當組織安裝新的作業系統或應用程式時,預設情況下沒有任何東西是安全的,並且一切都已開啟。這包括打開的端口、正在運行的應用程式服務等。CIS BenchmarksTM 可幫助您以強化的方式設定新的作業系統或應用程式。CIS BenchmarksTM 已整合到 CimTrak 的法規遵循模組中,CimTrak 在其中提供詳細的警報、報告與控制。
主要功能:
• Benchmark Scanning 基準掃描
• Policy Monitoring and Grouping 策略監控和分組
• Compliance Mappings 法規遵循要求對應
• Network Discovery 清查網路
• Waiver Management 豁免管理
• Compliance Dashboard 法規遵循儀表板
• Agent & Agentless 代理與無代理程式
• Reporting 報告
• Vulnerability Management 漏點管理
法規遵循要求
• 第一家也是唯一一家具有防止異動功能的完整性管理工具
• 世界上第一家也是唯一一家通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
• 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
• 第一款獲得 連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM) 批准的完整性管理產品
• CimTrak 獲得許多網路安全方面的創新獎項的肯定
• 業界唯一同時提供下列「即時異動偵測」、「自動復原」與「防止覆蓋竄改」功能的檔案完整性軟體。
• 支援 Windows/Unix/Linux 等作業系統伺服器/工作站、支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi 設定、Kubernettes 設定與 Docker 設定等廣泛的基礎設施。
• 選購 Trusted File Registry™ :提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 Patch 時誤判。
• 選購票務系統Ticketing System 提供了一個簡單、易於使用的 票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施。
• 選購威脅來源 Threat Feed :CimTrak 與 STIX 1.0 / 2.0 和 TAXII Thread Feeds 整合。隨著從威脅源下載新威脅的 Hashes,CimTrak 會自動使用 惡意軟體/威脅 Hashes malware / Threat hashes 更新其黑名單。只要有檔案異動時 CimTrak 就會確認這些異動或新檔案是否為惡意軟體/威脅?
• 即時 檔案與惡意軟體分析 Real-time File & Malware Analysis :當檔案發生異動時,CimTrak 可以與 Virus Total、Palo Alto Wild fire 或 Checkpoint 的威脅 API 整合,對檔案異動進行即時分析並自動檢查 CimTrak 監控的其他系統上是否存在惡意資料。
• 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況。
• 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動。
• 提供所有異動的紀錄文件:為您提供了一系列關於您的 IT 環境變化和所採取措施的報告。
• 協助客戶符合 SWIFT CSP、NYDFS (23 NYCRR Part 500)、PCI DSS 、ISO 27001、NIST 800-171 等標準的法規要求。
• 提供 REST API 可讓客戶客製軟體在安全、監控下的情況下更新定期與計畫中的網頁、應用程式。