您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

beSECURE自動化弱點掃描系統 (100IP, 一年授權)

標案名稱108年第四次電腦軟體共同供應契約採購
組  別20
單  位
項  次27
採購數量級距1-2
產  地
評  價

產品功能規格

Beyond Security - beSECURE自動化弱點掃描系統,是CVE及PCI認可的漏洞評估設備。能協助企業保護網路及網站之安全,並提供符合PCI、HIPAA、ISO、OWASP等規範之報告。針對網頁、網頁應用程式、網站伺服器及網路設備的安全缺陷及弱點進行深入的檢測行動,以降低企業被駭客入侵的機會。

一. 簡單、快速和全面:
一般的評估軟體,在安裝和操作方面都很費時費力,而人工弱點評估費用昂貴,還很容易發生高誤報率,並且佔用網路資源。
使用beSOURCE進行自動化測試的好處:
1.整合SecuriTeam Portal弱點資料庫。
2.無需安裝測試軟體或檢測程式。
3.自動掃描新設備、通訊埠和應用程式。
4.使用Behavior弱點檢測方式。
5.低誤報率,精確的弱點判別。
6.提供解決方案,快速減輕弱點影響。
7.資料庫超過50,000+ 種已知弱點。
8.提供差異化報表,顯示最新弱點。
9.支援條件過濾功能來產出客制化報表。
10.詳細的弱點分析,包含威脅等級、描述、影響、CVE值及解決方案。
11.系統無須連上網際網路即可進行掃描。
12. 系統無須在待測物上安裝任何程式即可進行掃描。
二. 弱點管理與統計分析:
beSOURCE能夠每天、每週、每月或依據需求來進行自動弱點掃描。可為整個企業、部門、特定的IP範圍或者是單一的IP位址進行檢測並產出詳細報告,也可提供弱點趨勢分析圖表、脆弱性排名列表及圖表。準確識別所需要的修補程式及解決方案。亦可在修補程式被執行後,重新掃描網站、網路設備及主機來重新檢視網站及網路設備的安全。
三. 網頁應用程式弱點檢測:
針對網頁、網頁應用程式、網站伺服器及網路設備的安全缺陷及弱點進行深入的檢測活動,以降低企業被駭客侵入的機會。beSOURCE 能協助企業查找網站伺服器上的弱點,包含以下的威脅行為:
1. SQL Injection
2. XSS (Cross Site Scripting)
3. File Disclosure
4. Remote File Inclusion
5. PHP/ASP Code Injection
6. Directory Traversal
四. PCI Security Standards Council認可的服務及測試設備供應商:
beSOURCE是經由支付卡產業安全標準協會所認可的APPROVED SCANNING VENDORS (ASV)廠商,能提供企業進行弱點掃瞄的服務及測試設備以驗證企業符合支付卡產業的資料安全標準(PCI-DSS)。不論是整個環境或是內部的各個設備,都能提供相關的資訊,建議如何修補並改善您網路的安全。

功能規格/基本需求

硬體規格: 處理器 Pentium G4400T(含)以上, 記憶體8GB DDR3L(含)以上,硬碟500GB SATA(含)以上
軟體規格: 須支持並提供 Google Chrome 或 IE 6.0(含)以上 或 Firefox 1.5(含)以上等瀏覽器