SIVAS 資安弱點通報系統-協助企業弱點資產盤點- uniXecure智慧資安科技

SIVAS
資安弱點通報系統

Smart Inventory Vulnerability Alert System

針對公務機關及一般企業,提供軟體資產列表、安全性更新紀錄、設備列表等功能,將資訊資產清冊與弱點資料庫比對,藉由漏洞修補與版本更新,降低主機弱點被入侵的機會,並自動與技服中心政府機關資安弱點通報機制(VANS)平台介接,落實資安法之資產盤點與風險評估的應辦事項,提升機關或企業整體資安強度,協助符合資安法之要求。

聯絡我們

為什麼要做弱點資產盤點?當資安事件發生時:

無法全面得知弱點分布範圍

企業內設備無定期的進行弱點更新之習慣

無法判斷哪些資產弱點會造成哪些危害

缺乏資產弱點監控機制,導致無法掌握設備弱點脆弱性的現況

無法即時偵測弱點並修補漏洞,導致無法即時對症下藥找出入侵源頭。

人力或專業知識不足,無法管理與監控大範圍的資產現況,包含:預算不足、無法進行 7X24 或 5X8 之監控

因此,資安弱點掃描必須「知己、知彼」,才能「百戰不殆」!

知己

盤點內部軟體資產總表與端點健康狀況總表

知彼

與 MOC 自有 CVE 漏洞,進行自動弱點比對、檢測、回覆

百戰不殆

潛在弱點偵測弱點範圍掌控

監控是否有被威脅感染

漏洞修補作業

確保排除威脅

端點資料搜集資產盤點

偵測是否有新的威脅

弱點後續追蹤

追蹤威脅是否又發生

藉由自動化之系統,處理大量資產盤點、弱點管控與追蹤之工作,節省人力。

資產盤點

資料正規化

CPE 轉換器

VANS API

統計報表

排程管理

弱點資料庫

弱點檢測

弱點 DB 更新

告警通知

視覺化介面

SIVAS 資安弱點通報系統具體效益

輕鬆盤點資訊資產清單

將軟體資產轉換為標準 CPE 格式進行資產弱點比對,定期提供弱點比對後之統計圖表,並依風險等級進行告警通知。

弱點偵測與範圍掌控

檢視各資訊資產潛在之弱點,於弱點發佈後,迅速反應所面臨的威脅與受影響的版本,並掌握弱點影響的範圍,確保弱點可控性。

修補漏洞與追蹤弱點

發現弱點並協助用戶快速進行應變處理,含更新 Patch、停用服務運作、諮詢服務等。並持續追蹤弱點修補情形,維持資料內容的有效性,降低弱點管控成本。

上傳 VANS 快速符規

透過 API 自動上傳 VANS,亦可自行匯出資產報表調整後手動上傳,以便落實資安法之資產盤點與風險評估的應辦事項。