止密碼被竊取
  • 選購支援MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes、SharePoint與AS 400特權帳號密碼管理功能
  • 自動啟動限制使用的RDP應用程式並錄影,RDP程式結束後自動結束連線,防止執行其他非授權之RDP應用程式
  • 選購OCR光學字元辨識模組可辨識並索引連線畫面的中英文等多國文字

  • Proware-forestsafe

  • 產生機敏畫面OCR搜尋連線報告:登入時間? 使用者? 主機名稱? 申請理由?
  • OCR光學字元辨識可辨識並索引連線錄影畫面的中英文等多國文字與身分證字號、信用卡卡號等機敏資料,並產出每日遠端連線機敏資料的查詢報告

  • Proware-forestsafe

    二、CimTrak: 檔案完整性監控、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體

    CimTrak獲得許多網路安全方面的創新獎項的肯定
    Proware-cimtrak-award
    缺乏系統監控:網路、應用程式與檔案完整性是PCI -DSS缺失排名第一名
    Proware-cimtrak

  • 支援伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與Docker設定等廣泛的基礎設施
  • Trusted File Registry™ :提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判
  • 內建票務系統Ticketing System提供了一個簡單、易於使用的票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施
  • 與威脅 Threat Feed 整合 :CimTrak與STIX 1.0 / 2.0和TAXII Thread Feeds整合。隨著從威脅源下載新威脅的Hashes,CimTrak會自動使用惡意軟體/威脅Hashes malware / Threat hashes 更新其黑名單,只要有檔案異動時CimTrak就會確認這些異動或新檔案是否為惡意軟體/威脅
  • 即時檔案與惡意軟體分析 Real-time File & Malware Analysis :當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API整合,對檔案異動進行即時分析並自動檢查CimTrak監控的其他系統上是否存在惡意資料
  • 異動時即時通知:讓您深入了解您的IT環境中發生的情況
  • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動
  • 提供所有異動的紀錄文件:為您提供了一系列關於您的IT環境變化和所採取措施的報告
  • 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171 等標準的法規要求
  • 提供REST API可讓客戶客製軟體在安全、監控下的情況下更新定期與計畫中的網頁、應用程式

  • CimTrak的監控模式 Monitoring Modes
  • Log 日誌 – 在CimTrak事件日誌詳細紀錄異動(記錄新增、刪除與修改)
  • 更新基線 Update Baseline - 將異動增加到現有基線,並在異動發生時產生增量“快照” incremental snapshots
  • 復原 Restore – 偵測異動並自動反轉復原異動(異動後自動復原)
  • 拒絕權限 Deny Rights – 即使您具有管理員權限,也無法更改(禁止檔案新增、刪除與修改)
  • 國內已經有許多金融業客戶因應金管會稽核要求而導入Cimtrak
    備註: ForestSafe與Cimtrak可透過工業局電腦軟體共同供應契約採購,節省您採購建置時間。
    歡迎您的蒞臨指導
    課程時間:2019年07月25日 週四下午14:00 ~ 17:00
    報名方式: (請以電子郵件報名) gina@proware.com.tw Gina 高小姐
    地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室

    < 新聞中心