新聞中心

Apr. 29, 2021
資安研討會
親愛的客戶,您好:
駭客透過作業系統或應用程式漏洞、惡意軟體入侵系統、竊取重要資料的事件不斷發生。
主管單位加強對檔案完整性、即時異動偵測、防竄改(覆蓋)、安全設定與連線操作側錄的稽核。
遵循法規要求,強化系統、防止竄改 (加密) 網頁 / 系統 / 應用程式、側錄遠端或重要系統連線,歡迎參加 2021年04月29日 『Cimtrak:新一代檔案完整性監控、系統強化與漏洞管理軟體』 與 『Ekran System:電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體』網路視訊研討會。

一、 Cimcor Cimtrak:新一代檔案完整性監控 Next Gen FIM、系統強化與漏洞管理 System Hardening and Vulnerability Management

Cimcor 公司是完整性驗證的領導者-安全性、法規遵循與卓越營運。
  • 市場上第一套即時檔案完整性監控系統(已獲得專利)
  • 第一家也是唯一可提供即時返轉 Roll-back 與還原 Restoration 的完整性監控系統
  • 第一家也是唯一在工具中完全整合的票務系統的檔案完整性監控
  • 第一家也是唯一具有防止異動功能的完整性管理工具
  • 世界上第一家也是唯一通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
  • 第一款也是唯一被列入美國國防資訊系統局,統一功能批准產品清單的的完整性軟體
  • 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation(CDM)批准的完整性管理產品
  • Cimcor 公司部分代表性客戶
    Proware-cimtrak

    1. Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體
    Proware-cimtrak

  • 支援伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory / LDAP、PCI 設定、雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi 設定、Kubernettes 設定與 Docker 設定等廣泛的基礎設施
  • Trusted File Registry™ :為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 (如Windows Security update) Patch 時誤判
  • 當檔案發生異動時,Cimtrak 可以與 Virus Total、Palo Alto Wild fire 或 Checkpoint 的威脅 API 整合,對檔案異動進行分析;結合 Cimtrak 信任檔案註冊表 Cimtrak Trusted File Registry,現在比以往更容易識別檔案是否是惡意的;此資料可用於動態更新 Cimtrak 黑名單 Blacklist,並自動檢查 Cimtrak 監控的其他系統上是否存在惡意資料
  • 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況
  • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動
  • 協助客戶符合 SWIFT CSP、NYDFS (23 NYCRR Part 500)、PCI DSS、ISO 27001、NIST 800-171 等標準的法規要求
  • 提供下列4種監控模式 Monitoring Modes:
  • (1) Log日誌 – 在 Cimtrak 事件日誌詳細紀錄異動 (記錄 新增、刪除與修改)
    (2) 更新基線 Update Baseline - 將異動增加到現有基線,並在異動發生時產生增量“快照” incremental snapshots
    (3) 復原 Restore – 偵測異動並自動反轉復原異動 (異動後自動復原)
    (4) 拒絕權限 Deny Rights – 即使您具有管理員權限,也無法更改 (禁止檔案新增、刪除與修改)
    2. Cimtrak 法規遵循模組 Compliance Module
    在安裝新的作業系統或應用程式時,預設情況下沒有任何東西是安全的,包括打開的端口、正在運作的應用程式服務等。CIS BenchmarksTM 可幫助您以強化的方式設定新的作業系統或應用程式,CIS BenchmarksTM 已整合到 Cimtrak 的法規遵循模組中,Cimtrak 提供詳細的警報、報告與控制, Cimtrak CIS Benchmarking / DISA STIGS 模組協助您快速符合各種產業的法規遵循要求的最佳方案。
    CIS基準CIS BenchmarksTM是確保設定安全的最佳實踐指南,是基於共識的各國政府、企業、行業與學術界公認的最佳做法與標準作為眾多設備與平台的推薦設定。
    主要功能:
  • Benchmark Scanning 基準掃描
  • Policy Monitoring and Grouping 策略監控和分組
  • Compliance Mappings 法規遵循要求對應
  • Network Discovery 清查網路
  • Waiver Management 豁免管理
  • Compliance Dashboard 法規遵循儀表板
  • Agent & Agentless 代理與無代理程式
  • Reporting 報告
  • Vulnerability Management 漏點管理
  • 對應法規:
    Proware-cimtrak

    如何通過系統強化來減少攻擊面How To Reduce Your Attack Surface with System Hardening (請點此連結)

    二、 Ekran System: Windows、macOS、Linux、X Window、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

    Proware-ekran

  • 支援 Windows、Mac 、Linux 與 X Window 的 Agent base 監控側錄軟體
  • 目前唯一可側錄 Amazon Workspaces 的身分確認、側錄、行為分析與異常行為阻斷軟體
  • 可記錄搜尋 X-Window 終端機模式下操作指令,監控重要人員 (如研發工程師執行 EDA 軟體) 行為
  • 不會受限使用的網路連線協定 (RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等 VDI 環境
  • 支援一次性密碼 OTP、登入時的二次身份認證與雙因子認證 (2FA) 多種身分確認功能
  • 可依照登入帳號、電腦名稱、來源 IP、目的 IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down…) 等資料進行搜尋
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號
  • 內建人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
  • 支援多租戶模式 Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可以調閱其他租戶的監控資料
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為
  • 可自動即時事件警報 (自定義與內建,透過電子郵件傳送) 並阻斷惡意行為
  • 提供完整的連線與操作 (人、事、時、地、物) 報告以因應主管單位稽核要求
  • Proware-ekran

    Ekran System 展示影片

    Insider Threat Protection: RDP Leapfrog Threat Detection With Ekran System : 如何透過 Ekran 防止 RDP 蛙跳。
    歡迎您的蒞臨指導。
    會議時間:2021年04月29日 週四下午 14:00 ~ 16:00
    會議方式: Zoom 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對產品有規劃需求,請與我們連絡。

    < 新聞中心