資安產品解決方案

CimTrak 檔案完整性監控 (FIM) 與設定監測軟體
系統強化、防止竄改(加密) 網頁 / 系統 / 應用程式、即時還原被入侵的檔案、遵循法規要求
Cimcor 公司是完整性驗證的領導者 - 安全性、法規遵循與卓越營運
 市場上第一套即時檔案完整性監控系統 (已獲得專利)
 唯一可提供即時返轉 Roll-back 與還原 Restoration 的完整性監控系統
 唯一在工具中完全整合的票務系統的檔案完整性監控
 唯一具有防止異動功能的完整性管理工具
 唯一通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
 唯一被列入美國國防資訊系統局,統一功能批准產品清單的的完整性軟體
 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM) 批准的完整性管理產品
代表性客戶
proware_solution_cimtrak_customer
 展示影片 - 為什麼各大企業都使用 CimTrak 檔案完整性監控軟體呢?
架構
CimTrak 已獲的通用標準 (Common Criteria) EAL Level 4+ 認證,其為 IT 商用產品的最高安全認證等級。此外,CimTrak 加密模組已通過認證並符合美國聯邦資訊處理標準 (FIPS) 140-2 Level 2 要求,並列於美國國防部認證的 IT 安全產品的精英名單中。

CimTrak 在組件之間的所有傳輸都完全加密,CimTrak 主儲存庫以壓縮與加密的形式,儲存您的檔案或設定,沒有其它具有完整性和法規遵循工具,能如此嚴謹地保護您的資料。
proware_solution_cimtrak_architecture
 展示影片 - CimTrak 檔案完整性監控軟體
支援平台
CimTrak for Servers, Critical Workstations & POS Systems 伺服器、關鍵工作站和 POS 系統
WINDOWS XP, Vista, 7, 8, 10, 11, Embedded for Point of Service (WEPOS), POSReady, Windows 10 IoT Enterprise, Windows 11 IoT Enterprise
WINDOWS SERVER 2012, 2016, 2019, 2022
LINUX Alma, Amazon, ARM, CentOS, ClearOS, Debian, Fedora, Oracle, Red Hat, Rocky, SUSE, Ubuntu, others
FreeBSD 12, 13
SUN SOLARIS x86, SPARC
MacOS 5, 6, 7, 8, 9, 10, 11
HP-UX Itanium, PA-RISC
AIX 6.1, 7.1, 7.2, 7.3
Windows Parameters Monitored 監控參數
FILE ADDITIONS, DELETIONS, MODIFICATIONS, AND READS
ATTRIBUTES Compressed, hidden, offline, read-only, archive, reparse point, Creation time, DACL information, Drivers, File opened/read, File Size, File type, Group security information, Installed software, Local groups, Localsecurity policy, Modify time, Registry (keys and values), Services, User groups
UNIX Parameters Monitored 監控參數
FILE ADDITIONS, DELETIONS, AND MODIFICATIONS
Access Control List, Attributes: read-only, archive, Creation time, File Size, File type, Modify time, User and Group ID
Supported Platforms CimTrak For Network Devices 網路設備
Arista, Aruba, Cisco, Check Point, Extreme, F5, Fortinet, HP, Juniper, Palo Alto, Sophos, others
Supported Platforms CimTrak For Databases 資料庫支援的平台
IBM DB2, Microsoft SQL Server, MySQL, Oracle
PARAMETERS MONITORED Default Rules, Full-text indexes, Functions, Groups, Index definitions, Roles, Stored Procedures, Table definitions, Triggers, User defined data types, Users, Views
Supported Hypervisors 支援的虛擬系統
Microsoft Hyper-V, VMware ESXi 3x, 4x, 5x, 6x, 7x
Supported Cloud Platforms 支援的雲端平台
Amazon AWS, Google Cloud, Microsoft Azure
Supported Container & Orchestration Integrations 支援的容器和編排
Amazon Elastic Kubernetes Service (EKS), Docker, Docker Enterprise, Google Kubernetes Engine (GKE), Kubernetes, Podman
Supported Ticketing Integrations 支援的票務
Atlassian Jira, BMC Remedy, CA ServiceDesk, ServiceNow
Supported SIEM Integrations 支援的 SIEM
IBM QRadar, LogRhythm, McAfee Event Security Manager, Microfocus Arcsight, Splunk, others
CimTrak's Trusted File Registry™ 檔案白名單
CentOS 7, Microsoft Windows 7, 8, 8.1, 10, 1 1, XP, 2012, 2016, 2019, 2022, Oracle Linux 7, Redhat Enterprise Linux 7
功能
 Log Mode 日誌 : Real-time automated detection 即時自動監控
CimTrak 的 Log 日誌中詳細紀錄所有異動 (記錄新增、刪除與修改),可進行分析與報告。
proware_solution_cimtrak_log
 Update Baseline 更新基線 : Dynamic version control 動態版本控制
將異動增加到現有基線,並在異動發生時產生增量 “快照” (incremental snapshots)。此功能分析快照與先前基線之間的異動,並允許隨時進行異動復原。
proware_solution_cimtrak_update_baseline
 Restore Mode 復原 : Immediate change reconciliation 即時復原
CimTrak 具有偵測到異動時立即採取反轉異動的能力,可有效地允許系統 “自我修復” (self-heal),CimTrak 是唯一具有這種強大功能的完整性工具。
proware_solution_cimtrak_restore
 Deny Rights 拒絕權限 : Prevent unexpected change 防止不允許的更改
CimTrak 可以完全阻止那些不應該被更改的文件和目錄所執行的更改,進而避免出現安全或合規的問題。
proware_solution_cimtrak_deny_rights
產品應用
CimTrak 可以讓您深入了解您的 IT 環境中正在發生的情況,透過即時了解異動,您可以隨時了解關鍵 IT 基礎設施的狀態。涵蓋伺服器、網路設備、關鍵工作站、POS 銷售點系統、資料庫、目錄服務等基礎設施。
 伺服器
CimTrak 能在多數作業系統上提供即時偵測異動與警報功能,CimTrak 監控安全策略、Windows 登錄檔、系統設定、驅動程式、安裝的軟體、服務、使用者與群組,CimTrak 甚至可以偵測檔案何時被打開。
CimTrak 可在實體和虛擬伺服器 (如 VMWare) 和雲端系統 (如 Amazon EC2) 運行,支援 Windows、Linux 和 UNIX 等許多的作業系統。 CimTrak 使用最小 CPU 資源與網路頻寬為您的 IT 環境提供最完整的整合,且不會影響您的效能。
proware_solution_cimtrak
proware_solution_cimtrak
 工作站
CimTrak for Workstations / Desktops 即時檢測並防止未經授權的更改,能夠在發生損害前立即復原,並符合 HIPAA、NERC-CIP、FISMA 和 PCI-DSS 等法規要求。
CimTrak for Workstations / Desktops 可讓您監控與 CimTrak for Servers 相同的項目,但是將規格縮小以滿足較小機器的需要,包括使用最少的系統和網路資源。
proware_solution_cimtrak
proware_solution_cimtrak
 POS 系統
CimTrak 支援 POS 系統,包括 Windows XP (包括 XP Embedded)、Windows Embedded for Point of Service (WEPOS) 和 POSReady,協助客戶符合支付卡產業資料安全標準 (PCI DSS) 要求。
POS 系統涉及信用卡的處理,若變更了 POS 系統上的操作系統和應用程序,可能會導致系統停機、破壞信用卡資料。CimTrak 檔案完整性監控能立即檢測到更改並發出警報,並在損害發生前進行調查。
proware_solution_cimtrak
proware_solution_cimtrak
 網路設備
CimTrak 可偵測並提醒您關鍵網路設備上的設定異動,包括路由器、交換機和防火牆,向網路管理員提供可配置的警報,記錄入侵的相關報告,CimTrak 可立即恢復 SNMPv3 網路設備上異動的設定,以維護 IT 系統的安全性,避免長時間停機造成的重大損失。
proware_solution_cimtrak
proware_solution_cimtrak
 Active Directory (AD) / LDAP
CimTrak for Active Directory / LDAP 監視目錄服務,以查找對象、屬性和架構的偏差。 Active Directory (AD) / LDAP 的更改可能僅限於單一實體,例如新增文件系統、帳戶及網路資源,可能產生更大的影響,例如拒絕服務;發生誤差時,CimTrak 可快速偵測、發出警報與快速復原。
proware_solution_cimtrak
proware_solution_cimtrak
 資料庫
CimTrak 為您的 IT 環境增加了另一層安全性。支援 Oracle、IBM和 Microsoft 在內的主要平台,CimTrak 可確保您的關鍵資料庫的設定、使用者角色、權限以及存取設定,不會偏離其已知的受信任狀態。透過使用 CimTrak for Servers,您可以進一步監視資料庫應用程式,以獲取可能影響營運的關鍵資料庫異動。
proware_solution_cimtrak
proware_solution_cimtrak
 雲端服務
CimTrak for Cloud & Containers 及 Hypervisors 支援 Google Cloud、Amazon AWS、Microsoft Azure、Docker、Docker Enterprise、Kubernetes、Google Kubernetes Engine (GKE)、Amazon Elastic Kubernetes Service (EKS)、Microsoft Hyper-V 和 VMware。 CimTrak for Cloud Infrastructures 讓您監控除了 Guest 作業系統外,所有的雲端基礎架構異動。
proware_solution_cimtrak
proware_solution_cimtrak
法規遵循
Cimtrak 法規遵循模組 Compliance Module / CIS Benchmarking / DISA STIGS 模組:協助您快速符合各種產業的法規遵循要求;CimTrak Compliance Module 評估環境中的伺服器、工作站、網路設備、POS 銷售點和其他 IT 設備的設定。
proware_solution_cimtrak_log
CimTrak 提供不符合法規的詳細報告,並提供如何快速糾正並符合法規的說明。CimTrak 會利用 CIS 基準和 DISA STIG 來驗證您的系統是否處於強化狀態,並顯示設定之後的異動,立即向指定人員發送警報。確保系統是符合法規且安全的。
proware_solution_cimtrak_deny_rights
 法規遵循要求
proware_solution_cimtrak_compliance_cis controls
可偵測未經授權的異動、網路威脅和合規風險
proware_solution_cimtrak_compliance_pci
確保持卡人的資料安全及檔案完整性
proware_solution_cimtrak_compliance_gdpr
幫助監控個人資料的安全性,以符合 GPDR
proware_solution_cimtrak_compliance_swift
幫助金融界遵守許多強制性和諮詢控制措施
proware_solution_cimtrak_compliance
確保醫療系統的真實與防篡改、遵循醫療衛生法規要求
proware_solution_cimtrak_compliance
為金融機構提供入侵偵測與即時糾正
proware_solution_cimtrak_compliance
對 IT 系統所做的異動,進行追蹤與報告
proware_solution_cimtrak_compliance
幫助 NIST 的法規遵循與安全性
proware_solution_cimtrak_compliance
滿足聯邦資訊安全管理法 (FISMA) 的要求
proware_solution_cimtrak_compliance
偵測並消除未經授權的異動、網路威脅與合規風險
proware_solution_cimtrak_compliance
幫助安全團隊與組織制定並實施策略及資訊的完整性
proware_solution_cimtrak_compliance
幫助機構進行 CDM 的第一階段與第三階段
proware_solution_cimtrak_compliance
確保整個基礎架構的安全性和完整性,來實現合規性
proware_solution_cimtrak_compliance
符合美國會計師協會 (AICPA) 訂定的 SOC2 報告和控制要求
proware_solution_cimtrak_compliance
協助符合網路安全成熟度模型認證 (CMMC) 控制和要求
proware_solution_cimtrak_compliance
與 CMS 的資訊安全和隱私 ARS (Acceptable Risk Safeguards) 保持一致
 法規遵循特性
透過相對應的監管標準檢查您的設定,您可以確定系統是否符合法規要求,法規包括 SOX、PCI、HIPAA、FFIEC、FISMA、NERC-CIP、SWIFT、GDPR、CDM 和 CJIS 等。
proware_solution_cimtrak
 基準掃描 (Benchmark Scanning)
將法規遵循基準上傳到法規遵循模組,以進行測試、稽核、報告和管理補救措施,以維持強化標準的一致性。
 監視策略與群組 (Easily Create Policies)
透過單一監視策略與定期掃描設備,追蹤您的法規遵循政策的變化和差異,可自定義策略組合。
 法規遵循對應 (Compliance Mappings)
自定義基準以獲得自定義法規遵循,對應法規讓你根據需要制定標準。
 網路清查 (Network Discovery)
網路設備清查可幫助您清查、盤點與收集有關實體資產的資訊,例如路由器、交換機、伺服器、主機與防火牆,只需單擊即可為它們指派適當的法規遵循策略。
 豁免管理 (Waiver Management)
有鑑於每種基礎設施都是不同且獨特的,因此需要允許某個條件存在於法規遵循策略中並採取例外措施。該例外條件會在未來的稽核活動顯示為豁免管理。
 綜合儀表板 (Consolidated Dashboard)
CimTrak 的法規遵循模組與其核心產品完全整合,可將安全性與完整性管理活動簡化至單一的控制畫面中。一次登錄即可滿足您的所有文件完整性監控和合規性需求。
 代理程式與無代理程式 (Agent & Agentless)
CimTrak 法規遵循模組提供了代理程式 Agent 或無代理程式 Agentless 的解決方案,可視需要或排程執行基準或法規遵循掃描,使您能夠在掃描時了解系統的狀態。
 報告 (Reporting)
CimTrak 法規遵循模組可根據行業標準和法規要求,提供顯示當前和歷史法規要求的報告,以確保隨時做好稽核準備。
 對應法規
proware_solution_cimtrak
 法規遵循模組如何運作?
proware_solution_cimtrak
Founded in 1997, Cimcor is an industry leader in developing innovative security, integrity and compliance software solutions. The firm is on the front lines of global corporate, government and military initiatives to protect critical IT infrastructure and has consistently brought IT integrity innovations to market.

Cimcor's flagship software product, CimTrak, helps organizations to monitor and protect a wide range of physical, network and virtual IT assets in real-time. Built around leading-edge file integrity monitoring capabilities, CimTrak gives organizations deep situational awareness including who is making changes, what is being changed, when changes are occurring, and how changes are being made. This, coupled with the ability to take instant action upon detection of change, gives organizations assurance that their IT assets are always in a secure and compliant state.

Cimcor is headquartered right outside of the Chicago, IL market with business operations worldwide.