產品簡介

資通安全弱點通報平台 (Vulnerability Analysis and Notice System, VANS) 結合資訊資產管理與弱點管理,掌握整體風險情勢,並協助機關落實「資通安全管理法」之資產盤點與風險評估應辦事項。中華資安國際 VANS 平台可協助機關落實上述相關規定,俾利機關掌握可能之資安風險,強化資訊資產之資安管理。VANS 以全機關資訊資產為範圍,機關盤點資訊資產並以 CPE (Common Platform Enumeration) 格式進行正規化後,上傳至 VANS 平台;當爆發重大弱點時,NVD (National Vulnerability Database) 將該弱點更新於資料庫中,VANS 平台則自動更新弱點資料庫、並比對整理系統弱點,將上述資訊上傳至資安院。資安院於發現弱點後,發出告警通知,系統管理員即可對受影響主機進行弱點修補。

依「資通安全責任等級分級辦法部分條文修正草案」,資安責任等級A級、B級、C級之公務機關及關鍵基礎設施提供者應導入資安弱點通報平台,旨在建立資通系統弱點之主動發掘、通報及修補機制,將資訊資產清冊與弱點資料庫比對,以掌握所使用資訊資產是否存在已公開揭露之弱點資訊,並依風險情形完成安全性更新。

產品特色及優勢

  1. 雲端版系統:雲端版運作,免除專責人員管理維運。並降低系統安裝之資安風險。
  2. 自動化 CPE 格式轉換自動 CPE 格式正規化轉換,並上傳 VANS 系統。
  3. 自動化盤點資通系統自動盤點 VANS 系統,並使用 KBID 比對清冊,免除人工盤查作業與資料落差。
  4. 弱點自動對比最即時的 CPENVD 字典並自動比對清單資料,於上傳資安研究院前自動比對,有效掌握資產漏洞。
  5. 排程定時通報串接行政院國家資通安全研究院系統,達成 VANS 自動化整合通報作業。
  6. 一鍵上傳資安研究院 VANS 系統亦可一鍵上傳,完成整合通報作業,降低人工作業負擔。

需求規格

中華資安國際之 VANS 平台提供兩大主要功能,包含資產盤點及風險評估。

  • 資產盤點透過相關之系統工具,可輕鬆產出分析報表,並對各資訊資產進行群組式管理,可有效減少人工盤查作業與實際資料之落差。
  • 風險評估可依據 CPE 自動盤點資產,並產出視覺化報表,以 CVE (Common Vulnerabilities and Exposures)漏洞評分及安全性更新 KBID 自動化比對安全性更新,以確實掌握漏洞風險。此外,亦可上傳行政院國家資通安全研究院,達成VANS 自動化整合通報作業。



聯絡我們