資安總管集中事件分析平台 特色: 資安總管集中事件分析平台為協助進行資安檢測作業之分析與管理作業,包含對於資訊資產基本組態建立與管理、資安檢測結果匯入包含網路弱掃(支援Nessus、Rapid7)、網站弱掃(支援Web Inspect、AppScan)、應用系統原始碼檢測(支援Fortify、CheckMarx)、滲透測試、人工檢視、修補追蹤管制等。DM下載
功能: (1) 基本組態建立:應用程式清單 A. 網站服務 B. 資訊架構 (2) 基本組態建立:主機清單 A. 主機IP B. 主機詳細資料 (3) 可匯入常見資安檢測結果匯入、修補追蹤管制 A. 網路弱點掃描: 至少包含Nessus、Rapid7、MVM、中華龍網 B. 網站弱點掃描: 至少包含Web Inspect、AppScan、Acunetix C. 應用系統原始碼檢測: 至少包含Fortify、CheckMarx D. 滲透測試 E. 人工檢視結果 F. 資安事件通知 (4) 修補及事件處置追蹤管制 A. 填寫修補、處置結果 B. 匯入覆測驗證資料 C. 主管審核機制 (5) 週、月報產出及定期寄送通知 (6) 資安儀表板Dashboard 資安設備事件收集器 特色: 事件收集器協助客戶集中管理相關稽核紀錄、關聯分析定義之事件類型始末以及產生自訂格式報告與通知等功能。支援包含主機安全防護系統、Defenpoint(端點權限回收與管理)系統、Carbonblack系統、承弘國際資安檢診工具Ftool 端點稽核模組、Fortin net Firewall以及Blue coat等。包含: 1. 支援集中管理相關稽核紀錄 2. 關聯分析定義之事件類型始末 3. 產生自訂格式報告與通知
功能: 本項將收集與分析以下案內系統: 1.主機安全防護系統: (1)基本模組 (2)ACI模組 (3)DG 使用者檔案分類 (User Classification) (4) DG 使用者檔案分類 (User Classification) 2.Defenpoint(端點權限回收與管理)系統 3.Carbonblack系統 4.源碼檢測Fortify SCA系統 5. 承弘國際弱點掃瞄顧問專家系統+Nessus 6. 承弘國際資安檢診工具Ftool 端點稽核模組 7.Fortin net Firewall 8.Blue coat 資安檢診工具 Ftool 端點稽核模組 特色: 資安檢診工具Ftool 端點稽核模組為協助客戶針對組織內部端點設備(支援Windows、Linux、MacOS平台)進行掃描稽核作業,以確認組織內部端點設備是否存在異常狀況,包含惡意程式檢測、是否符合GCB與組織資安政策、軟體資產版本以及更新狀態等功能。(本產品一套提供100U授權使用)
功能: 1. 檢測單位端點設備(支援Windows、Linux、MacOS平台)中,是否存在 駭客 攻擊後植入的惡意程式。 2. 檢測單位端點設備中是否存在與駭客正在溝通中的惡意程式。 3. 檢測單位端點設備是否有駭客入侵後使用的駭客工具(惡意程式其中一類)。 4. 檢測單位端點設備中是否存在的高風險程式可被駭客利用的程式。 5. 檢測是否符合GCB與單位資安政策,如密碼長度與登入錯數超額鎖定等 6 檢視端點軟體資產版本,以及是否更新。
|