proware_logo

新聞中心

Aug 08, 2025
資安研討會
親愛的客戶,您好:
您有建置檔案完整性監控 FIM、網頁程式防竄改?
您有金融業安全基準組態FCB、PCI-DSS、CIS Control、ISO 27001:2022、NIST 等符規要求嗎?
您有因應主管單位或資安要求規劃『網路微分段』嗎?
因應法規要求、保護系統,歡迎參加商丞科技2025年8月8日下午2點『Cimtrak 系統完整性保證』與『ColorTokens 網路微分段平台』網路研討會。

一、Cimtrak 系統完整性保證 System Integrity Assurance

Cimtrak 系統完整性保證在一套系統中,同時提供『檔案完整性監控 FIM』、『網頁程式防竄改』與『安全態勢評估』。
2025 年安全狀況安全投資不斷增加,但威脅的數量和違規頻率並沒有放緩,大多數公司使用的監控和警報並無法阻止威脅;花俏的儀錶板和警報可能會提供虛假的安全感,這可能會使您的企業浪費數百萬美元的時間、精力和資金,持續監控系統完整性保證和合規性有助於阻止問題的擴大。
什麼是 CIS 基準測試?【資料來源:Cimcor官網】
CIS Benchmarks 由互聯網安全中心(CIS)發佈,是與政府組織、企業、學術機構和安全行業專家合作開發的最佳實踐安全配置指南。
CimTrak 的 Secure Posture Assessment 安全態勢評估 Automated Assessment for CIS Benchmarks & DISA STIGS:會評估您環境中的伺服器、工作站、網路設備、銷售點系統 POS 以及其他 IT 設備的配置設定;根據既定的監管標準檢查您的配置,您可以確定係統是否符合多項要求,包括金融業安全基準組態 FCB SOX、PCI、HIPAA、FFIEC、FISMA、NERC-CIP、SWIFT、GDPR、CDM、CJIS 等。
(備註:CimTrak 的 Secure Posture Assessment 安全態勢評估使用 CIS Benchmarks & DISA STIGS 基準評估您環境中的電腦設定要求,並非每種法規要求100%參考 CIS Benchmarks)

Cimtrak 系統完整性保證在一套系統中,同時提供檔案完整性監控 FIM、網頁程式防竄改與安全態勢評估

一般 FIM 檔案完整性產品 Cimtrak 系統完整性保證 System Integrity Assurance
Change Detection 異動偵測 V V
Attributes Beyond Simply Files 檔案屬性 V
Configuration Management 配置管理 V
Change Management 變更管理 V
Rollback & Remediation 復原與修復 V
Change Prevention 防止變更 V
File Allowlisting 檔案允許清單 V
File Reputation Service(s) 檔案信譽服務 V
Workflow & Ticket System 工作流程與票務系統 V
Compliance Mapping & Enforcement 合規性對映與執行 V

Taiwan FCB 合規映射詳細報告 Compliance Mapping Detail Report


proware_cimtrak

ISO/IEC 27001:2022 and 27002:2022 Information Security Controls 合規映射詳細報告


proware_cimtrak

PCI-DSS 4.0 合規映射詳細報告


proware_cimtrak

二、ColorTokens 微分段平台

ColorTokens 是覆蓋所有潛在攻擊點的全面攻擊就緒的微分段平台。
ColorTokens 是微分段中各項評比的領導者產品。
2024年4月,ColorTokens 榮獲《網路防禦》雜誌第12屆年度全球資訊安全獎。
2024年5月,ColorTokens 被 GIGAOM Radar 評為 13 家領先供應商中的頂級解決方案。
2024年8月, ColorTokens 在 Forester Wave 微分段解決方案報告中被評為領導者。在 17 個類別中的11個類別中,ColorTokens 被評為領導者。
2024年11月,與領先的 EDR (如CrowdStrike)合無縫解決方案提供商和 OT 工具進行了整合,以保護客戶的投資。

Forrester Wave 2024 領導者

proware_colortokens_forrester_wave

GIGAOM Radar 2025 領導者

proware_gigaom_radar_2025
ColorTokens Xshield 企業微分段平台:從一個在雲端服務 SaaS 或地端建置的中央控制台,涵蓋基於代理程式 Agent 與無代理程式 Agentless 的政策執行點,包括下列多種類型的政策執行點。
  1. 資料中心伺服器與虛擬機:一種輕量級代理程式,用於感知遙測並將防火牆規則,推送到基於主機的 Windows、Linux 和 macOS 中的防火牆。
  2. Kubernetes 容器化微服務應用程式:透過整合到服務網格中的開放政策代理程式 (Open Policy Agent OPA),在 API 層級 (L7) 實現無代理執行。
  3. OT (Operational Technology)、工業控制系統 ICS 與物聯網 IoT :無代理 Gatekeeper Appliance 設備,作為交換器相鄰的預設閘道執行政策。
ColorTokens Xshield 專利的漸進式執行 Progressive Enforcement 讓您安全、快速的分階段建置微分段。
proware_colortokens
【ANY PORT】
所有端口,即使策略明確阻止或允許,也將預設保持開放。這提供了最低限度的執行級別,防止不必要的服務中斷。		 【OPEN PORTS】
應用安全強制措施時,任何已開啟的連接埠都會保持開啟。這可確保現有流量不間斷,避免依賴這些連接埠的應用程式之間的通訊中斷。		 【ACTIVE(過去30天)】
過去 30 天內處於活動狀態的連接埠將在強制執行過程中保持開放。此功能可確保常用連接埠不會被意外阻止,從而允許正在進行的流量和合法連線繼續正常運作。		 【零信任 ZERO TRUST】
一旦組織準備好實施更嚴格的安全措施,就可以啟用零信任模式。在此模式下,所有未明確授權的連接埠都會自動封鎖。

Colortoken 可以使用客戶現有 EDR 軟體 – 快速部屬

  • 可以使用客戶現有 CrowdStrike、Microsoft Defender for Endpoint EDR 軟體

ColorTokens Xshield Agentless 原生支援容器

  • ColorToken 的方法充分利用了 Istio,部署 Istio 後,任何 K8s 環境(包括 OpenShift、AKS、EKS 和 GKE)都原生支援,無需其他配置
  • Xshield Collector 將在每個 Pod 上部署 OPA 代理程式作為 Sidecar
  • ColorToken 的方法支援第7層 API 級策略

Color Tokens Xshield 漏洞評估 Vulnerability Assessment

proware_colortokens

支援 OT/IOT

除了基於代理的架構外,Xshield 安全平台還支援無代理程式方法,可在各種操作環境中(包括無法部署代理程式的場所),提供全面的可視性和執行覆蓋。Xshield 安全平台透過一個名為 Gatekeeper 的設備將隔離擴展到所有基於 IP 的系統和設備,該設備在網路層執行策略。
Xshield 安全平台還可以與 Armis Centrix、Claroty、Medigate 醫療保健物聯網 (IoMT)、 Nozomi Networks、Siemens IAH 等 OT/IOT 系統整合。

ColorTokens Xshield 主要應用

  1. 保護重要資產:如 PII、IP、HER 與 Active Directory
  2. 漏洞管理:保護陳舊系統、專屬設備
  3. 勒索軟體韌性:防禦利用 MOVEit、Kaseya 等漏洞的 Lockbit 等勒索軟體攻擊
  4. ICS/OT 網路分段:符合 SA/IEC 62443、NIST SP 800-82 工控資安標準要求
  5. 合規與保證:因應 SEC 8-K/PCI DSS 支付卡產業資料標準要求
  6. 雲端原生安全:保護微服務 Micro-services、Kubernetes
歡迎您的蒞臨指導。
會議時間:2025年08月08日 週五下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)
                  無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)

< 新聞中心