美國聯邦眾議院議長裴洛西訪台後,政府官網、運輸與超商網絡系統頻傳駭客攻擊,主管單位要求關鍵基礎設施若發生資安事件,業者依法要在1小時內通報。

您知道一般的檔案完整性監控軟體只能在檔案異動時通知管理者處裡,沒有 防止竄改自動復原功能,已經無法符合下列法規要求了嗎?

(1)要求對提供網際網路服務之伺服器及AD(網域服務)主機,對於最高權限帳號及特殊功能權限帳號應採”雙因子身份認證”。

(2)要求對 “網頁伺服器與應用伺服器”必須做到 “網頁與應用程式防止竄改/覆蓋保護”。

金融主管單位近期已經修改相關條文︰

公司應就提供外部線使用之系統,建立網頁與程式異動偵測機制,以防止網頁與程式未經授權竄改,留存監控紀錄並通知相關人员處理。

會議中提到此規定包含Webmail、Learning、遠端連線進入公司都算外部連線使用的系統。並於公告後三個月內完成。

監控側錄 居家辦公、特權帳號遠端連線、並實施雙因子身份認證 與 防止竄改/覆蓋網頁與應用程式 ― 歡迎參加 2022年10月28日 或 11月04日週五下午2點 『Ekran System : 電腦與 特權帳號連線管控、身分確認、側錄、異常行為阻斷』與 『CIMTRAK 網頁、應用程式、網路設備 防竄改(覆蓋)』網路研討會。

一、Ekran System ︰內部風險管理平台 Insider Risk Management Platform

Ekran System 產品特色

  • 支援 Windows、Mac、Unix、Linux 與 X Window 的Agent base 監控側錄軟體,可快速建置在雲端或本地端。
  • 支援 Windows Virtual Desktops (WVD)、Citrix、VMware、Amazon WorkSpaces 等雲端或本地端 VDI 環境。
  • 提供登入時的二次身份認證 與 雙因子認證 (2FA)身分確認功能。
  • 支援連線申請功能,例如正常的上班時間可透過帳號密碼與雙因子認證 (2FA) 等多種身分確認登入,但下班時間仍必須經過主管核准。
  • 可依照登入帳號、電腦名稱、來源 IP、目的 IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down…) 等資料進行搜尋。
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號。
  • 內建人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應。
  • 支援多租戶模式 Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料。
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為。
  • 提供用戶生產力報告 User Productivity Report,讓主管能了解員工在居家辦公期間的生產力。
  • 可自動即時事件警報 (自定義與內建,透過電子郵件傳送) 並阻斷惡意行為。
  • 提供完整的連線與操作 (人、事、時、地、物) 報告,以因應主管單位稽核要求。

10241

 

· Ekran System PAM : Just In Time特權帳號管理

10242

  • 以使用特權系統的人員(帳號) 數量計費,最少20個帳號,沒有限制後端連線的設備數量,是Just In Time恰到好處的特權號管理系統。
  • 提供特權連線側錄與監控 Privileged session recording and monitoring。
  • 可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式。
  • 透過設定 Secret 來管控可連線的主機與帳號。
  • 支援下列系統帳號密碼代登入
  • Windows local admin
  • Active Directory
  • SSH / Telnet
  • Unix / Linux
  • Web (須搭配 Chrome 瀏覽器)
  • MS SQL (須搭配Microsoft SQL Server Management Studio 軟體)
  • · 提供 Ekran System Connection Manger 連線管理軟體,避免用戶使用 Mstsc、Putty 等連線令指令並自行手動輸入登入之電腦名稱、帳號與密碼。

10243

提供 非上班時間報表 (Overtime Work Report),讓主管能了解那些員工在下班時間的連線操作行為?

  • · 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
  • · 提供連線與操作報告以因應主管單位稽核要求。
  • · 目的端電腦可遠購安裝Ekran Agent以獲得完整詳細活動報告與異常行為警告與阻斷等細部功能。

二、Cimtrak 新一代檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體

 Cimcor 公司是完整性驗證的領導者-安全性、法規遵循與卓越運營

  • 市場上第一套即時檔案完整性監控系統(已獲得專利)
  • 第一家也是唯一可提供即時返轉Roll-back與還原Restoration的完整性監控系統
  • 第一家也是唯一一家在工具中完全整合的票務系統的檔案完整性監控
  • 第一家也是唯一一家具有防止異動功能的完整性管理工具
  • 世界上第一家也是唯一一家通過通用標準認證的EAL(評估等級保證)Level 4+的完整性軟體
  • 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
  • 第一款獲得 連續診斷與緩解 Continuous Diagnostics & Mitigation(CDM)批准的完整性管理產品

 

Cimcor 公司部分代表性客戶

10244

10245

  • Cimtrak 支援偵測下列系統
    1. 伺服器、、工作站與 POS 系統 。
    2. SSL VPN、防火牆、路由器等關鍵網路設備的重要設定。
    3. MS SQL、Oracle、MySQL等資料庫的重要設定。
    4. Active Directory/LDAP 的物件與重要設定(如 Schema、Configuration、DNS Zone Info、Forwarding Zone Info、AD Architecture、OUs 與 CNs、Users/Groups/Computers、Attributes for all objects)。
    5. 雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定。
    6. 虛擬化VMware ESX / ESXi、Kubernettes、設定與 Docker Container設定等廣泛的基礎設施。
  • 自動啟動更正:讓您能夠採取即時、自動的行動以補救或阻止竄改網頁、應用程式。
  • 可增購訂閱 Threat Intelligence 威脅情報(擷取 STIX/TAXII Feeds 威脅來源 – 即識別的任何惡意檔案並進行即時黑名單和警報- real-time blacklisting & alerting of any malicious files identified)。
  • 可增購訂閱CimTrak Trusted File Registry ™ : CimTrak Trusted File Registry ™ 是正在申請專利的關鍵組成技術,這種高度創新的解決方案幾乎消除其它
  • 供應商的修補程式與更新 patches and updates(例如 Windows 和 Red Hat Linux 的更新)所引起的誤報。
  • 可與大部分的 SIEM 解決方案整合(包括 ArcSight、QRadar、RSA Security Analytics 與 Splunk等)。

 

研討會時間:(1) 2022年10月28日週五下午14:00~16:00 (2) 2022年11月04日週五下午14:00~16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

□報名參加『Ekran System : 電腦與特權帳號連線管控、身分確認、側錄、異常行為阻斷』與 『CIMTRAK 網頁、應用程式、網路設備 防竄改(覆蓋)』網路研討會,請提供 Webex 網路視訊研討會連結參加。

□第一場2022年10月28日週五下午2點。

□第二場2022年11月04日週五下午2點。

無法參加但是對下列產品有興趣,請與我們連絡。

□『Ekran System : 電腦與 特權帳號連線管控、身分確認、側錄、異常行為阻斷』。

□『Cimtrak 新一代檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體』。