Apr. 26, 2024
資安研討會
親愛的客戶,您好:
您有建置 『網頁、應用程式與重要安全設定』的『異動偵測』與『防竄改』防護機制嗎?
您有定期檢查 『系統安全參數組態設定』?
您有符合資訊安全管理制度 (ISMS) 嗎?
您知道 ISO 27001:2013版在2025年10月31日前,必須完成轉版至ISO 27001:2022,否則證書將會失效嗎?
資通安全法上路!企業導入 ISO 27001 (ISMS) 架構關鍵。
Cimtrak 可因應主管單位的『網頁、應用程式與重要安全設定防竄改』要求。
Cimtrak 可因應資訊安全管理制度 (ISMS) 中的完整性 (Integrity)-維持資訊正確性與完整性的『防止竄改』要求。
Cimtrak 可因應 ISO 27001:2022 中的下列要求:
5.7: 威脅情資 (Threat intelligence)
8.9: 組態管理 (Configuration management)
歡迎參加2024年4月26日週五下午2點 『CIMTRAK:網頁、應用程式、系統設定異動 / 防竄改與因應 ISO 27001 改版資安要求』網路視訊研討會
市場上第一套即時檔案完整性監控系統
市場上第一套可提供即時返轉與還原的完整性監控 FIM 系統
市場上第一套具有防止異動功能的完整性管理工具
世界上第一家通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
第一款被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM)批准的完整性管理產品
不僅保護網頁、應用程式,更可選購 Compliance Module 法規遵循模組,掃描電腦、網路設備與其他 IT 設備的安全組態設定
已獲得國內政府、金融、高科技業等龐大客戶使用
伺服器、工作站與 POS 系統
SSL VPN、防火牆、WAF、路由器等關鍵網路設備的重要設定
MS SQL、Oracle、MySQL 等資料庫的重要設定
Active Directory / LDAP 的物件與重要設定
雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定
虛擬化 VMware ESX / ESXi、Kubernettes、設定與 Docker Container 設定等廣泛的基礎設施
選購威脅情資 Threat Intelligence – 可整合客戶訂閱的 Thread Feeds STIX 1.0 / 2.0 與 TAXII Thread Feeds,根據哈希值Hash自動將基礎設施列入黑名單並識別威脅
因應客戶或稽核單位要求選購 Compliance Module 法規遵循模組,掃描電腦、網路設備與其他 IT 設備的安全組態設定,產生符合 CMMC 2.0、ISO 27001、MITRE ATT&CK、NIST SP 800-53、PCI DSS 4.0、SOC 2、HIPAA、CIS Control 等詳細法規遵循對映報告
報表範例
Cimtrak 可針對伺服器產生 ISO/IEC 27001:2022 and ISO 27002:2022 Information Security Controls Compliance Mapping Detail Report 詳細法規遵循對映報告
下列為 Cimtrak 常用的功能展示影片 (可設定英文字幕)
歡迎您的蒞臨指導。
< 新聞中心