新聞中心
Jun 27, 2025
資安研討會
親愛的客戶,您好:
您知道完整性是 ISO 27001 三大要素之一嗎?
您知道什麼是 CIS 基準?為什麼 CIS 基準很重要?您有使用CIS 基準定期檢查安全設定並強化您的系統嗎?
您正在規劃零信任架構嗎?如果沒有完整性管理控制措施,就無法擁有真正的零信任架構。
您有因應法規要求,對存取您重要的基礎設施的使用者進行側錄與行為紀錄嗎?
您知道什麼是 CIS 基準?為什麼 CIS 基準很重要?您有使用CIS 基準定期檢查安全設定並強化您的系統嗎?
您正在規劃零信任架構嗎?如果沒有完整性管理控制措施,就無法擁有真正的零信任架構。
您有因應法規要求,對存取您重要的基礎設施的使用者進行側錄與行為紀錄嗎?
歡迎參加商丞科技 6月27日下午2點至4點『Cimtrak 網頁、程式防竄改保護、系統設定異動偵測與法規遵循軟體』與『Syteca 內部風險管理解決方案』網路研討會。
一、Cimtrak 網頁、程式防竄改保護、系統設定異動偵測與法規遵循軟體
2025年安全狀況安全投資不斷增加,但威脅的數量和違規頻率並沒有放緩;大多數公司使用的監控和警報並不能阻止威脅;花俏的儀錶板和警報可能會提供一種虛假的安全感,這可能會使您的企業浪費數百萬美元的時間、精力和資金;持續監控系統完整性和合規性有助於阻止問題的擴大。
什麼是檔案完整性監控 (FIM)?為什麼它很重要?如果沒有完整性管理控制措施,就無法擁有真正的零信任 Zero Trust 架構。【資料來源:Lepide】
ISO 27001有三大要素,分別是機密性、完整性與可用性,其中完整性(Integrity)是保障資訊不被未經授權的方式修改或竄寫,確保資訊準確度與完整性。【資料來源:TSG】
CimTrak 通過系統完整性,保證將檔完整性監控提升到一個新的水準:
- 主動防止網路攻擊
- 偵測並阻止未經授權的更改
- 提供系統和檔案完整性監控,同時消除更改噪音
- 簡化安全和IT經理的工作,減少完成工作所需的時間
CIS 基準是安全地設定系統的配置基準和最佳做法。每個指導方針建議都參照一或多個 CIS 控制,其開發旨在協助組織改善其網路防禦功能。CIS 控制對應至許多已建立的標準和法規架構,包括 NIST 網路安全性架構 (CSF) 和 NIST SP 800-53、ISO 27000 系列標準、PCI DSS、HIPAA 等等。【資料來源:Microsoft】
什麼是 CIS 基準測試?
CIS Benchmarks 由互聯網安全中心 (CIS) 發佈,是與政府組織、企業、學術機構和安全行業專家合作開發的最佳實踐安全配置指南。Benchmarks 旨在幫助組織「強化」數位資產。14 個技術組提供 100 多項基準測試,包括由 Microsoft、Cisco、AWS 和 IBM 生成的資產。雖然不是法規要求,但大多數主要的合規性框架(包括PCI-DSS和 HIPAA)都具有與 CIS 基準密切相關的配置管理要求。
結合定期更新和來自一系列行業利益相關者的意見,這使得 CIS Benchmarks 成為任何組織的理想系統強化框架。【資料來源:Cimcor官網】
系統強化 System Hardening 是通過根據安全最佳實踐配置資產來降低資產容易受到網路威脅的過程。【資料來源:Cimcor官網】
CimTrak 的 Secure Posture Assessment 安全態勢評估 Automated Assessment for CIS Benchmarks & DISA STIGS:會評估您環境中的伺服器、工作站、網路設備、銷售點系統 POS 以及其他 IT 設備的配置設定。根據既定的監管標準檢查您的配置,您可以確定系統是否符合多項要求,包括 SOX、PCI、HIPAA、FFIEC、FISMA、NERC-CIP、SWIFT、GDPR、CDM、CJIS 等。CimTrak 隨後會提供詳細的不合規系統報告,並提供必要的指導,指導您如何快速糾正並使其恢復合規狀態。之後,CimTrak 將偵測並確保突出顯示任何後續配置更改,並立即向指定人員發送警報。這確保您的系統始終合規且安全。【資料來源:Cimcor官網】
CimTrak 可選購 Secure Posture Hardening 安全態勢強化,結合 CIS 和 DISA STIG 基準作為強化系統、裝置、作業系統、應用程式等的可信任來源,這些基準用於建立可參考的信任基礎,當 CimTrak 識別出這些配置設定(基準)的變更時,它可以立即發出警報並採取糾正措施進行修復。
CimTrak 是業界唯一真正的 Next-Gen 檔完整性監控工具。它提供完整的 IT 完整性、安全性和合規性工具集,可自動執行系統強化過程,即時識別不合規問題,並防止或回滾可能導致不安全配置的更改。
CIMTRAK 推出完整性套件 INTEGRITY BUNDLES – 提供各種完整功能:
| CimTrak IoT CT-C-CORE-IOT |
CimTrak Standard CT-C-CORE-STD |
CimTrak Professional CT-C-CORE-PRO |
CimTrak Enterprise CT-C-CORE-ENT |
|
| CimTrak Master Repository 主儲存庫 |
V | V | V | V |
| CimTrak Management Console 管理控制台 |
V | V | V | V |
| File Integrity Monitoring 檔案完整性監控 Servers, Workstations, POS, ATM, Windows, Linux, AIX, FreeBSD, HP-UX, MacOS, Solaris* |
V | V | V | |
| Log Mode | V | V | V | |
| Update Baseline | V | V | V | |
| Restore Capability | V | V | V | |
| Deny Access | V | V | V | |
| File Reputation Service Integration Palo Alto Wildfire, Checkpoint ThreatCloud, VirusTotal |
V | V | V | |
| Directory Services Monitoring Active Directory, LDAP, FreeIPA, Entra and more* |
V | V | ||
| Network Device Config Monitoring CISCO, CISCO Meraki, Palo Alto, F5, HP, Juniper and more* |
V | V | V | |
| Log File Tamper Detection 日誌檔案篡改偵測 | V | V | ||
| Database Schema & Configuration Monitoring 資料庫模式和配置監控 Microsoft SQL Server, Oracle, IBM DB2, MySQL, MariaDB, and more* |
V | V | ||
| Virtualization/Hypervisor Configuration Monitoring 虛擬化/虛擬機器管理程式配置監控 Vmware Vsphere / Vmware ESXi |
V | |||
| Virtuozzo | V | |||
| Docker Monitoring | V | |||
| Kubernetes Monitoring | V | |||
| Flex Module (Custom Scripting) Flex 模組(自訂腳本) Network:Custom monitoring of network devices |
V | V | ||
| Server: Custom monitoring of servers 自訂監控伺服器 | V | |||
| Threat Intelligence (STIX/TAXII) 威脅情報 (STIX/TAXII) | V | |||
| Secure Posture Assessment 安全態勢評估 Automated Assessment for CIS Benchmarks & DISA STIGS 使用 CIS 和 DISA STIGS 基準的自動評估 |
V | V | V | |
| CimTrak Ticketing System CimTrak 票務系統 Enables CimTrak Change Reconciliation Workflow 啟用 CimTrak 變更協調工作流程 |
V | V | V | V |
| SIEM/SOAR Integration SIEM/SOAR 整合 LogRhythm, Exabeam, QRadar, Splunk & more* |
V | V | V | V |
| Cimcor World Class Support | V | V | V | V |
軟體授權方式:每年訂閱。
最小採購數量:10套
| CIMTRAK INTEGRITY BUNDLES OPTIONAL ADD-ONS PART NUMBERS CIMTRAK INTEGRITY 套件可選附加組件 | ||||
| CimTrak IoT CT-C-CORE-IOT |
CimTrak Standard CT-C-CORE-STD |
CimTrak Professional CT-C-CORE-PRO |
CimTrak Enterprise CT-C-CORE-ENT |
|
| Secure Posture Hardening 安全態勢強化 Automated Hardening for CIS Benchmarks & DISA STIGS 使用 CIS 和 DISA STIGS 基準的自動強化 |
Add-on | Add-on | Add-on | |
| Trusted File Registry 可信任文件註冊表 Automatically reconcile updates/patches for specific Oses 自動協調特定作業系統的更新/補丁 |
Add-on | Add-on | Add-on | |
| IdP Monitoring (Okta) | Add-on | Add-on | Add-on | |
| Zero Trust Configuration Monitoring (Zscaler) 零信任配置監控 (Zscaler) |
Add-on | Add-on | Add-on | |
| Cloud Configuration Settings Monitoring 雲端配置設定監控 |
Add-on | Add-on | Add-on | |
軟體授權方式:每年訂閱。
最小採購數量:10套
Cimtrak 網路研討會 Youtube 錄影
CimTrak 用於持續法規遵循基準映射 CimTrak for Continuous Compliance Benchmarks Mappings
二、Syteca 內部風險管理解決方案
Syteca 是一個靈活的平臺,通過提供旨在滿足組織特定需求的企業網路安全解決方案,重新定義內部邊界安全;藉助高級用戶活動監控和強大的特權存取管理,Syteca 將漏洞轉化為優勢;從內部提高效率、簡化合規性並提升安全性。
隨著內部威脅變得越來越頻繁和有害,組織發現在確保內部系統和資料的安全的同時,在所有貢獻者之間建立有效的合作是一項挑戰;辦公室和遠端員工、第三方供應商、合作夥伴,以及有權存取您的基礎設施的其他使用者,可能會有意或無意地將您的寶貴資產置於風險之中;這就是世界各地的組織都需要內部風險管理解決方案的原因。
Syteca 是一個網路安全平臺,提供強大的特權存取管理 Privileged Access Management(PAM)與先進的用戶活動監控 User Activity Monitoring(UAM),以保護對公司資產的存取、偵測異常活動並及時回應威脅。
Syteca 用戶活動監控 User Activity Monitoring(UAM):
- 消除盲點:通過即時屏幕活動監控和富有洞察力的元資料 Metadata 日誌記錄,確保不會遺漏任何可疑活動
- 及時阻止威脅:檢測可疑活動的早期跡象,並在高風險使用者或造成損害之前阻止它們
- 提高生產力:利用生產力洞察來評估員工的效率並確定需要改進的領域
- 滿足並保持合規性:確保徹底的使用者監督,保護敏感資料,並簡化報告工作,以滿足IT安全要求
連線記錄和活動監控 Session recording and activity monitoring:
在數千個端點、伺服器和虛擬環境中監督員工和第三方的活動,並收集有關內部邊界安全性的上下文豐富的見解。
- 在螢幕上記錄用戶活動,實現完全可見性
- 活動日誌和元資料 Metadata 搜索,用於查看有關特定事件的資料
- 用於監控所選程式、網站或特定時間段內的活動的篩檢程式
- 檔案上傳跟蹤,以便更好地控制資訊流
- 對收集的資料進行假名化,以保護使用者的 PII 並保護他們的隱私
Syteca 特權存取管理 Privileged Access Management(PAM):
特權帳號和連線管理 Privileged account and session management (PASM):
- 識別環境中未託管的特權帳號,並通過 Syteca 的帳號發現功能控制誰可以使用這些帳號;利用全面的連線監控來降低許可權濫用的風險並簡化合規性稽核
- 憑證管理 Credential Management: Syteca 允許您安全地存儲、共用、交付和輪換特權憑證,同時最大限度地降低洩露風險;Syteca PAM 透過強大的加密演算法、基於時間的存取限制、手動存取批准和密碼簽出 Checkout 流程來保護密碼
- 遠端特權存取管理 Remote Privileged Access Aanagement (RPAM) :保護遠端員工和第三方供應商對組織關鍵端點的存取;Syteca 通過授予對端點的臨時存取許可權、使用 2FA 驗證使用者、監控用戶連線,以及保持全面的稽核跟蹤來確保安全和可追溯的遠端連線
他們選擇了 Syteca 資訊安全平台
Syteca 網路研討會 Youtube 錄影
Syteca 平台是什麼?What is Syteca Platform?
Syteca 平台是一款全面的網路安全解決方案,旨在滿足現代組織的多樣化需求。該平台配備可自訂的安全工具包,使客戶能夠採用精細的特權存取管理 (PAM) 或 先進的用戶活動監控 (UAM) 或兩者的強大組合。
Syteca 專為保護組織免受內部人員威脅而設計。它提供對內部風險的全面可視性和控制。Syteca — 將人力風險轉化為人力資產。
歡迎您的蒞臨指導。
會議時間:2025年06月27日 週五下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)