CimTrak Log Monitor (必須購買 Cimtrak for Server 或 Workstations/Desktops 授權) : 即時偵測異動、防止竄改重要資料與設定、快速復原軟體與原廠一年技術支援
標案名稱111年第一次電腦軟體共同供應契約採購
組 別21
單 位套
項 次16
採購數量級距1-49
產 地美國
評 價
無
產品功能規格
CIMTRAK 是企業或機構需要確保您的IT基礎設施的完整性和法規遵循時的的首選。CimTrak是協助全球組織、政府機構維護其關鍵IT資產的安全性、完整性、法規遵循與可用性的領導者。憑藉在行業領先創新的成功記錄,CimTrak不斷向市場提出新的想法。
CimTrak 可偵測檔案與設定的新增、刪除、修改與讀取。在初始設定後 CimTrak將您需要監視的檔案與設定進行“快照”並建立檔案與設定的加密雜湊函數將它們安全地存放在CimTrak主儲存庫中。這建立了一個已知並良好的基線baseline。從此 CimTrak將從各種CimTrak代理程式agent與模組接收資料。當接收到的資料與特定檔案與設定的加密雜湊函數不匹配時即表示發生異動並將觸發CimTrak採取行動,CimTrak將依照設定通過SMTP與 syslog發送警報,如果需要也可以進行立即自動或手動更改修復。
1. 檢測您IT環境的異動
2. 變更時即時通知
3. 自動啟動更正
4. 提供所有異動的紀錄文件
5. CIMTRAK 的操作模式
•日誌 LOG : Cimtrak 記錄被監視的系統與應用程式的所有異動,並可進行分析和報告。
•新基線 BASELINE : CimTrak儲存發生異動時檔案與設定的增量“快照” “incremental snapshot” ,此功能允
許隨時在被分析的快照與先前的基線之間進行重新更動。
•復原 RESTORE : CimTrak具有偵測到異動時立即採取反轉異動行動的能力。可有效地允許系統“自我修
復”self-heal。CimTrak是唯一具有這種強大功能的完整性工具。
•拒絕權限 DENY RIGHTS: 拒絕任何檔案存取。由於CimTrak使用本地系統帳號執行,因此無論使用者具
有什麼存取權限都不被允許存取檔案,如 檔案讀取、更改、刪除或新增。沒有其他完整性工具提供這種
進階功能。
6. CIMTRAK 支援模組
•CIMTRAK FOR SERVERS
•CIMTRAK FOR WORKSTATIONS/DESKTOP
•CIMTRAK FOR POINT OF SALE (POS) SYSTEMS
•CIMTRAK FOR NETWORK DEVICE
•CIMTRAK FOR DATABASES
•CIMTRAK FOR ACTIVE DIRECTORY/LDAP
•CIMTRAK PCI CONFIGURATION MONITOR
•CIMTRAK VMWARE ESXI CONFIGURATION MONITOR
7. CIMTRAK訂關(年度租賃)模組
•Trusted File Registry 可信賴的檔案登記
•Integrate Ticketing : 票務系統
•STIX/TAXII Threat Intelligence Module
8. CIMTRAK完整性套件架構
功能規格/基本需求
CimTrak 可偵測檔案與設定的新增、刪除、修改與讀取。此軟體可安裝在Notebook或個人電腦,其硬體基本需求規格為CPU四核心、8GB RAM 以及100MB硬碟。 軟體於初始設定後 CimTrak將您需要監視的檔案與設定進行“快照”snapshot”,並建立檔案與設定的加密雜湊函數cryptographic hash。並將它們安全地存放在CimTrak主儲存庫Master Repository中。這建立了一個已知並且良好的基線baseline。從此 CimTrak將從各種CimTrak代理程式agent與模組接收資料。當接收到的資料與特定檔案與設定的加密雜湊函數不匹配時即表示發生異動並將觸發CimTrak採取行動,CimTrak將依照設定通過SMTP與 syslog發送警報,如果需要也可以進行立即自動或手動更改修復。
1. 檢測您IT環境的異動
2. 變更時即時通知
3. 自動啟動更正
4. 提供所有異動的紀錄文件
5. CIMTRAK 的操作模式
•日誌 LOG : Cimtrak 記錄被監視的系統與應用程式的所有異動,並可進行分析和報告。
•新基線 BASELINE : CimTrak儲存發生異動時檔案與設定的增量“快照” “incremental snapshot” ,此功能允
許隨時在被分析的快照與先前的基線之間進行重新更動。
•復原 RESTORE : CimTrak具有偵測到異動時立即採取反轉異動行動的能力。可有效地允許系統“自我修
復”self-heal。CimTrak是唯一具有這種強大功能的完整性工具。
•拒絕權限 DENY RIGHTS: 拒絕任何檔案存取。由於CimTrak使用本地系統帳號執行,因此無論使用者具
有什麼存取權限都不被允許存取檔案,如 檔案讀取、更改、刪除或新增。沒有其他完整性工具提供這種
進階功能。
6. CIMTRAK 支援模組
•CIMTRAK FOR SERVERS
•CIMTRAK FOR WORKSTATIONS/DESKTOP
•CIMTRAK FOR POINT OF SALE (POS) SYSTEMS
•CIMTRAK FOR NETWORK DEVICE
•CIMTRAK FOR DATABASES
•CIMTRAK FOR ACTIVE DIRECTORY/LDAP
•CIMTRAK PCI CONFIGURATION MONITOR
•CIMTRAK VMWARE ESXI CONFIGURATION MONITOR
7. CIMTRAK訂關(年度租賃)模組
•Trusted File Registry 可信賴的檔案登記
•Integrate Ticketing : 票務系統
•STIX/TAXII Threat Intelligence Module
8. CIMTRAK完整性套件架構
