proware_logo

新聞中心

Apr. 26, 2024
資安研討會
親愛的客戶,您好:
您有建置 『網頁、應用程式與重要安全設定』的『異動偵測』與『防竄改』防護機制嗎?
您有定期檢查 『系統安全參數組態設定』?
您有符合資訊安全管理制度 (ISMS) 嗎?
您知道 ISO 27001:2013版在2025年10月31日前,必須完成轉版至ISO 27001:2022,否則證書將會失效嗎?
資通安全法上路!企業導入 ISO 27001 (ISMS) 架構關鍵。
Cimtrak 可因應主管單位的『網頁、應用程式與重要安全設定防竄改』要求。
Cimtrak 可因應資訊安全管理制度 (ISMS) 中的完整性 (Integrity)-維持資訊正確性與完整性的『防止竄改』要求。
Cimtrak 可因應 ISO 27001:2022 中的下列要求:
5.7: 威脅情資 (Threat intelligence)
8.9: 組態管理 (Configuration management)
歡迎參加2024年4月26日週五下午2點 『CIMTRAK:網頁、應用程式、系統設定異動 / 防竄改與因應 ISO 27001 改版資安要求』網路視訊研討會
proware_cimcor
  • 市場上第一套即時檔案完整性監控系統
  • 市場上第一套可提供即時返轉與還原的完整性監控 FIM 系統
  • 市場上第一套具有防止異動功能的完整性管理工具
  • 世界上第一家通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
  • 第一款被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
  • 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM)批准的完整性管理產品
  • 不僅保護網頁、應用程式,更可選購 Compliance Module 法規遵循模組,掃描電腦、網路設備與其他 IT 設備的安全組態設定
  • 已獲得國內政府、金融、高科技業等龐大客戶使用
    • proware_cimcor

    Cimtrak 支援偵測下列系統:

  • 伺服器、工作站與 POS 系統
  • SSL VPN、防火牆、WAF、路由器等關鍵網路設備的重要設定
  • MS SQL、Oracle、MySQL 等資料庫的重要設定
  • Active Directory / LDAP 的物件與重要設定
  • 雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定
  • 虛擬化 VMware ESX / ESXi、Kubernettes、設定與 Docker Container 設定等廣泛的基礎設施
  • 選購威脅情資 Threat Intelligence – 可整合客戶訂閱的 Thread Feeds STIX 1.0 / 2.0 與 TAXII Thread Feeds,根據哈希值Hash自動將基礎設施列入黑名單並識別威脅
  • 因應客戶或稽核單位要求選購 Compliance Module 法規遵循模組,掃描電腦、網路設備與其他 IT 設備的安全組態設定,產生符合 CMMC 2.0、ISO 27001、MITRE ATT&CK、NIST SP 800-53、PCI DSS 4.0、SOC 2、HIPAA、CIS Control 等詳細法規遵循對映報告

    • 報表範例

    Cimtrak 可針對伺服器產生 ISO/IEC 27001:2022 and ISO 27002:2022 Information Security Controls Compliance Mapping Detail Report 詳細法規遵循對映報告
    proware_cimcor

    下列為 Cimtrak 常用的功能展示影片 (可設定英文字幕)

    1. CimTrak 如何協助解決網站篡改 Website Defacement 問題?
    2. CimTrak 如何幫助應對勒索軟體?
    3. CimTrak 監控模式 (Log、Update Baseline、Auto Restore 與 Deny Mode) 與差異比較?
    4. CimTrak 連接電腦埠 (Port) 監控和基線 (Baseline) 設定
    5. CimTrak 監控保護網路設備 (偵測防火牆被駭 - 手動恢復)
    6. Cimtrak 是唯一可以監控思科 Meraki 設備的工具
    7. Cimtrak 系統強化 System Hardening 與法規遵循 Compliance
    8. Cimtrak 持續法規遵循 - CIS 基準 / 對應
    9. Cimtrak 的系統強化 System Hardening - DISA STIGS 法規遵循基準 / 對應
    10. CimTrak 符合法規遵循 - 設定網路設備掃描政策
    11. CimTrak 監控資料庫設定異動
    12. CimTrak 監控 AD / LDAP 物件異動
    13. CimTrak Flex Module - Use Case - NERC CIP Baselines (可設定電腦自動定期執行指令 Command 或腳本 Script- 自動檢查異動)
    14. CimTrak 與 STIX/TAXII 威脅情資 Threat Intelligence Module
    15. CimTrak Ticketing 工單與自動對帳 Auto Reconciliation 功能
    歡迎您的蒞臨指導。
    會議時間:2024年4月26日 下午14:00-17:00
    會議方式: MS Teams 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機 2227
    報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)
                      無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)

    < 新聞中心