親愛的客戶您好,

供應鏈攻擊與勒索軟體攻擊事件不斷。

金融業恐淪Log4j漏洞風暴最大受害者!可能有高達一半比例的公司使用10個以上有漏洞的版本

2021-12-30發表https://www.ithome.com.tw/news/148660

駭客利用網頁與程式漏洞入侵竊取 客戶與機敏資料事件不斷發出。

主管單位加強 網頁、應用程式與作業系統竄改/覆蓋 與安全設定組態的稽核要求。

您有因應主管單位對 網頁、應用程式與作業系統竄改/覆蓋的稽核要求嗎?

您有因應主管單位對 Windows、Unix、Linux等系統的安全設定組態稽核要求嗎?

您有因應 SWIFT CSP、NYDFS、PCI DSS 、ISO 27K、NIST 800-171  等法規遵循要求嗎?

即時檔案完整性監控、防止竄改網頁、應用程式、重要設定與產生PCI-DSS、SWIFT等法規遵循報告。歡迎參加 2022年04月17日週五下午2點『CIMTRAK :檔案完整性監控、防止竄改/覆蓋/勒索加密 網頁與重要資料與設定與產生PCI-DSS、SWIFT等法規遵循報告軟體』網路研討會。

  •  Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體

Cimcor 公司是完整性驗證的領導者-安全性、法規遵循與卓越運營

  • 市場上第一套即時檔案完整性監控系統(已獲得專利)
  • 第一家也是唯一可提供即時返轉Roll-back與還原Restoration的完整性監控系統
  • 第一家也是唯一一家在工具中完全整合的票務系統的檔案完整性監控
  • 第一家也是唯一一家具有防止異動功能的完整性管理工具
  • 世界上第一家也是唯一一家通過通用標準認證的EAL(評估等級保證)Level 4+的完整性軟體
  • 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
  • 第一款獲得 連續診斷與緩解 Continuous Diagnostics & Mitigation(CDM)批准的完整性管理產品

 

Cimcor 公司部分代表性客戶

c1

c2

  • 支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi、Kubernettes、設定與 Docker Container設定等廣泛的基礎設施。
  • Trusted File Registry™ :為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新(如Windows Security update) Patch 時誤判。
  • 當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合,對檔案異動進行分析。結合CimTrak 信任檔案註冊表CimTrak Trusted File Registry,現 在比以往更容易識別檔案是否是惡意的。此資料可用於動態更新CimTrak黑名單Blacklist,並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
  • 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況。
  • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動。
  • 提供下列4種監控模式 Monitoring Modes
    • Log日誌 – 在 CimTrak 事件日誌詳細紀錄異動(記錄 新增、刪除與修改)。
    • 更新基線 Update Baseline - 將異動增加到現有基線,並在異動發生時產生增量“快照” incremental “snapshots。
    • 復原 Restore – 偵測異動並自動反轉復原異動(異動後自動復原)。
    • 拒絕權限 Deny Rights – 即使您具有管理員權限,也無法更改(禁止 檔案新增、刪除與修改)。
  • Cimtrak Compliance Module法規遵循模組
  • CIS基準CIS BenchmarksTM是確保設定安全的最佳實踐指南。他們是基於共識的各國政府、企業、行業與
  • 學術界公認的最佳做法與標準作為眾多設備與平台的推薦設定。
  • 當安裝新的作業系統或應用程式時,預設情況下沒有任何東西是安全的,並且一切都已開啟。這包括打開的端口、正在運行的應用程式服務等。CIS BenchmarksTM可幫助您以強化的方式設定新的作業系統或應用程式並符合主管單位對安全設定的稽核要求。
  • CimTrak的CIS BenchmarkTM法規遵循模組Compliance Module是CimTrak Integrity Suite的加購功能,簡化您的CIS Benchmark需求。它的儀表板與報告功能非常直覺,可以單一檢視查看測試結果與法規遵循評分並提供下列主要功能。
    1. 基準掃描 Benchmark Scanning
    2. 監視策略與群組Policy Monitoring and Grouping
    3. 法規遵循對應Compliance Mappings
    4. 網路清查Network Discovery
    5. 豁免管理 Waiver Management
    6. 法規遵循儀表板

法規要求:

c3

  • 定期產出各種法規遵循對應Compliance Mappings 以因應各項法規稽核的要求。
  • CimTrak中整合的基準包括:

AMAZON LINUX、APPLE OS、CENTOS LINUX、CISCO、DEBIAN LINUX、FEDORA FAMILY、LINUX GOOGLE、CHROME、IBM AIX、MIT KERBEROS、MICROSOFT IIS、MICROSOFT OFFICE、MICROSOFT SQL SERVER、MICROSOFT WEB BROWSER、MICROSOFT WINDOWS DESKTOP、MICROSOFT WINDOWS SERVER、MONGODB、MOZILLA FIREFOX、NGINX、ORACLE DATABASE、ORACLE LINUX、ORACLE MYSQL、ORACLE SOLARIS、POSTGRESQL、RED HAT ENTERPRISELINUX SUSE LINUX、UBUNTU LINUX、VMWARE與更多其他系統。

 

研討會時間:2022年04月17日週五下午 14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Webex

□報名參加 2022年04月17日週五下午14:00~14:50 『CIMTRAK:檔案完整性監控、防止竄改/覆蓋/勒索加密 網頁與重要資料與設定與產生PCI-DSS、SWIFT等法規遵循報告軟體』網路視訊研討會,請提供 MS Teams 網路視訊研討會連結參加。

□無法參加但是對下列產品有規劃需求,請與我們連絡。