產品簡介
資通安全弱點通報平台 (Vulnerability Analysis and Notice System, VANS) 結合資訊資產管理與弱點管理,掌握整體風險情勢,並協助機關落實「資通安全管理法」之資產盤點與風險評估應辦事項。中華資安國際 VANS 平台可協助機關落實上述相關規定,俾利機關掌握可能之資安風險,強化資訊資產之資安管理。VANS以全機關資訊資產為範圍,機關盤點資訊資產並以CPE (Common Platform Enumeration) 格式進行正規化後,上傳至VANS平台;當爆發重大弱點時,NVD (National Vulnerability Database) 將該弱點更新於資料庫中,VANS 平台則自動更新弱點資料庫、並比對整理系統弱點,將上述資訊上傳至資安院。資安院於發現弱點後,發出告警通知,系統管理員即可對受影響主機進行弱點修補。
依「資通安全責任等級分級辦法部分條文修正草案」,資安責任等級A級、B級、C級之公務機關及關鍵基礎設施提供者應導入資安弱點通報平台,旨在建立資通系統弱點之主動發掘、通報及修補機制,將資訊資產清冊與弱點資料庫比對,以掌握所使用資訊資產是否存在已公開揭露之弱點資訊,並依風險情形完成安全性更新。
產品特色及優勢
1. 雲端版系統
雲端版運作,免除專責人員管理維運。並降低系統安裝之資安風險。
2. 自動化CPE格式轉換
自動CPE格式正規化轉換,並上傳VANS系統。
3. 自動化盤點資通系統
自動盤點VANS 系統,並使用KBID比對清冊,免除人工盤查作業與資料落差。
4. 弱點自動對比
最即時的 CPE、NVD 字典並自動比對清單資料,於上傳資安研究院前自動比對,有效掌握資產漏洞。
5. 排程定時通報
串接行政院國家資通安全研究院系統,達成VANS 自動化整合通報作業。
6. 一鍵上傳資安研究院VANS系統
亦可一鍵上傳,完成整合通報作業,降低人工作業負擔。
需求規格
中華資安國際之 VANS 平台提供兩大主要功能,包含資產盤點及風險評估。
- 資產盤點透過相關之系統工具,可輕鬆產出分析報表,並對各資訊資產進行群組式管理,可有效減少人工盤查作業與實際資料之落差。
- 風險評估可依據 CPE 自動盤點資產,並產出視覺化報表,以 CVE (Common Vulnerabilities and Exposures)漏洞評分及安全性更新 KBID 自動化比對安全性更新,以確實掌握漏洞風險。此外,亦可上傳行政院國家資通安全研究院,達成VANS 自動化整合通報作業。
