商丞科技

一、Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體

• 市場上第一套即時檔案完整性監控系統 (已獲得專利)

• 第一家也是唯一可提供即時返轉 Roll-back 與還原 Restoration 的完整性監控系統

• 第一家也是唯一一家在工具中完全整合的票務系統的檔案完整性監控

二、Cimtrak 法規遵循模組 Compliance Module / CIS Benchmarking / DISA STIGS 模組是協助您 快速符合各種產業的法規遵循要求的最佳方案。

CIS 基準 CIS Benchmarks^TM 是確保設定安全的最佳實踐指南。他們是基於共識的各國政府、企業、行業與學術界公認的最佳做法與標準作為眾多設備與平台的推薦設定。

當組織安裝新的作業系統或應用程式時，預設情況下沒有任何東西是安全的，並且一切都已開啟。這包括

打開的端口、正在運行的應用程式服務等。CIS Benchmarks^TM 可幫助您以強化的方式設定新的作業系統或應用程式。CIS Benchmarks^TM 已整合到 CimTrak 的法規遵循模組中，CimTrak 在其中提供詳細的警報、報告與控制。

主要功能

• Benchmark Scanning 基準掃描

• Policy Monitoring and Grouping 策略監控和分組

• Compliance Mappings 法規遵循要求對應

• Network Discovery 清查網路

• Waiver Management 豁免管理

• Compliance Dashboard 法規遵循儀表板

• Agent & Agentless 代理與無代理程式

• Reporting 報告

• Vulnerability Management 漏點管理

法規遵循要求

• 第一家也是唯一一家具有防止異動功能的完整性管理工具

• 世界上第一家也是唯一一家通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體

• 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體

• 第一款獲得 連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM) 批准的完整性管理產品

• CimTrak 獲得許多網路安全方面的創新獎項的肯定

• 業界唯一同時提供下列「即時異動偵測」、「自動復原」與「防止覆蓋竄改」功能的檔案完整性軟體。

• 支援 Windows/Unix/Linux 等作業系統伺服器/工作站、支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi 設定、Kubernettes 設定與 Docker 設定等廣泛的基礎設施。

• 選購 Trusted File Registry™ ：提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判。

• 選購票務系統 Ticketing System 提供了一個簡單、易於使用的票務系統 Ticketing System，讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施。

• 選購威脅來源 Threat Feed ：CimTrak 與 STIX 1.0 / 2.0 和 TAXII Thread Feeds 整合。隨著從威脅源下載新威脅的 Hashes，CimTrak 會自動使用 惡意軟體/威脅Hashes malware / Threat hashes 更新其黑名單。只要有檔案異動時 CimTrak 就會確認這些異動或新檔案是否為惡意軟體/威脅？

• 即時檔案與惡意軟體分析 Real-time File & Malware Analysis ：當檔案發生異動時，CimTrak 可以與 Virus Total、Palo Alto Wild fire 或 Checkpoint 的威脅 API 整合，對檔案異動進行即時分析並自動檢查 CimTrak 監控的其他系統上是否存在惡意資料。

• 異動時即時通知：讓您深入了解您的 IT 環境中發生的情況。

• 自動啟動更正：讓您能夠採取即時、自動的行動，以補救或完全阻止異動。

• 提供所有異動的紀錄文件：為您提供了一系列關於您的 IT 環境變化和所採取措施的報告。

• 協助客戶符合 SWIFT CSP、NYDFS (23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171 等標準的法規要求。

• 提供 REST API 可讓客戶客製軟體在安全、監控下的情況下更新定期與計畫中的網頁、應用程式。

• 業界目前唯一可側錄 Linux Base X Window (X11) 圖形與文字操作介面畫面與 Amazon Linux WorkSpaces VDI 的身分確認、側錄、行為分析與異常行為阻斷軟體。

• Agent based 不會受限使用的網路連線協定 (RDP、ICA、PCoIP、SPICE、SSH)，可支援 Citrix、VMware、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等 VDI 環境。

• 支援 一次性密碼 OTP、登入時的二次身份認證與 雙因子認證 (2FA) 多種身分確認功能。

• 可選購 密碼管理功能 Password Management，透過 Ekran System 遠端連線軟體選擇可以連線的 Windows 或 Linux 電腦，不需要輸入帳號與密碼並自動登入到後端重要系統，並自動更改密碼。

• 可依照登入帳號、電腦名稱、來源IP、目的 IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy/Paste 拷貝貼上、功能鍵 (Print Screen、Page Up/Page Down...) 等資料進行搜尋。

• 清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷。

• 內建 人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and entity behavior analytics (UEBA)，可提前偵測異常與威脅並自動反應。

• 可自動即時事件警報 (自定義與內建，透過電子郵件傳送) 並阻斷惡意行為。

• 提供完整的 連線與操作 (人、事、時、地、物) 報告以因應稽核要求。

• 可記錄搜尋 X-Windows 終端機模式下操作指令，追蹤重要操作人員 (如研發工程師) 行為。

• 特有的浮動授權 Floating Licensing 方式，適合使用 Golden Image (Master Image) 部署的 VMware Horizon VDI 環境，當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license，可幫客戶省下大量授權。

一、ForestSafe 特權帳號管理：特權帳號盤點、連線申請批准、側錄與畫面 OCR 光學辨識搜尋

• EESM Forestsafe 是不需要在主機上安裝 代理程式的 Agent-less 特權帳號管理軟體。

• 遠端連線電腦不需要啟用啟動 RDP/SSH/VNC 程式，只需要使用 HTML5 Web 應用程式。

• 清查所有電腦上所有帳號，管理特權帳號。自動定期更改管理的特權帳號密碼。

• 當 新增特權帳號與 更改特權帳號密碼時自動偵測並通知。

• 支援 Google 認證、E-Mail、Radius、SMS 簡訊等多種雙因子認證確認登入者的身份。

• 可支援全景軟體的 MOTP 、2021 Q2 可支援 FIDO2 Security Key。

• 每次連線後自動更改密碼 (一次性密碼)，縮短密碼有效時間防止密碼被竊取機會。

• 提供中英文的申請/批核操作 Web 操作介面 (Approval Layer)。

• 透過 ForestSafe Web 操作介面提供 RDP/SSH/VNC 連線時不需要輸入密碼的 Single Sign-On 登入功能，防止密碼被竊取。

• 選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能。

• 選購 OCR 光學字元辨識與搜尋模組，可搜尋連線畫面中出現的關鍵字 (機密、confidential 等) 或正規表示式 Regular Expression (身分證、信用卡號等)，並以快照 Snapshot 顯示，了解特權帳號查詢了那些機密？

二、SessionSafe 居家辦公、異地分流控管與稽核：VPN 與遠端桌面連線控管、側錄與連線畫面 OCR 光學字元辨識搜尋軟體

• EESM Sessionsafe 是不需要在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN 連線側錄軟體。

• Linux based Web (HTML5) to VNC\RDP\SSH 閘道器 (Gateway) 的 Clientless 遠端桌面解決方案。

• 不需要 Windows Terminal Server 跳板機，可節省大量 RDP 授權

• 支援網路喚醒 (Wake On Lan) 可喚醒下班後關機之個人電腦 #1。

• 遠端連線的電腦不需要開啟 RDP (port 3389)、SSH (port 22) 與 FTP (port 21)，減少被駭客攻擊機會。

• 可選購 DMZ Proxy Server ，避免內部 SessionSafe Web Portal 直接對外，檢被外部連線攻擊的機會

• 可透過手機 Google Authentication APP、E-Mail、Radius、SMS 簡訊等多種雙因子認證 2FA 機制確認身分。

• 可支援全景軟體的 MOTP 、2021 Q2可支援 FIDO2 Security Key。

• 提供中英文的 遠端連線管控操作 Web 操作介面。

• 支援 OCR 光學字元辨識與搜尋模組，可搜尋連線畫面中出現的關鍵字 (機密、confidential 等)或正規表示式 Regular Expression (身分證、信用卡號等)，並以快照 Snapshot顯示，了解遠端連線者查詢了那些機密？

• 提供完整的連線紀錄、側錄、申請批准與 OCR 機敏資料操作畫面稽核報告。

Varonis 為美國 NASDAQ上市公司，Gartner 2015 File Analysis 產品市佔率最高廠商，目前全世界超過 7,000 家以上使用客戶，提供統一資料安全平台，以保護您的資料免受內部威脅與網路攻擊。

Varonis 支援 Windows/Linux/Unix File Server、MS Exchange/Sharepoint /AD Server、Office 365、Teams、Box 與 IBM、EMC、NetApp、HPE、Nextnta 等公司 NAS 儲存設備。

1.DatAdvantage ：檔案儲存記錄稽核、權限控管理、機敏資料搜尋軟體

2.DatALERT：檢測可疑活動並防止跨平台的資料洩露

3.Automation Engine：發現未偵測到的安全漏洞並自動修復它們

4.Data Classification Engine：預先定義類別, 以發現敏感的內容

5.Data Classification Labels : 支援微軟 Azure AIP 與 AD RMS 加密檔案的資料盤點、分類與標籤 (Labels)

6.Varonis User Behavior Analytics (UBA)：使用者行為分析與異常處理

7.GDPR模式：自動識別與分類符合歐盟通用資料保護法規 (GDPR) 

8.Varonis Edge：從 VPN、DNS 與 Web Proxies 的監測中發現周邊攻擊跡象

9.Data Transport Engine：根據內容、類型、存取活動等條件自動移動、歸檔、隔離或刪除資料

10.DataPrivilege：存取權限申請、審核流程與道德牆

11.DatAdvantage^® for OneDrive

12.DatAdvantage^® for SharePoint Online 

13.DatAdvantage^® for Exchange Online 

14.敏感資料搜尋分類 Data Classification / DCF for SharePoint Online / DCF for OneDrive

15.DatAdvantage^® for Box Share

16.DatAdvantage^® for Teams

產品特性

- 特殊設計硬體，安全性明顯高於防火牆

- 透過單條光纖 (fiber) 之物理特性 (TX->RX)，達到跨接內、外部網路間之單向不可逆的安全資料傳輸機制

- 單條光纖之傳輸速度可 1000 Mbits/sec

- 使用高可靠性的光電轉換器 (單芯光纖)，確保不同網路之間完全隔離

- 提供跨接內外部網路 2 個 RJ45 網路埠，網路速度支援到 10/100/1000 BASE-T

- 無需使用者介面，易於自動化提供使用者及應用程式轉送檔案服務

- 支援 FTP、FTPS、SMTP、網路芳鄰、UDP 廣播等通訊協定

- 支援多組 FTP 使用者帳號登入，並限制各使用者僅能讀取自己上傳的檔案

- 提供 Web 介面可查詢檔案傳輸紀錄

- 支援二台相同規格設備可設定成 Active-Standby 高可用性 (High Availability) 模式，以避免單點故障

- 可安裝於 1U 標準機架