定期資產弱點掃描 降低企業資安風險

企業針對資訊資産的定期性弱點評估已是必要的日常工作，透過有效的弱點管理作業，可大幅降低資訊資産發生的潛在風險。然而，中大型企業內大量的資産，不僅在判讀大量的弱點評估結果，加劇資安管理人員工作量；更在繁瑣的弱點通報、處理及追蹤此類人工管理作業上，著實消耗資安管理人員的專業工作績效。

VMS弱點案件管理系統得以降低企業在弱點管理工作上IT人員的負擔，透過自動化的弱點案件管理系統，可有效落實弱點管理作業，降低潛在的資安風險。

VMS 功能特色

支援多種弱點評估工具之掃描結果匯入

支援McAfee Vulnerability Manager(FoundScan)、Tenable Nessus、HP WebInspect、IBM AppScan、Acunetix Web Vulnerability Scanner等工具結果匯入，此外「標準CSV弱點淸單」批次匯入，或手動輸入弱點，亦適合人工弱點評估﹙如：滲透測試服務﹚弱點。

組織架構及人員管理

提供有關組織架構及人員的管理相關功能，提供Windows Active Directory 同步、標準CSV組織及人員淸單匯入同步資料。以利弱點處理人員回報修補結果，且由主管單位進行審查，以滿足資安稽核要求。

資訊資産管理

將資訊資産與處理人員建立連結，在弱點資訊匯入後，系統能自動判斷弱點的處理人員，透過資産的價值及資産的暴露等級決定弱點案件的等級。

弱點案件管理

弱點案件建立及通報：建案時自動判斷弱點處理人員，依據資産價值及暴露等級決定案件等級及處理期限。

弱點案件處理回報：回報弱點之修補方式及處理說明，提供主管進行審查，亦可保存弱點修補的紀錄，滿足資安稽核的要求。

弱點案件的轉件：若原案件處理人員因任何原因需將案件移轉給他人處理時，可透過案件轉件功能將案件移轉其他人員來處理。

弱點案件的簽核：當弱點處理完畢後依其處理人員之組織階層架構，可將案件呈請其主管進行審查及簽核結案。

弱點管理報表

弱點案件處理統計報表

弱點分析報表(含趨勢分析)

接受風險與誤判弱點統計報表

未修補弱點統計報表

產弱點修補歷史報表

其他功能

同時支援本機使用者及外部 Acitive Directory 或 LDAP 的身份認證

提供完整使用者及管理者的稽核軌稽，可存放在本機檔案中或透過 Syslog協定即時抛轉至稽核紀錄管理系統中

VMS主要效益

降低弱點管理相關人員的工作負擔

保留所有弱點管理作業中所有稽核的證據

。弱點掃描/評估
。弱點處理紀錄
。弱點處理的簽核
。弱點接受的簽核及定期再評估

提升弱點處理的反應時效降低潛在風險

減少紙張的消耗及保存的困難

---

業務窗口

林先生
電話：02-8752-3566 #3651
郵件：felixlin@taifon.com.tw