VMS 弱點案件管理

定期資產弱點掃描 降低企業資安風險

企業針對資訊資産的定期性弱點評估已是必要的日常工作,透過有效的弱點管理作業,可大幅降低資訊資産發生的潛在風險。然而,中大型企業內大量的資産,不僅在判讀大量的弱點評估結果,加劇資安管理人員工作量;更在繁瑣的弱點通報、處理及追蹤此類人工管理作業上,著實消耗資安管理人員的專業工作績效。

VMS弱點案件管理系統得以降低企業在弱點管理工作上IT人員的負擔,透過自動化的弱點案件管理系統,可有效落實弱點管理作業,降低潛在的資安風險。


VMS 功能特色
支援多種弱點評估工具之掃描結果匯入

支援McAfee Vulnerability Manager(FoundScan)、Tenable Nessus、HP WebInspect、IBM AppScan、Acunetix Web Vulnerability Scanner等工具結果匯入,此外「標準CSV弱點淸單」批次匯入,或手動輸入弱點,亦適合人工弱點評估﹙如:滲透測試服務﹚弱點。


組織架構及人員管理

提供有關組織架構及人員的管理相關功能,提供Windows Active Directory 同步、標準CSV組織及人員淸單匯入同步資料。以利弱點處理人員回報修補結果,且由主管單位進行審查,以滿足資安稽核要求。


資訊資産管理

將資訊資産與處理人員建立連結,在弱點資訊匯入後,系統能自動判斷弱點的處理人員,透過資産的價值及資産的暴露等級決定弱點案件的等級。


弱點案件管理
  • 弱點案件建立及通報:建案時自動判斷弱點處理人員,依據資産價值及暴露等級決定案件等級及處理期限。
  • 弱點案件處理回報:回報弱點之修補方式及處理說明,提供主管進行審查,亦可保存弱點修補的紀錄,滿足資安稽核的要求。
  • 弱點案件的轉件:若原案件處理人員因任何原因需將案件移轉給他人處理時,可透過案件轉件功能將案件移轉其他人員來處理。
  • 弱點案件的簽核:當弱點處理完畢後依其處理人員之組織階層架構,可將案件呈請其主管進行審查及簽核結案。
  • 弱點管理報表
  • 弱點案件處理統計報表
  • 弱點分析報表(含趨勢分析)
  • 接受風險與誤判弱點統計報表
  • 未修補弱點統計報表
  • 產弱點修補歷史報表

  • 其他功能
  • 同時支援本機使用者及外部 Acitive Directory 或 LDAP 的身份認證
  • 提供完整使用者及管理者的稽核軌稽,可存放在本機檔案中或透過 Syslog協定即時抛轉至稽核紀錄管理系統中

  • VMS主要效益
  • 降低弱點管理相關人員的工作負擔
  • 保留所有弱點管理作業中所有稽核的證據
  • 。弱點掃描/評估
    。弱點處理紀錄
    。弱點處理的簽核
    。弱點接受的簽核及定期再評估
  • 提升弱點處理的反應時效降低潛在風險
  • 減少紙張的消耗及保存的困難



  • 業務窗口

    林文腕 先生
    電話:02-8752-3566 #3667
    郵件:baggiolin@taifon.com.tw