為什麼要做弱點資產盤點?當資安事件發生時:
無法全面得知弱點分布範圍
企業內設備無定期的進行弱點更新之習慣
無法判斷哪些資產弱點會造成哪些危害
缺乏資產弱點監控機制,導致無法掌握設備弱點脆弱性的現況
無法即時偵測弱點並修補漏洞,導致無法即時對症下藥找出入侵源頭。
人力或專業知識不足,無法管理與監控大範圍的資產現況,包含:預算不足、無法進行 7X24 或 5X8 之監控
因此,資安弱點掃描必須「知己、知彼」,才能「百戰不殆」!
知己
盤點內部軟體資產總表與端點健康狀況總表
知彼
與 MOC 自有 CVE 漏洞,進行自動弱點比對、檢測、回覆
百戰不殆
潛在弱點偵測弱點範圍掌控
監控是否有被威脅感染
漏洞修補作業
確保排除威脅
端點資料搜集資產盤點
偵測是否有新的威脅
弱點後續追蹤
追蹤威脅是否又發生
藉由自動化之系統,處理大量資產盤點、弱點管控與追蹤之工作,節省人力。
資產盤點
資料正規化
CPE 轉換器
VANS API
統計報表
排程管理
弱點資料庫
弱點檢測
弱點 DB 更新
告警通知
視覺化介面
SIVAS 資安弱點通報系統具體效益
輕鬆盤點資訊資產清單
將軟體資產轉換為標準 CPE 格式進行資產弱點比對,定期提供弱點比對後之統計圖表,並依風險等級進行告警通知。
弱點偵測與範圍掌控
檢視各資訊資產潛在之弱點,於弱點發佈後,迅速反應所面臨的威脅與受影響的版本,並掌握弱點影響的範圍,確保弱點可控性。
修補漏洞與追蹤弱點
發現弱點並協助用戶快速進行應變處理,含更新 Patch、停用服務運作、諮詢服務等。並持續追蹤弱點修補情形,維持資料內容的有效性,降低弱點管控成本。
上傳 VANS 快速符規
透過 API 自動上傳 VANS,亦可自行匯出資產報表調整後手動上傳,以便落實資安法之資產盤點與風險評估的應辦事項。