cimtrak

一、Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體

• 市場上第一套即時檔案完整性監控系統 (已獲得專利)

• 第一家也是唯一可提供即時返轉 Roll-back 與還原 Restoration 的完整性監控系統

• 第一家也是唯一一家在工具中完全整合的票務系統的檔案完整性監控

二、Cimtrak 法規遵循模組Compliance Module / CIS Benchmarking / DISA STIGS 模組是協助您 快速符合各種產業的法規遵循要求的最佳方案。

CIS 基準 CIS Benchmarks^TM 是確保設定安全的最佳實踐指南。他們是基於共識的各國政府、企業、行業與學術界公認的最佳做法與標準作為眾多設備與平台的推薦設定。

當組織安裝新的作業系統或應用程式時，預設情況下沒有任何東西是安全的，並且一切都已開啟。這包括

打開的端口、正在運行的應用程式服務等。CIS Benchmarks^TM 可幫助您以強化的方式設定新的作業系統或應用程式。CIS Benchmarks^TM 已整合到 CimTrak 的法規遵循模組中，CimTrak 在其中提供詳細的警報、報告與控制。

主要功能

• Benchmark Scanning 基準掃描

• Policy Monitoring and Grouping 策略監控和分組

• Compliance Mappings 法規遵循要求對應

• Network Discovery 清查網路

• Waiver Management 豁免管理

• Compliance Dashboard 法規遵循儀表板

• Agent & Agentless 代理與無代理程式

• Reporting 報告

• Vulnerability Management 漏點管理

法規遵循要求

• 第一家也是唯一一家具有防止異動功能的完整性管理工具

• 世界上第一家也是唯一一家通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體

• 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體

• 第一款獲得 連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM) 批准的完整性管理產品

• CimTrak 獲得許多網路安全方面的創新獎項的肯定

• 業界唯一同時提供下列「即時異動偵測」、「自動復原」與「防止覆蓋竄改」功能的檔案完整性軟體。

• 支援 Windows/Unix/Linux 等作業系統伺服器/工作站、支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi 設定、Kubernettes 設定與 Docker 設定等廣泛的基礎設施。

• 選購 Trusted File Registry™ ：提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判。

• 選購票務系統 Ticketing System 提供了一個簡單、易於使用的票務系統 Ticketing System，讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施。

• 選購威脅來源 Threat Feed ：CimTrak 與 STIX 1.0 / 2.0 和 TAXII Thread Feeds 整合。隨著從威脅源下載新威脅的 Hashes，CimTrak 會自動使用 惡意軟體/威脅Hashes malware / Threat hashes 更新其黑名單。只要有檔案異動時 CimTrak就會確認這些異動或新檔案是否為惡意軟體/威脅？

• 即時檔案與惡意軟體分析 Real-time File & Malware Analysis ：當檔案發生異動時，CimTrak 可以與 Virus Total、Palo Alto Wild fire 或 Checkpoint 的威脅 API 整合，對檔案異動進行即時分析並自動檢查 CimTrak 監控的其他系統上是否存在惡意資料。

• 異動時即時通知：讓您深入了解您的 IT 環境中發生的情況。

• 自動啟動更正：讓您能夠採取即時、自動的行動，以補救或完全阻止異動。

• 提供所有異動的紀錄文件：為您提供了一系列關於您的 IT 環境變化和所採取措施的報告。

• 協助客戶符合 SWIFT CSP、NYDFS (23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171 等標準的法規要求。

• 提供 REST API 可讓客戶客製軟體在安全、監控下的情況下更新定期與計畫中的網頁、應用程式。