企業針對資訊資産的定期性弱點評估已是必要的日常工作,透過有效的弱點管理作業,可大幅降低資訊資産發生的潛在風險。然而,中大型企業內大量的資産,不僅在判讀大量的弱點評估結果,加劇資安管理人員工作量;更在繁瑣的弱點通報、處理及追蹤此類人工管理作業上,著實消耗資安管理人員的專業工作績效。
VMS弱點案件管理系統得以降低企業在弱點管理工作上IT人員的負擔,透過自動化的弱點案件管理系統,可有效落實弱點管理作業,降低潛在的資安風險。
支援McAfee Vulnerability Manager(FoundScan)、Tenable Nessus、HP WebInspect、IBM AppScan、Acunetix Web Vulnerability Scanner等工具結果匯入,此外「標準CSV弱點淸單」批次匯入,或手動輸入弱點,亦適合人工弱點評估﹙如:滲透測試服務﹚弱點。
提供有關組織架構及人員的管理相關功能,提供Windows Active Directory 同步、標準CSV組織及人員淸單匯入同步資料。以利弱點處理人員回報修補結果,且由主管單位進行審查,以滿足資安稽核要求。
將資訊資産與處理人員建立連結,在弱點資訊匯入後,系統能自動判斷弱點的處理人員,透過資産的價值及資産的暴露等級決定弱點案件的等級。
林先生
電話:02-8752-3566 #3651
郵件:felixlin@taifon.com.tw