TOGETHER, WE

RESPOND

FASTER

2019 臺灣資安大會

臺北國際會議中心 & 世貿一館 2 樓

Cimtrak 網頁/應用程式伺服器、網路設備異動偵測與防竄改軟體

商丞科技專案經理孫善緯

缺乏系統監控的網路、應用程式與檔案完整性是 PCI -DSS 缺失排名第一名,也是主管單位資訊安全檢查的重要項目。CimTrak 可偵測檔案與設定的新增、刪除、修改與讀取,在初始設定後將您需要監視的檔案與設定進行快照,建立加密函數,並將它們安全地存放在 CimTrak 主儲存庫中,建立良好的基線 baseline。從各種 CimTrak 代理程式與模組接收資料,當接收到的資料與特定檔案與設定的加密函數不匹配時即表示發生異動並將觸發 CimTrak 採取行動,CimTrak 將依照設定通過 SMTP 與 syslog 發送警報,如果需要也可以進行立即自動或手動更改修復。
CIMTRAK 提供下列四種的操作模式:
1.日誌 LOG:記錄被監視的系統與應用程式的所有異動,並可進行分析和報告。
2.更新基線 BASELINE:儲存發生異動時檔案與設定的「增量快照 incremental snapshot」,允許隨時在被分析的快照與先前的基線之間進行重新更動。
3.復原 RESTORE:偵測到異動時立即採取反轉異動行動,可有效地允許系統「自我修復」,是唯一具有這種強大功能的完整性工具。
4.拒絕權限 DENY RIGHTS:CimTrak 使用本地系統帳號執行,因此無論使用者具有什麼存取權限都不被允許存取檔案,沒有其他完整性工具提供這種進階功能。

  • 分享這篇文章: