為什麼要做弱點資產盤點?當資安事件發生時:
無法全面得知弱點分布範圍
企業內設備無定期的進行弱點更新之習慣
無法判斷哪些資產弱點會造成哪些危害
缺乏資產弱點監控機制,導致無法掌握設備弱點脆弱性的現況
無法即時偵測弱點並修補漏洞,導致無法即時對症下藥找出入侵源頭。
人力或專業知識不足,無法管理與監控大範圍的資產現況,包含:預算不足、無法進行 7X24 或 5X8 之監控
因此,資安弱點掃描必須「知己、知彼」,才能「百戰不殆」!
知己
盤點內部軟體資產總表與端點健康狀況總表
知彼
與 MOC 自有 CVE 漏洞,進行自動弱點比對、檢測、回覆
百戰不殆
![](../images/sivas-icon1.png)
潛在弱點偵測弱點範圍掌控
監控是否有被威脅感染
![](../images/sivas-icon2.png)
漏洞修補作業
確保排除威脅
![](../images/sivas-icon4.png)
端點資料搜集資產盤點
偵測是否有新的威脅
![](../images/sivas-icon3.png)
弱點後續追蹤
追蹤威脅是否又發生
藉由自動化之系統,處理大量資產盤點、弱點管控與追蹤之工作,節省人力。
資產盤點
資料正規化
CPE 轉換器
VANS API
統計報表
排程管理
弱點資料庫
弱點檢測
弱點 DB 更新
告警通知
視覺化介面
SIVAS 資安弱點通報系統具體效益
輕鬆盤點資訊資產清單
將軟體資產轉換為標準 CPE 格式進行資產弱點比對,定期提供弱點比對後之統計圖表,並依風險等級進行告警通知。
![](../images/sivas-img1.png)
![](../images/sivas-img2.png)
弱點偵測與範圍掌控
檢視各資訊資產潛在之弱點,於弱點發佈後,迅速反應所面臨的威脅與受影響的版本,並掌握弱點影響的範圍,確保弱點可控性。
修補漏洞與追蹤弱點
發現弱點並協助用戶快速進行應變處理,含更新 Patch、停用服務運作、諮詢服務等。並持續追蹤弱點修補情形,維持資料內容的有效性,降低弱點管控成本。
![](../images/sivas-img3.png)
![](../images/sivas-img4.png)
上傳 VANS 快速符規
透過 API 自動上傳 VANS,亦可自行匯出資產報表調整後手動上傳,以便落實資安法之資產盤點與風險評估的應辦事項。