資安產品解決方案
CimTrak 檔案完整性監控 (FIM) 與設定監測軟體
系統強化、防止竄改(加密) 網頁 / 系統 / 應用程式、即時還原被入侵的檔案、遵循法規要求
Cimcor 公司是完整性驗證的領導者 - 安全性、法規遵循與卓越營運
市場上第一套即時檔案完整性監控系統 (已獲得專利)
唯一可提供即時返轉 Roll-back 與還原 Restoration 的完整性監控系統
唯一在工具中完全整合的票務系統的檔案完整性監控
唯一具有防止異動功能的完整性管理工具
唯一通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
唯一被列入美國國防資訊系統局,統一功能批准產品清單的的完整性軟體
第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM) 批准的完整性管理產品
代表性客戶
展示影片 - 為什麼各大企業都使用 CimTrak 檔案完整性監控軟體呢?
支援平台
| CimTrak for Servers, Critical Workstations & POS Systems 伺服器、關鍵工作站和 POS 系統 | |
|---|---|
| WINDOWS | XP, Vista, 7, 8, 10, 11, Embedded for Point of Service (WEPOS), POSReady, Windows 10 IoT Enterprise, Windows 11 IoT Enterprise |
| WINDOWS SERVER | 2012, 2016, 2019, 2022 |
| LINUX | Alma, Amazon, ARM, CentOS, ClearOS, Debian, Fedora, Oracle, Red Hat, Rocky, SUSE, Ubuntu, others |
| FreeBSD | 12, 13 |
| SUN SOLARIS | x86, SPARC |
| MacOS | 5, 6, 7, 8, 9, 10, 11 |
| HP-UX | Itanium, PA-RISC |
| AIX | 6.1, 7.1, 7.2, 7.3 |
| Windows Parameters Monitored 監控參數 FILE ADDITIONS, DELETIONS, MODIFICATIONS, AND READS |
|
| ATTRIBUTES | Compressed, hidden, offline, read-only, archive, reparse point, Creation time, DACL information, Drivers, File opened/read, File Size, File type, Group security information, Installed software, Local groups, Localsecurity policy, Modify time, Registry (keys and values), Services, User groups |
| UNIX Parameters Monitored 監控參數 FILE ADDITIONS, DELETIONS, AND MODIFICATIONS |
|
| Access Control List, Attributes: read-only, archive, Creation time, File Size, File type, Modify time, User and Group ID | |
| Supported Platforms CimTrak For Network Devices 網路設備 | |
| Arista, Aruba, Cisco, Check Point, Extreme, F5, Fortinet, HP, Juniper, Palo Alto, Sophos, others | |
| Supported Platforms CimTrak For Databases 資料庫支援的平台 | |
| IBM DB2, Microsoft SQL Server, MySQL, Oracle | |
| PARAMETERS MONITORED | Default Rules, Full-text indexes, Functions, Groups, Index definitions, Roles, Stored Procedures, Table definitions, Triggers, User defined data types, Users, Views |
| Supported Hypervisors 支援的虛擬系統 | |
| Microsoft Hyper-V, VMware ESXi 3x, 4x, 5x, 6x, 7x | |
| Supported Cloud Platforms 支援的雲端平台 | |
| Amazon AWS, Google Cloud, Microsoft Azure | |
| Supported Container & Orchestration Integrations 支援的容器和編排 | |
| Amazon Elastic Kubernetes Service (EKS), Docker, Docker Enterprise, Google Kubernetes Engine (GKE), Kubernetes, Podman | |
| Supported Ticketing Integrations 支援的票務 | |
| Atlassian Jira, BMC Remedy, CA ServiceDesk, ServiceNow | |
| Supported SIEM Integrations 支援的 SIEM | |
| IBM QRadar, LogRhythm, McAfee Event Security Manager, Microfocus Arcsight, Splunk, others | |
| CimTrak's Trusted File Registry™ 檔案白名單 | |
| CentOS 7, Microsoft Windows 7, 8, 8.1, 10, 1 1, XP, 2012, 2016, 2019, 2022, Oracle Linux 7, Redhat Enterprise Linux 7 | |
功能
Log Mode 日誌 : Real-time automated detection 即時自動監控
在 CimTrak 的 Log 日誌中詳細紀錄所有異動 (記錄新增、刪除與修改),可進行分析與報告。
Update Baseline 更新基線 : Dynamic version control 動態版本控制
將異動增加到現有基線,並在異動發生時產生增量 “快照” (incremental snapshots)。此功能分析快照與先前基線之間的異動,並允許隨時進行異動復原。
Restore Mode 復原 : Immediate change reconciliation 即時復原
Deny Rights 拒絕權限 : Prevent unexpected change 防止不允許的更改
CimTrak 可以完全阻止那些不應該被更改的文件和目錄所執行的更改,進而避免出現安全或合規的問題。
產品應用
CimTrak 可以讓您深入了解您的 IT 環境中正在發生的情況,透過即時了解異動,您可以隨時了解關鍵 IT 基礎設施的狀態。涵蓋伺服器、網路設備、關鍵工作站、POS 銷售點系統、資料庫、目錄服務等基礎設施。
伺服器
CimTrak 能在多數作業系統上提供即時偵測異動與警報功能,CimTrak 監控安全策略、Windows 登錄檔、系統設定、驅動程式、安裝的軟體、服務、使用者與群組,CimTrak 甚至可以偵測檔案何時被打開。
CimTrak 可在實體和虛擬伺服器 (如 VMWare) 和雲端系統 (如 Amazon EC2) 運行,支援 Windows、Linux 和 UNIX 等許多的作業系統。 CimTrak 使用最小 CPU 資源與網路頻寬為您的 IT 環境提供最完整的整合,且不會影響您的效能。
CimTrak 可在實體和虛擬伺服器 (如 VMWare) 和雲端系統 (如 Amazon EC2) 運行,支援 Windows、Linux 和 UNIX 等許多的作業系統。 CimTrak 使用最小 CPU 資源與網路頻寬為您的 IT 環境提供最完整的整合,且不會影響您的效能。
工作站
CimTrak for Workstations / Desktops 即時檢測並防止未經授權的更改,能夠在發生損害前立即復原,並符合 HIPAA、NERC-CIP、FISMA 和 PCI-DSS 等法規要求。
CimTrak for Workstations / Desktops 可讓您監控與 CimTrak for Servers 相同的項目,但是將規格縮小以滿足較小機器的需要,包括使用最少的系統和網路資源。
CimTrak for Workstations / Desktops 可讓您監控與 CimTrak for Servers 相同的項目,但是將規格縮小以滿足較小機器的需要,包括使用最少的系統和網路資源。
POS 系統
CimTrak 支援 POS 系統,包括 Windows XP (包括 XP Embedded)、Windows Embedded for Point of Service (WEPOS) 和 POSReady,協助客戶符合支付卡產業資料安全標準 (PCI DSS) 要求。
POS 系統涉及信用卡的處理,若變更了 POS 系統上的操作系統和應用程序,可能會導致系統停機、破壞信用卡資料。CimTrak 檔案完整性監控能立即檢測到更改並發出警報,並在損害發生前進行調查。
POS 系統涉及信用卡的處理,若變更了 POS 系統上的操作系統和應用程序,可能會導致系統停機、破壞信用卡資料。CimTrak 檔案完整性監控能立即檢測到更改並發出警報,並在損害發生前進行調查。
網路設備
CimTrak 可偵測並提醒您關鍵網路設備上的設定異動,包括路由器、交換機和防火牆,向網路管理員提供可配置的警報,記錄入侵的相關報告,CimTrak 可立即恢復 SNMPv3 網路設備上異動的設定,以維護 IT 系統的安全性,避免長時間停機造成的重大損失。
Active Directory (AD) / LDAP
CimTrak for Active Directory / LDAP 監視目錄服務,以查找對象、屬性和架構的偏差。
Active Directory (AD) / LDAP 的更改可能僅限於單一實體,例如新增文件系統、帳戶及網路資源,可能產生更大的影響,例如拒絕服務;發生誤差時,CimTrak 可快速偵測、發出警報與快速復原。
資料庫
CimTrak 為您的 IT 環境增加了另一層安全性。支援 Oracle、IBM和 Microsoft 在內的主要平台,CimTrak 可確保您的關鍵資料庫的設定、使用者角色、權限以及存取設定,不會偏離其已知的受信任狀態。透過使用 CimTrak for Servers,您可以進一步監視資料庫應用程式,以獲取可能影響營運的關鍵資料庫異動。
雲端服務
CimTrak for Cloud & Containers 及 Hypervisors 支援 Google Cloud、Amazon AWS、Microsoft Azure、Docker、Docker Enterprise、Kubernetes、Google Kubernetes Engine (GKE)、Amazon Elastic Kubernetes Service (EKS)、Microsoft Hyper-V 和 VMware。
CimTrak for Cloud Infrastructures 讓您監控除了 Guest 作業系統外,所有的雲端基礎架構異動。
法規遵循
Cimtrak 法規遵循模組 Compliance Module / CIS Benchmarking / DISA STIGS 模組:協助您快速符合各種產業的法規遵循要求;CimTrak Compliance Module 評估環境中的伺服器、工作站、網路設備、POS 銷售點和其他 IT 設備的設定。
CimTrak 提供不符合法規的詳細報告,並提供如何快速糾正並符合法規的說明。CimTrak 會利用 CIS 基準和 DISA STIG 來驗證您的系統是否處於強化狀態,並顯示設定之後的異動,立即向指定人員發送警報。確保系統是符合法規且安全的。
法規遵循要求
可偵測未經授權的異動、網路威脅和合規風險
確保持卡人的資料安全及檔案完整性
幫助監控個人資料的安全性,以符合 GPDR
幫助金融界遵守許多強制性和諮詢控制措施
確保醫療系統的真實與防篡改、遵循醫療衛生法規要求
為金融機構提供入侵偵測與即時糾正
對 IT 系統所做的異動,進行追蹤與報告
幫助 NIST 的法規遵循與安全性
滿足聯邦資訊安全管理法 (FISMA) 的要求
偵測並消除未經授權的異動、網路威脅與合規風險
幫助安全團隊與組織制定並實施策略及資訊的完整性
幫助機構進行 CDM 的第一階段與第三階段
確保整個基礎架構的安全性和完整性,來實現合規性
符合美國會計師協會 (AICPA) 訂定的 SOC2 報告和控制要求
協助符合網路安全成熟度模型認證 (CMMC) 控制和要求
與 CMS 的資訊安全和隱私 ARS (Acceptable Risk Safeguards) 保持一致
法規遵循特性
透過相對應的監管標準檢查您的設定,您可以確定系統是否符合法規要求,法規包括 SOX、PCI、HIPAA、FFIEC、FISMA、NERC-CIP、SWIFT、GDPR、CDM 和 CJIS 等。
基準掃描 (Benchmark Scanning)
將法規遵循基準上傳到法規遵循模組,以進行測試、稽核、報告和管理補救措施,以維持強化標準的一致性。
監視策略與群組 (Easily Create Policies)
透過單一監視策略與定期掃描設備,追蹤您的法規遵循政策的變化和差異,可自定義策略組合。
法規遵循對應 (Compliance Mappings)
自定義基準以獲得自定義法規遵循,對應法規讓你根據需要制定標準。
網路清查 (Network Discovery)
網路設備清查可幫助您清查、盤點與收集有關實體資產的資訊,例如路由器、交換機、伺服器、主機與防火牆,只需單擊即可為它們指派適當的法規遵循策略。
豁免管理 (Waiver Management)
有鑑於每種基礎設施都是不同且獨特的,因此需要允許某個條件存在於法規遵循策略中並採取例外措施。該例外條件會在未來的稽核活動顯示為豁免管理。
綜合儀表板 (Consolidated Dashboard)
CimTrak 的法規遵循模組與其核心產品完全整合,可將安全性與完整性管理活動簡化至單一的控制畫面中。一次登錄即可滿足您的所有文件完整性監控和合規性需求。
代理程式與無代理程式 (Agent & Agentless)
CimTrak 法規遵循模組提供了代理程式 Agent 或無代理程式 Agentless 的解決方案,可視需要或排程執行基準或法規遵循掃描,使您能夠在掃描時了解系統的狀態。
報告 (Reporting)
CimTrak 法規遵循模組可根據行業標準和法規要求,提供顯示當前和歷史法規要求的報告,以確保隨時做好稽核準備。
對應法規
法規遵循模組如何運作?
Founded in 1997, Cimcor is an industry leader in developing innovative security, integrity and compliance software solutions. The firm is on the front lines of global corporate, government and military initiatives to protect critical IT infrastructure and has consistently brought IT integrity innovations to market.
Cimcor's flagship software product, CimTrak, helps organizations to monitor and protect a wide range of physical, network and virtual IT assets in real-time. Built around leading-edge file integrity monitoring capabilities, CimTrak gives organizations deep situational awareness including who is making changes, what is being changed, when changes are occurring, and how changes are being made. This, coupled with the ability to take instant action upon detection of change, gives organizations assurance that their IT assets are always in a secure and compliant state.
Cimcor is headquartered right outside of the Chicago, IL market with business operations worldwide.
Top