駭客透過 作業系統或應用程式漏洞、惡意軟體入侵系統、竊取重要資料的事件不斷發生。

主管單位加強對 檔案完整性、即時異動偵測、防竄改(覆蓋)、安全設定與 連線操作側錄的稽核。

您有使用OpenText™ Exceed™ EXT/EDO X 等Window(X11) 來執行 CAD/CAM/CAE 等圖形應用程式並需要側錄與稽核嗎?

遵循法規要求，強化系統、防止竄改(加密)網頁/系統/應用程式、側錄遠端或重要系統連線，歡迎參加2021年12月17日週五下午2點Ekran System：電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體』與『Cimtrak： 新一代檔案完整性監控、系統強化與漏洞管理軟體』網路視訊研討會。

一. Ekran System：Windows、macOS、Linux、X Window、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

• 支援Windows、Mac 、Linux與 X Window 的Agent base 監控側錄軟體。
• 目前唯一可側錄Amazon Workspaces 的身分確認、側錄、行為分析與異常行為阻斷軟體。
• 可記錄搜尋 X-Windows 終端機模式下操作指令，監控重要人員(如研發工程師執行 EDA 軟體)行為。
• 不會受限使用的網路連線協定(RDP、CA、PCoIP、SPICE、SSH)，可支援 Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境。
• 支援 一次性密碼OTP、登入時的二次身份認證與 雙因子認證 (2FA)多種身分確認功能。
• 可 依照 登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
• 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號。
• 內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA)，可提前偵測異常與威脅並自動反應。
• 支援 多租戶模式Multi-Tenant Mode，不同租戶 (例如財務、業務、研發部等) 不可以調閱其他租戶的監控資料。
• 提供 非上班時間報表 (Overtime Work Report)，讓主管能了解那些員工在下班時間的連線操作行為？
• 可自動即時事件警報（自定義與內建，透過電子郵件傳送）並阻斷惡意行為。
• 提供完整的 連線與操作(人、事、時、地、物)報告以因應主管單位稽核要求。

Ekran System展示影片

Insider Threat Protection: RDP Leapfrog Threat Detection With Ekran System : 如何透過 Ekran 防止 RDP 蛙跳。

二. Cimcor Cimtrak：新一代檔案完整性監控Next Gen FIM、系統強化與漏洞管理System Hardening and Vulnerability Management

1. Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體

 Cimcor 公司是完整性驗證的領導者-安全性、法規遵循與卓越運營

• 市場上第一套即時檔案完整性監控系統（已獲得專利）
• 第一家也是唯一可提供即時返轉Roll-back與還原Restoration的完整性監控系統
• 第一家也是唯一一家在工具中完全整合的票務系統的檔案完整性監控
• 第一家也是唯一一家具有防止異動功能的完整性管理工具
• 世界上第一家也是唯一一家通過通用標準認證的EAL（評估等級保證）Level 4+的完整性軟體
• 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
• 第一款獲得 連續診斷與緩解 Continuous Diagnostics & Mitigation（CDM）批准的完整性管理產品

 Cimcor 公司部分代表性客戶

• 支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與 Docker設定等廣泛的基礎設施。
• Trusted File Registry™ :為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新(如Windows Security update) Patch 時誤判。
• 當檔案發生異動時，CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合，對檔案異動進行分析。結合CimTrak 信任檔案註冊表CimTrak Trusted File Registry，現 在比以往更容易識別檔案是否是惡意的。此資料可用於動態更新CimTrak黑名單Blacklist，並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
• 異動時即時通知：讓您深入了解您的 IT 環境中發生的情況。
• 自動啟動更正：讓您能夠採取即時、自動的行動，以補救或完全阻止異動。
• 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171  等標準的法規要求。
• 提供下列4種監控模式 Monitoring Modes
  • Log日誌 – 在 CimTrak 事件日誌詳細紀錄異動(記錄 新增、刪除與修改)。
  • 更新基線 Update Baseline - 將異動增加到現有基線，並在異動發生時產生增量“快照” incremental “snapshots。
  • 復原 Restore – 偵測異動並自動反轉復原異動(異動後自動復原)。
  • 拒絕權限 Deny Rights – 即使您具有管理員權限，也無法更改(禁止 檔案新增、刪除與修改)。

2. Cimtrak 法規遵循模組Compliance Module

在安裝新的作業系統或應用程式時，預設情況下沒有任何東西是安全的。包括 打開的端口、正在運作的應用程式服務等一切都已開啟的。CIS BenchmarksTM可幫助您以強化的方式設定新的作業系統或應用程式。CIS Benchmarks^TM已整合到CimTrak的法規遵循模組中，CimTrak在其中提供詳細的警報、報告與控制。

Cimtrak CIS Benchmarking / DISA STIGS 模組是協助您 快速符合各種產業的法規遵循要求的最佳方案。

CIS基準CIS Benchmarks^TM是確保設定安全的最佳實踐指南。他們是基於共識的各國政府、企業、行業與學術界公認的最佳做法與標準作為眾多設備與平台的推薦設定。

主要功能：

對應法規

如何通過系統強化來減少攻擊面How To Reduce Your Attack Surface with System Hardening

https://www.cimcor.com/blog/reduce-attack-surface-with-system-hardening

研討會時間：2021年12月17日週五下午 14:00 ~ 16:00

報名方式：請以電子郵件報名 (Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它)

方式：Microsoft Teams