『CIMTRAK：網頁、應用程式、系統設定異動/防竄改與因應 ISO 27001 改版資安要求』網路視訊研討會

icon 訊息公告

: 訊息公告; 18 四月 2024

貴司有建置『網頁、應用程式與重要安全設定』的『異動偵測』與『防竄改』防護機制嗎 ?

貴司有定期檢查『系統安全參數組態設定』?

貴司有符合資訊安全管理制度(ISMS) 嗎 ?

您知道 ISO 27001：2013版在2025年10月31日前必須完成轉版至27002：2022，否則證書將會失效嗎 ?

資通安全法上路！企業導入 ISO 27001 (ISMS) 架構關鍵。

Cimtrak 可因應主管單位的『網頁、應用程式與重要安全設定防竄改』要求。

Cimtrak 可因應資訊安全管理制度(ISMS) 中完整性（Integrity）－維持資訊正確性與完整性的『防止竄改』要求。

Cimtrak 可因應 27002：2022 中的下列要求：

5.7 : 威脅情資 (Threat intelligence)

8.9: 組態管理 (Configuration management)

歡迎參加2024年4月26日週五下午2點『CIMTRAK：網頁、應用程式、系統設定異動/防竄改與因應 ISO 27001 改版資安要求』網路視訊研討會。

[CIMCOR CIMTRAK]

市場上第一套即時檔案完整性監控系統。

市場上第一套可提供即時返轉與還原的完整性監控 FIM系統。

市場上第一套具有防止異動功能的完整性管理工具。

世界上第一家通過通用標準認證的 EAL （評估等級保證） Level 4+ 的完整性軟體。

第一款被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體。

第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation （CDM）批准的完整性管理產品。

不僅保護網頁、應用程式，更可選購 Compliance Module 法規遵循模組，掃描電腦、網路設備與其他 IT 設備的安全組態設定。

已經獲得國內政府、金融、高科技業等龐大客戶使用。

Cimtrak 支援偵測下列系統：

伺服器、工作站與 POS 系統。

SSL VPN、防火牆、WAF、路由器等關鍵網路設備的重要設定。

MS SQL、Oracle、MySQL　等資料庫的重要設定。

Active Directory / LDAP 的物件與重要設定。

雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定。

虛擬化 VMware ESX / ESXi、Kubernettes、設定與 Docker Container 設定等廣泛的基礎設施。

選購威脅情資 Threat Intelligence – 可整合客戶訂閱的Thread Feeds STIX 1.0 / 2.0 與 TAXII Thread Feeds 根據哈希值Hash自動將基礎設施列入黑名單並識別威脅。

因應客戶或稽核單位要求選購 Compliance Module 法規遵循模組，掃描電腦、網路設備與其他 IT 設備的安全組態設定，產生符合 CMMC 2.0、ISO 27001、MITRE ATT&CK、NIST SP 800-53、PCI DSS 4.0、SOC 2、HIPAA、CIS Control 等詳細法規遵循對映報告。

Cimtrak 可針對伺服器產生ISO/IEC 27001:2022 and 27002:2022 Information Security Controls Compliance Mapping Detail Report 詳細法規遵循對映報告。