新聞中心

Oct. 25, 2019
資安研討會
親愛的客戶,您好:
駭客入侵、內鬼竊取重要機密與 勒索軟體檔案加密要求贖金新聞不斷。
您有針對重要的Unix/Linux系統實施帳號(一般與特權)盤點、身份辨識與特權存取管理嗎?
您有針對作業系統、設定檔、應用程式、網頁與重要資料實施異動偵測與防止覆蓋竄改與加密保護嗎?
歡迎參加商丞科技2019年10月25日 『BoKS Unix/Linux身份辨識與存取管理與Cimtrak檔案完整性監控、即時偵測異動、防止竄改(勒索)重要資料與設定』軟體研討會
Proware-fox_technologies

一、HelpSystems公司BoKS Unix/Linux身份辨識與存取管理軟體:帳號管理Account Management、存取控制Access Control與特權執行Privilege Enforcement

Proware-foxtechnologies_helpsystems

  • 市場上唯一Unix/Linux Agent Based身份辨識與存取管理軟體 (其他產品多為 Proxy 跳板機方式,必須更為架構與連線方式)
  • 支援IBM AIX、IBM VIOS、CentOS、Debian、HP-UX、Oracle EL、Oracle Solaris X64 & SPARC、RedHat EL 6 x64、RedHat PowerLinux、SuSE、Ubuntu等Unix/Linux作業系統
  • 通過管理集中化用戶與群組的供應Centralize user and group provisioning,以節省時間並提高運營效率
  • 集中管理對網路服務(如SSH、telnet與ftp)的存取控制(設定僅允許的存取)
  • 在幾分鐘之內,跨越伺服器環境集中建立、修改和/或刪除用戶和群組
  • 用戶密碼與群組同步自動推送
  • 單一登錄Single Sign-On、以及使用公鑰技術public key與令牌tokens等雙因子設備進行的強化身份驗證
  • 跨域在不同平台上強制實施通用密碼策略 Common Password Policy
  • 稽核所有網路登錄、存取與管理,以滿足稽核要求
  • 可對指定的主機與用戶強制執行使用SSH進行安全、加密的存取
  • 直接記錄敏感操作用戶連線的鍵盤輸入keystroke logging
  • AD/LDAP整合AD/LDAP Integration:提供AD Bridge功能讓Unix/Linux透過AD做Kerberos身分認證與管理
  • 解決沒有建置LDAP/NIS網域造成local admin (root或相同權限帳號)氾濫、沒有集中管理之資安漏洞
  • 誰?可以在何時?何地?細緻的特權帳號存取控制
  • 支援第三方雙因子認證 2-Factor Authentication
  • 支援關鍵帳號的破窗Break-glass存取
  • 定義與強制要求誰?何時?
  • 何地以及如何被授予提升特權elevated privilege?
  • 控制特權用戶可以執行哪些指令(例如“ SUDO”)與稽核特權活動
  • 誰可以切換到特權(例如“ SU”)的詳細分配
  • 指派指令組commands groups,而不是開放所有的root存取權限指令
  • 根據風險和用戶、使用策略定義記錄哪些的SUDO連線的鍵盤輸入
  • 免除設定管理解決方案或腳本的sudoers檔案分發的需要
  • 『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』、『缺乏系統監控:網路、應用程式與檔案完整性是PCI-DSS缺失排名第一名』
    Proware-cimcor

    二、CimTrak檔案完整性監控、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體

    Proware-cimtrak
  • 支援伺服器、網路設備、工作站與POS系統、資料庫、Active Directory/LDAP、PCI設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與Docker設定等廣泛的基礎設施
  • 異動時即時通知:讓您深入了解您的IT環境中發生的情況
  • 可設定重要目錄為拒絕權限Deny Rights的Read Only模式–即使您具有管理員權限,也無法更改檔案(禁止檔案新增、刪除與修改)
  • 可設定重要目錄為更新基線Update Baseline模式–當檔案異動(檔案新增、刪除與修改)時,自動啟動增量快照 Incremental Snapshots,並可以透過快照備份快速復原資料
  • 選購Trusted File Registry™ :為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新Patch時誤判
  • 當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API整合,對檔案異動進行分析。結合CimTrak 信任檔案註冊表CimTrak Trusted File Registry,現在比以往更容易識別檔案是否是惡意的。此資料可用於動態更新CimTrak黑名單Blacklist,並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
  • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動
  • 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500)、PCI DSS 、ISO 27001、NIST 800-171等標準的法規要求
  • 國內已經有許多金融業客戶因應金管會稽核要求而導入Cimtrak。
    歡迎您的蒞臨指導
    研討會時間:2019年10月25日 週五下午14:00 ~ 17:00
    報名方式: (請以電子郵件報名) gina@proware.com.tw Gina 高小姐
    地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室

    < 新聞中心