8iSoft單次自動化滲透測試平台6個Host授權三個月
標案名稱113年第六次電腦軟體共同供應契約採購-雲端服務
廠 牌8iSoft
組 別3
單 位套
項 次80
採購數量級距1-100
資料存取實體所在地臺灣
承諾 SLA99.5
未符合SLA之處理方式服務中斷補償 (Service Interruption Compensation) :每月上線時間百分比未逹 99.9%,服務折讓當月月租費2%;未逹 99%,服務折讓當月月租費 5%;未逹 98%,服務折讓中斷時數對等費用的5倍,上限月租費2倍。
符合資料或系統類型中、高
陳述與他牌同性質產品之獨特性或功能差異性
1. 快速漏洞驗證:自動滲透測試是一種有效且省時的漏洞驗證工具。使用它來檢查像Nessus、OpenVAS或Qualys等掃描器報告的漏洞是否可被滲透。當此工具成功滲透漏洞時,它證實了風險是真實的。這也使得修復變得緊迫,因為真實駭客正在積極利用它。
2. 安全、受控的滲透
這款工具不提供對目標系統的無限制存取。相對於傳統人工滲透, 這是一種更安全的方法,可以消除攻擊階段中潛在的人為錯誤。它還在滲透後使目標系統保持良好、完整的狀態。
3. 系統化地減少攻擊面
當像Log4Shell這樣的高風險漏洞出現時,這款工具幫助您識別並證明駭客如何利用關鍵漏洞獲取對目標的存取和控制。使用它產生的結果,您可以驗證攻擊面上的哪些入口點需要優先進行緊急修補或修復。
產品功能規格
此為雲端版,自動滲透測試工具能自動滲透高知名度軟體中的關鍵、普遍漏洞,這些軟體是全球大多數公司所使用的。該工具可透過遠程執行命令來滲透攻擊目標系統,並自動從目標系統中提取系統資訊,作為成功入侵的堅實證據 (例如: 系統訊息、使用者、檔案文件、程式)。
這款工具彌合了常見漏洞掃描器產生的結果(例如 Nessus, Qualys, OpenVAS)與真實駭客使用的攻擊方法之間的差距。它模擬真實世界情境中對手所使用的漏洞滲透和攻擊技術,以確定哪些系統真正易受攻擊。
當自動滲透測試成功滲透漏洞時,系統管理員必須立刻採取行動,因為風險是真實存在的,真實駭客隨時可能利用它。這款工具幫助你有效過濾掉漏洞掃描器的雜訊,消除假陽性,幫助你專注於真正重要的漏洞。
功能規格/基本需求
最低硬體需求:1 x vCPU | 2 GB RAM | 2 GB virtual HDD
虛擬機器管理程式: Hyper-V/VMWare Workstation/VMWare ESXi
桌面網頁瀏覽器:Apple Safari、Google Chrome、Microsoft Edge、Mozilla Firefox
