資安產品解決方案

CimTrak 檔案完整性監視 (FIM) 與設定監測軟體

駭客透過作業系統或應用程式漏洞、惡意軟體竊取特權身份入侵系統;竊取重要資料的事件不斷發生,勒索病毒不斷變種攻擊、加密並要求贖金。
您有針對網頁 / 應用程式 / 檔案伺服器、網路設備、信用卡 POS 電腦系統實施入侵異動的即時偵測與防竄改?法規遵循 Compliance 不僅是一種規範而且還是法律,未能符合這些法規要求可能會導致高額罰款、喪失操作能力或甚至監禁。
您有檢查現有系統並透過 CIS Benchmarking 檢查來系統強化 System Hardening 來減少攻擊面嗎?
系統強化、防止竄改(加密)網頁 / 系統 / 應用程式、快速還原被入侵的檔案、遵循法規要求,與您推薦 Cimcor 公司 『Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改(勒索)軟體』

Cimcor 公司是完整性驗證的領導者 - 安全性、法規遵循與卓越營運

  • 市場上第一套即時檔案完整性監控系統 (已獲得專利)
  • 唯一可提供即時返轉 Roll-back 與還原 Restoration 的完整性監控系統
  • 唯一在工具中完全整合的票務系統的檔案完整性監控
  • 唯一具有防止異動功能的完整性管理工具
  • 唯一通過通用標準認證的EAL (評估等級保證) Level 4+ 的完整性軟體
  • 唯一被列入美國國防資訊系統局,統一功能批准產品清單的的完整性軟體
  • 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM) 批准的完整性管理產品
  • Cimcor 公司部分代表性客戶

    proware_solution_cimtrak

    Cimtrak 產品架構

    proware_solution_cimtrak

    一、『Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體』是您保護電腦系統、免除勒索病毒加密攻擊的最佳方案

    proware_solution_cimtrak

  • 支援伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory / LDAP、PCI 設定、雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi 設定、Kubernettes 設定與 Docker 設定等廣泛的基礎設施
  • Trusted File Registry™:為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新(如Windows Security update) Patch 時誤判
  • 當檔案發生異動時,CimTrak 可以與 Virus Total、Palo Alto Wild fire 或 Checkpoint 的威脅 API 整合,對檔案異動進行分析。結合 CimTrak 信任檔案註冊表 CimTrak Trusted File Registry,現在比以往更容易識別檔案是否為惡意的。此資料可用於動態更新 CimTrak 黑名單 Blacklist,並自動檢查 CimTrak 監控的其他系統上是否存在惡意資料
  • 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況
  • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動
  • 協助客戶符合 SWIFT CSP、NYDFS(23 NYCRR Part 500)、PCI DSS、ISO 27001、NIST 800-171 等標準的法規要求
  • CimTrak:監控模式 Monitoring Modes

  • Log 日誌 – 在 CimTrak 事件日誌詳細紀錄異動 (記錄新增、刪除與修改)
  • 更新基線 Update Baseline – 將異動增加到現有基線,並在異動發生時產生增量“快照” incremental snapshots
  • 復原 Restore – 偵測異動並自動反轉復原異動 (異動後自動復原)
  • 拒絕權限 Deny Rights – 即使您具有管理員權限,也無法更改 (禁止檔案新增、刪除與修改)
  • 二、Cimtrak 法規遵循模組 Compliance Module / CIS Benchmarking / DISA STIGS 模組:是協助您快速符合各種產業的法規遵循要求的最佳方案

    CIS 基準 CIS BenchmarksTM 是確保設定安全的最佳實踐指南。他們是基於共識的各國政府、企業、行業與學術界公認的最佳做法與標準作為眾多設備與平台的推薦設定。
    當組織安裝新的作業系統或應用程式時,預設情況下沒有任何東西是安全的,且一切都已開啟。這包括打開的端口、正在運行的應用程式服務等。CIS BenchmarksTM 可幫助您以強化的方式設定新的作業系統或應用程式。CIS BenchmarksTM 已整合到 CimTrak 的法規遵循模組中,CimTrak 在其中提供詳細的警報、報告與控制。

    主要功能:

  • Benchmark Scanning 基準掃描
  • Policy Monitoring and Grouping 策略監控和分組
  • Compliance Mappings 法規遵循要求對應
  • Network Discovery 清查網路
  • Waiver Management 豁免管理
  • Compliance Dashboard 法規遵循儀表板
  • Agent & Agentless 代理與無代理程式
  • Reporting 報告
  • Vulnerability Management 漏點管理
  • 法規遵循要求

    proware_solution_cimtrak

    對應法規

    proware_solution_cimtrak

    CimTrak Compliance Module 如何運作?

    proware_solution_cimtrak

    CimTrak 技術摘要 (請按此下載)
    CimTrak 解決方案 - 了解如何使用 CIS 基準強化系統 (請按此下載)
    Cimcor Compliance Module Solution 法規遵循模組簡介 (請按此下載)